CTO · Architecte cybersécurité

Gerhard Mourani

Plus de 24 ans à concevoir des infrastructures sécurisées et hautement disponibles — alignant la stratégie cybersécurité aux objectifs d'affaires. Zero Trust, SIEM/SOAR, EDR/XDR, ISO 27001 / NIST.

Voir mon travail LinkedIn
Défiler
24+Années d'expérience
99,999%Disponibilité livrée
−50%Temps moyen de réparation
6 000+Équipements supervisés
−85%Exposition au risque
À propos

Qui je suis

Photo de Gerhard Mourani

Je suis CTO et architecte cybersécurité basé à Montréal, avec plus de deux décennies dédiées à sécuriser et faire évoluer des infrastructures critiques. Je travaille à l'intersection de la stratégie sécurité et des objectifs d'affaires — pilotage des programmes de détection & réponse, réduction du MTTR de 50 %, et maintien d'une disponibilité de 99,999 % sur les environnements critiques.

Expert en architecture réseau & sécurité (NGFW, WAF, SIEM/SOAR, EDR/XDR, IAM/PAM) et conformité (ISO 27001, NIST, PCI-DSS). En tant que leader R&D, j'ai conçu blësk, une plateforme de supervision propriétaire concurrente à SolarWinds, déployée chez de nombreux clients. Je dirige une équipe multidisciplinaire — ingénieurs, marketing et gestionnaires de comptes — et collabore avec les principaux fournisseurs technologiques (Fortinet, Cisco, Microsoft, Securitas, Dell, Veeam).

La valeur que j'apporte : réduction du risque, optimisation OpEx/CapEx, et standardisation par l'automatisation (IaC / DevSecOps).

Zero Trust SIEM / SOAR EDR / XDR IAM / PAM ISO 27001 NIST PCI-DSS DevSecOps
Ce que je fais

Expertise

De l'architecture sécurité aux services entièrement gérés — ce que je couvre pour les organisations clientes.

Architecture cybersécurité

Segmentation Zero Trust, déploiements NGFW & WAF, SIEM/SOAR, EDR/XDR et IAM/PAM. Des stacks qui ont réduit les incidents majeurs de 80 % et le MTTR de 90 %.

Micro-segmentation au niveau OS

Micro-segmentation avancée au niveau hôte / OS avec politiques applicatives par agent. Confinement des mouvements latéraux qui va au-delà de la segmentation réseau traditionnelle — un véritable Zero Trust de charge à charge.

Gouvernance Shadow AI

Détection et gouvernance des usages d'IA non autorisés dans l'organisation. Inventaire, notation des risques, prévention des fuites de données et application des politiques — pour aligner l'utilisation de l'IA avec les exigences ISO 27001 et de protection des données.

Risque & conformité

Gouvernance et audits axés sur le risque, alignés sur ISO 27001, NIST et PCI-DSS. IR playbooks, exercices de crise, simulations de phishing — incluant une baisse de 80 % du taux de clics malveillants en quatre mois.

Supervision réseau

blësk — une plateforme de supervision propriétaire basée sur Linux qui suit plus de 6 000 équipements en temps réel. Une alternative directe et économique à SolarWinds & WhatsUp Gold.

Publications Linux

Trois ouvrages complets sur le hardening et l'optimisation de serveurs Linux — utilisés en milieu universitaire et professionnel, traduits en plusieurs langues. PDF gratuits, sans inscription.

Services gérés (MSSP)

Services gérés de bout en bout pour les organisations clientes — nous opérons l'ensemble du parc pour vous, libérant vos équipes pour se concentrer sur leur cœur de métier.

  • Supervision d'infrastructure
  • Opérations cybersécurité
  • Gestion des équipements réseau
  • Antivirus & protection des postes
  • Sauvegardes & reprise après sinistre
  • Mises à jour, patchs & optimisation
Carrière

Expérience

Deux décennies d'ingénierie et de leadership, sur la sécurité, la supervision et l'infrastructure.

2019 — Présent

Chief Technology Officer (CTO)

Prival ODC Inc. · Montréal, Canada
  • Définition de la stratégie cyber et de l'architecture cible (Zero Trust, segmentation réseau), réduisant l'exposition au risque de 85 %.
  • Pilotage d'une équipe multidisciplinaire ; baisse de 35 % des OpEx via l'optimisation des outils et des contrats fournisseurs.
  • Direction de la réponse aux incidents et exercices de crise (IR playbooks), maintenant les RTO/RPO conformes aux SLA.
  • Mise en place d'une culture du risque par formations et simulations de phishing — chute de 80 % des clics malveillants en 4 mois.
2011 — 2018

Risk & Monitoring Architect

Prival ODC Inc. · Montréal, Canada
  • Conception d'un stack SIEM Elastic + SOAR avec EDR/XDR SentinelOne, abaissant le MTTR de 90 % et les incidents majeurs de 80 %.
  • Déploiement d'une infrastructure HA/DR (cluster FortiGate, load balancing Brocade, VMware) atteignant 99,999 % sur les systèmes critiques.
  • Direction de la R&D sur une plateforme de supervision Linux propriétaire (alternative à SolarWinds) couvrant jusqu'à 6 000 équipements — faux positifs en baisse de 90 %, efficacité NOC en hausse de 60 %.
2004 — 2010

