Description

Expert Cybersécurité avec 13 ans d'expérience | Consultant GRC & RSSI | Certifié ISO 27001 Lead Auditor

Mon parcours au sein de grands groupes (Société Générale, Allianz, BNP Paribas, Crédit Agricole) m'a permis de développer une expertise pointue en cybersécurité que je mets aujourd'hui au service de votre organisation.

Domaines d'expertise :

a) Gouvernance et Conformité :

• Mise en conformité réglementaire (DORA, RGPD, LPM, NIS, PCI DSS)

• Audits de sécurité selon les référentiels ISO 27001/27002/27005

• Analyses de risques (EBIOS RM, MEHARI, MESARI, STRIDE)

• Élaboration de politiques de sécurité (PSSI, SMSI)

b) Sécurité Opérationnelle :

• Security by Design & Privacy by Design

• Gestion des vulnérabilités et plans de remédiation

• Tests d'intrusion et audits techniques

• Pilotage d'audits de sécurité applicative

• Revue des architectures de sécurité

c) Management de Projets Sécurité :

• Coordination des plans d'audit et suivi des plans de remédiation

• Pilotage de projets de sécurité

• Animation de comités de sécurité

• Gestion de crise cyber

d) Mes interventions s'adaptent à vos besoins :

• Missions d'assistance RSSI

• Audits et tests de sécurité

• Accompagnement à la conformité réglementaire

• Conseil en architecture sécurité

• Formation et sensibilisation des équipes

e) Méthodologie pragmatique orientée résultats :

• Évaluation initiale de votre contexte et de vos enjeux

• Proposition de solutions adaptées à votre maturité

• Accompagnement dans la mise en œuvre

• Transfert de compétences aux équipes

• Tableaux de bord et reporting régulier

f) Secteurs d'intervention : Banque/Assurance, Industrie, Services, Secteur Public

g) Certifications :

• ISO 27001 Lead Auditor

• McAfee Policy Auditor Administration

Je vous propose mon expertise pour sécuriser vos systèmes d'information et vous accompagner dans vos projets de sécurité.

Langues

Arabe
Bilingue ou natif
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Audensiel
Consultant GRC
février 2024 - octobre 2024 (8 mois)
• Elaborer une offre DORA (Digital Operational Résilience Act).
◦ Analyser et prendre en compte la règlementation dora RÈGLEMENT (UE) 2022/2554 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 décembre 2022:
◦ Gestion du risque informatique (art. 5 à 16)
◦ Cartographie des risques, Mécanismes de sécurité (Contrôle des accès, Authetification, Détection des anomalies), Politique de continuité d'activité, Politique de sauvegarde / Méthode de rétablissement…
◦ Incidents informatiques (art. 17 à 23)
◦ Mécanismes de détection et prévention, Rôles et responsabilités face aux risques, Processus de réponse , Classification , Notification …
◦ Tests de résilience (art. 24 à 27)
◦ Test de pénétration
◦ Gestion du risque de tiers (art. 28 à 44)
◦ Registre global des préstataire, Schéma global de l'interconnexion des différents process confiés à des Tiers …
◦ Partage d'information (art. 45)
La Société Générale
Expert Fonctionnel Sécurité Applicative
août 2023 - février 2024 (6 mois)
• Réaliser des analyses de risques en utilisant la méthode groupe Masai, Identifier les risques et développer des plans d'action appropriés ;
• Utiliser la cartographie des risques pour orienter les décisions de sécurité et les plans de remédiation
• Intégrer la Security By Design dans les solutions SaaS en veillant à ce que toutes les exigences de sécurité soient respectées ;
• Documenter les résultats des analyses de risques et assurer un suivi régulier des plans d'action ;
• Présenter des risques résiduels aux parties prenantes des projets, en fournissant des explications et des recommandations pour leur acceptation ou mitigation ;
• Assurer le suivi des dossiers de sécurité tout au long du cycle de vie des application (SaaS), depuis leur conception jusqu'à leur mise en production ;
• Fournir des conseils en matière de sécurité aux équipes projets ;
• Coordonner et piloter les audits de sécurité sur les applications internes et externes ;
• Analyser les résultats des audits et piloter les plans d'action ;
• Réviser les plans d'assurance sécurité renseignés par les prestataires pour s'assurer qu'ils respectent les exigences de sécurité du Groupe ;
• Réviser les contrats avec les prestataires pour garantir l'inclusion de clauses de sécurité conformes aux politiques Groupe ;
• Qualifier les demandes métiers pour les nouvelles fonctionnalités en termes de sécurité, en s'assurant qu'elles répondent aux exigences de sécurité.
Allianz
Ingénieur Sécurité
janvier 2020 - décembre 2022 (2 ans et 11 mois)
• L'analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d'audits technique XMCO) : vérification de la véracité de l'alerte et de son appartenance à notre périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction ;
• La mise en œuvre et le suivi des plans de remédiation et/ou de correction des vulnérabilités, en appui aux équipes d'exploitation et de développement ;
• La mise en œuvre de plans d'amélioration continue pour les failles transverses ;
• La mise en œuvre des outils de pilotage, de reporting et des tableaux de bord sur la gestion des vulnérabilités avec l'outil Splunk;

Résultats de la mission :
• Elaboration de plans d'action de sécurité;
• Création des tableaux de bord de sécurité sur Splunk.