À propos de Alaeddine
- Consultant en cybersécurité, GRC et conformité réglementaire, Senior Lead Auditor & Lead Implementer ISO/IEC 27001 et Formateur certifié PECB, j’accompagne les organisations sur des missions ciblées à forte valeur ajoutée.
- Audit interne ISO/IEC 27001 & SMSI – missions flash: réalisation d’audits internes ciblés (1 à 3 jours), audits externes et audits de surveillance, avec livrables structurés incluant plan d’audit, constats, rapport et plan d’actions priorisé (expérience LSTI, référentiels ANSSI).
- Conformité DORA / NIS2 : accompagnement pragmatique (3 à 8 jours selon périmètre) pour évaluer les écarts réglementaires, prioriser les exigences critiques et définir une feuille de route opérationnelle de mise en conformité et de gouvernance. NIS2 Lead Implementer (PECB).
- Gouvernance de l’IA & ISO/IEC 42001: interventions courtes de cadrage et d’analyse des risques IA (2 à 5 jours) incluant structuration d’un AI Management System (AIMS), définition de politiques IA, cartographie des usages, RACI et recommandations d’alignement avec ISO 27001, NIS2, DORA et l’AI Act (approche non certifiante).
- Protection des données & ISO/IEC 27701: mise en place et extension de Privacy Information Management System (PIMS), articulation SMSI–RGPD (certifié ISO/IEC 27701 Foundation – PECB).
- Gouvernance & pilotage GRC: création et optimisation de SMSI, analyses de risques (EBIOS RM), définition de KPI/KRI et tableaux de bord conformité (JIRA, Confluence, EGERIE).
- Formation & sensibilisation: formations certifiantes PECB (ISO/IEC 27001 Lead Auditor & Lead Implementer) et ateliers pratiques sur l’audit interne, la conformité réglementaire et la résilience opérationnelle.
Ce qui me distingue: Plus de 16 ans d’expérience, une double expertise auditeur terrain / formateur certifiant, et une capacité à intervenir rapidement sur des projets flash avec des livrables immédiatement exploitables.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif
Espagnol
Notions
Accepte de travailler sur site
Paris (jusqu’à 50 km), Nice (jusqu’à 10 km), Nantes (jusqu’à 10 km), Aix-en-Provence (jusqu’à 10 km), Strasbourg (jusqu’à 10 km)
Expériences
- Capago
Sur Malt
Audit interne ISO/IEC 27001:2022 du SMSIVOYAGE & TOURISMEdécembre 2025 - janvier 2026Paris, FranceRéalisation d’un audit interne ISO/IEC 27001:2022 dans un contexte de délais contraints, avec un focus prioritaire sur la revue des non-conformités issues de l’audit externe, l’évaluation des mesures correctives mises en œuvre et la vérification de leur efficacité opérationnelle.La mission a couvert les clauses clés de la norme (4 à 9) ainsi qu’un échantillon ciblé de contrôles de l’Annexe A, sélectionnés sur la base du niveau de risque et des constats précédents (gouvernance, gestion des accès, incidents, changements, journalisation, monitoring, sécurité opérationnelle).Les travaux ont inclus :- entretiens avec la Direction et les responsables clés,- revue documentaire du SMSI,- analyse des pratiques opérationnelles,- évaluation de la maturité et de la démonstrabilité des contrôles,- formalisation des constats (observations et opportunités d’amélioration),- restitution claire et actionnable pour sécuriser la clôture des non-conformités et renforcer la maturité globale du SMSI.Mission menée avec une forte réactivité, une communication fluide et une approche pragmatique, orientée valeur et résultats. - BNP PARIBAS SECURITIES SERVICESDEVOPS Security ChampionBANQUE & ASSURANCESjuin 2022 - novembre 2022 (5 mois)Paris, France
- Intégration sécurisée des applications dans la chaîne DevOps, avec respect du SDLC et des politiques internes.
- Suivi et analyse des vulnérabilités issues d’outils SAST/SCA (Fortify, SonarQube, Nexus IQ) et coordination des remédiations.
- Contribution à l’évaluation et à la cartographie des risques applicatifs.
- Référent cybersécurité auprès des équipes de développement, promotion des standards et bonnes pratiques de sécurité.
- DOCAPOSTEResponsable de la Certification Sécurité/ISMS ManagerHIGH TECHmars 2023 - Aujourd'hui (3 ans et 3 mois)Paris, France
- Pilotage du SMSI et conformité ISO 27001, eIDAS, DORA et NIS2.
- Évaluation et revue de conformité des fournisseurs et partenaires.
- Contribution aux certifications (eIDAS, CSPN) et conseil en sécurité.
- Suivi des plans d’actions correctives et de la maturité sécurité.
- Pilotage et réalisation d’audits, évaluations de sécurité et analyses de risques.
Recommandations
Soyez le premier à recommander Alaeddine
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master Professionnel en Sécurité des Réseaux & SIInstitut d’informatique de Tunis2009Formation axée sur la cybersécurité avancée, incluant sécurité des réseaux, protection des systèmes d’information, cryptographie, audit et gouvernance.
- Diplôme d’ingénieurENIS (Sfax, Tunisie)2006Diplôme d’ingénieur couvrant systèmes informatiques, systèmes embarqués et électronique digitale
Certifications
- PECB Certified TrainerPECB
- ISO/IEC 27001 : Senior Lead AuditorPECB