Lead Engineer & Network Monitoring

Prival ODC Inc. · Montréal, Canada
  • Conception et déploiement d'un serveur de supervision réseau Linux combinant open source et code propriétaire — concurrent direct de SolarWinds / WhatsUp Gold.
  • Direction de la R&D et de l'intégration de logiciels de supervision avancés, augmentant la détection d'anomalies de 70 %.
  • Supervision des incidents sur site et à distance, réduisant le MTTR moyen de 50 % et portant le CSAT à 95 %.
  • Mise en place d'automatisation et de tableaux de bord personnalisés maintenant la disponibilité des services critiques à ≥ 99,95 %.
2000 — 2004

Concepteur de systèmes Linux

Open Network Architecture, Inc. · Montréal, Canada
  • Conception et livraison d'OpenNA Linux — une distribution propriétaire durcie et optimisée pour la performance ; vulnérabilités critiques en baisse de 75 %.
  • Construction d'une plateforme e-commerce sécurisée avec cryptographie forte, améliorant la confiance et la conformité PCI-DSS.
  • Gestion complète du parc IT et du support T3 24/7 pour des clients majeurs aux États-Unis, divisant par deux le MTTR sur incidents critiques.
  • Développement de sécurité réseau & e-mail (pare-feu GIPtables, anti-spam/anti-relay/AV SMTP, tests d'intrusion), renforçant la protection globale de 70 %.
Boîte à outils

Compétences & certifications

Technologies, fournisseurs et référentiels que j'utilise au quotidien, ainsi que les certifications qui les soutiennent.

Systèmes d'exploitation

  • Linux (Red Hat, Debian, Ubuntu)
  • Windows Server
  • UNIX (Solaris, AIX, HP-UX)

Cybersécurité

  • Zero Trust
  • SASE
  • SIEM
  • SOAR
  • EDR / XDR
  • DLP
  • IAM / PAM
  • Micro-segmentation
  • Gouvernance Shadow AI
  • Audits de sécurité
  • Conformité ITIL

Fournisseurs sécurité

  • Fortinet
  • SentinelOne
  • Netskope
  • BeyondTrust
  • Mimecast
  • Netwrix
  • Qohash
  • Ninjio

Réseaux

  • Cisco
  • Brocade
  • HPE
  • Aruba
  • Dell
  • VLAN
  • OSPF
  • BGP
  • QoS
  • MPLS
  • Wi-Fi (Cisco, Fortinet, Ruckus)

Virtualisation & cloud

  • VMware ESXi
  • Proxmox
  • Xen
  • Microsoft Azure

Sauvegarde & PRA

  • Veeam
  • Datto
  • PRA
  • Gestion des actifs

Bases de données

  • MySQL
  • PostgreSQL
  • Microsoft SQL Server
  • Oracle
  • Elasticsearch

Programmation & automatisation

  • Bash
  • JavaScript
  • Perl
  • PHP
  • C
  • HTML
  • Outils internes R&D

Référentiels & conformité

  • ISO 27001
  • NIST
  • PCI-DSS
  • DevSecOps
  • IaC
  • IR Playbooks
  • Gestion des risques

Certifications

Projets sélectionnés

Mandats marquants

Secteur public

Supervision avancée — hôpitaux, écoles et municipalités

Déploiement et optimisation d'environnements de supervision pour réseaux de santé, commissions scolaires, cégeps et services municipaux. Résultat : 60 % de faux positifs en moins, visibilité 24/7 sur 3 000+ équipements critiques, et détection proactive des anomalies avant impact sur le service.

blëskSIEMTableaux de bord
Commerce de détail

Réseau redondant pour transactions en ligne & fidélité

Conception d'un réseau haute disponibilité sécurisant les transactions en ligne et les programmes de fidélité d'un grand groupe de commerce de détail. SLA 99,999 % livré, tolérance aux pannes sur plus de 100 équipements, downtime maintenu sous 5 minutes par an sur les flux critiques.

Cluster FortiGateBrocade ADXVMwareDell EqualLogic
Transport

Supervision MPLS d'un backbone métropolitain

Supervision complète d'un backbone MPLS couvrant une grande agglomération — supervision L2/L3 (VRRPE, CE, PE). 95 % des anomalies critiques détectées et résolues avant impact ; disponibilité backbone à 99,97 %.

Brocade Super-XRuggedComIBM Tivoli10 GbE redondant
Aviation

Infrastructure Linux sécurisée pour services ITS mondiaux

Parc Linux durci et hautement disponible alimentant des services ITS aéroportuaires dans le monde pour une organisation aviation internationale. 99,99 % de disponibilité, documentation DR complète divisant par deux le RTO, et environnements dev/préprod/prod cohérents sur plusieurs continents.

RHEL 4 ES/ASLames HPSANFailover

Livres gratuits sur la sécurité Linux

Trois ouvrages complets sur le durcissement, l'optimisation et l'exploitation de Linux — utilisés en milieu universitaire et professionnel, traduits en plusieurs langues. PDF gratuits, sans inscription.

Parcourir la bibliothèque
Contact

Restons en contact

Une question, une revue d'architecture à cadrer, ou un mandat à discuter ? Écrivez-moi — je reviendrai vers vous au plus vite.

LinkedIn /in/gerhardmourani Courriel gmourani@openna.com