À propos de Abdallah
Spécialiste en cybersécurité, je pilote la mise en œuvre de systèmes de management de la sécurité de l'information et la préparation à la certification ISO 27001. J'accompagne les entreprises dans l’adoption de processus de sécurité adaptés aux exigences de la norme.
Avec une approche centrée sur la gestion des risques et la sécurité opérationnelle, je propose des solutions visant à anticiper et réduire les cybermenaces tout en assurant une conformité constante. Animé par une quête constante d’innovation, je cherche à améliorer en continu les pratiques de sécurité.
Fort de compétences techniques approfondies, d'un profil polyvalent et de solides compétences en leadership je guide les équipes avec pragmatisme pour renforcer la résilience des systèmes d'information.
Français
Capacité professionnelle complète
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Orange Prestations TVInformation Security OfficerCINÉMA & AUDIOVISUELmai 2024 - Aujourd'hui (2 ans)Châtillon, FranceGouvernanceMise en œuvre du SMSI : Pilotage du Système de Management de la Sécurité de l'Information conformément à la norme ISO/IEC 27001:2022.Déclaration d'Applicabilité (DDA) : Définition et mise en œuvre des contrôles de sécurité selon ISO/IEC 27002.Plan d’action : Élaboration et suivi des actions correctives pour résoudre les non-conformités et les risques identifiés.Revues de direction : Contribution à l'alignement stratégique du SMSI avec les objectifs organisationnels de sécurité.Politiques de sécurité : Rédaction, mise à jour et maintien des politiques et procédures de sécurité.Sensibilisation : Organisation de formations pour promouvoir la culture de sécurité au sein de l'organisation.Gestion des RisquesÉvaluation des risques : Utilisation de la méthode EBIOS Risk Manager et de l’outil EGERIE pour évaluer et atténuer les risques.Amélioration continue : Mise en place d'actions correctives et préventives selon la norme ISO 27005.Comité de gestion des risques : Conduite des comités pour suivre et discuter des risques, de la conformité et des actions prises.ConformitéConformité aux normes ISO : Application des exigences de ISO 27001, ISO 27002, ISO 27004, ISO 27035, et ISO 22301.Gestion des incidents : Application des bonnes pratiques pour la gestion des incidents de sécurité (ISO 27035).PCA/PRA : Mise à jour et maintien de la conformité des plans de continuité d'activité et de reprise d’activité (ISO 22301).Certification TPN : Mise en œuvre et maintien des exigences pour la certification Trusted Partner Network.Sécurité OpérationnelleSécurisation des réseaux : Contribution à l'implémentation des firewalls Palo Alto et segmentation du réseau interne.IAM (Identity Access Management) : Participation au projet IAM avec Okta, gestion des contrôles d'accès et des autorisations.Déploiement SIEM : Contribution à la définition des besoins en sécurité pour le projet SIEM et les processus associés.Durcissement des machines virtuelles
- Orange Prestations TVAssistant CISOCINÉMA & AUDIOVISUELnovembre 2023 - mai 2024 (6 mois)Châtillon, FranceGouvernanceMise en œuvre du SMSI : Pilotage du Système de Management de la Sécurité de l'Information conformément à la norme ISO/IEC 27001:2022.Déclaration d'Applicabilité (DDA) : Définition et mise en œuvre des contrôles de sécurité selon ISO/IEC 27002.Plan d’action : Élaboration et suivi des actions correctives pour résoudre les non-conformités et les risques identifiés.Revues de direction : Contribution à l'alignement stratégique du SMSI avec les objectifs organisationnels de sécurité.Politiques de sécurité : Rédaction, mise à jour et maintien des politiques et procédures de sécurité.Sensibilisation : Organisation de formations pour promouvoir la culture de sécurité au sein de l'organisation.Gestion des RisquesÉvaluation des risques : Utilisation de la méthode EBIOS Risk Manager et de l’outil EGERIE pour évaluer et atténuer les risques.Amélioration continue : Mise en place d'actions correctives et préventives selon la norme ISO 27005.Comité de gestion des risques : Conduite des comités pour suivre et discuter des risques, de la conformité et des actions prises.ConformitéConformité aux normes ISO : Application des exigences de ISO 27001, ISO 27002, ISO 27004, ISO 27035, et ISO 22301.Gestion des incidents : Application des bonnes pratiques pour la gestion des incidents de sécurité (ISO 27035).PCA/PRA : Mise à jour et maintien de la conformité des plans de continuité d'activité et de reprise d’activité (ISO 22301).Certification TPN : Mise en œuvre et maintien des exigences pour la certification Trusted Partner Network.Sécurité OpérationnelleSécurisation des réseaux : Contribution à l'implémentation des firewalls Palo Alto et segmentation du réseau interne.IAM (Identity Access Management) : Participation au projet IAM avec Okta, gestion des contrôles d'accès et des autorisations.Déploiement SIEM : Contribution à la définition des besoins en sécurité pour le projet SIEM et les processus associés.Durcissement des machines virtuelles
- Université de Jazan. Faculté des Sciences Informatiques et des Systèmes d'InformationProfesseurEDUCATION & E-LEARNINGseptembre 2004 - août 2018 (13 ans et 11 mois)Jizan, Arabie saoudite Mise en œuvre du SMSI : Réaliser des évaluations de maturité en sécurité conformément aux normes ISO27001. Gestion des appels d'offres (RFP) : Définir les spécifications de sécurité pendant les phases RFP/RFI et gérer les négociations avec les fournisseurs. Continuité des activités : Contribuer aux processus de gestion de la continuité des activités (PCA) et simuler les scénarios de crise complexes. Sensibilisation à la sécurité : Animer des formations pour les responsables informatiques et le personnel sur les pratiques clés en matière de sécurité. Anticipation de l’évolution des activités et des compétences dans le domaine de la sécurité. Contributions académiques : Enseigner des cours incluant la sécurité informatique, la programmation (Java/C++/Python) et les algorithmes complexes. Coordinateur de cours : Langages de programmation, algorithmes et structures de données, OOP et sécurité informatique. Responsable du comité d’examens (année académique 2008 – 2009). Diriger divers comités académiques. Responsable de l’administration des laboratoires informatiques : mars 2009 à août 2017. Préparation complète des exigences pour de nouveaux laboratoires spécialisés selon les normes ABET. Contribuer à la R&D et aux processus de sécurité dans la conception de plateformes mobiles et de composants informatiques, garantissant la conformité dans les projets TTM
Recommandations
Soyez le premier à recommander Abdallah
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master en cybersécuritéEPITA Ecole Pour L'Informatique et Les Techniques Avancées2024Master en cybersécurité
- Master en informatiqueCollège d'études supérieures. Université de Khartoum,1999Master en informatique