À propos de Amine
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif
Expériences
- BPCECybersecurity Strategy & Risk Advisor, Group CISO OfficeBANQUE & ASSURANCESjanvier 2025 - juin 2026 (1 an et 5 mois)Paris, FranceConseiller technique du RSSI Groupe, en mission via FOREN6. Pilotage de deux chantiers stratégiques pour la direction sécurité du groupe et ses plus de 80 établissements : maîtrise du risque de fuite de données et conformité du cadre de gestion des risques TIC face aux régulateurs.
- Définition de la stratégie et pilotage du programme groupe DLP : déploiement Netskope et Trellix, CASB, gouvernance des données.
- Coordination de la production des rapports réglementaires sur le cadre de gestion des risques TIC, au titre du règlement européen DORA.
- Cartographie des plans de remédiation DORA et NIST et pilotage de leur mise en œuvre ; reporting KPI aux comités et au management.
- Élaboration de l'annexe TIC du Rapport sur le Contrôle Interne remis à l'ACPR et appui aux réponses aux régulateurs.
- Société GénéraleCybersecurity Program Director, Detection & ResponseBANQUE & ASSURANCESjuillet 2023 - décembre 2024 (1 an et 5 mois)Paris, FranceDirection d'un programme stratégique de transformation de la détection et de la réponse à l'échelle du SOC infrastructures groupe, en remplacement du socle technologique et des process historiques.
- Définition et déploiement de la stratégie groupe de détection et de réponse, et de la cible opérationnelle associée.
- Pilotage de la refonte du socle technologique : migration du SIEM RSA NetWitness on-prem vers Splunk Cloud, 12 To de données par jour ; remplacement du SOAR interne par Palo Alto Cortex XSOAR.
- Industrialisation de l'orchestration et de l'automatisation de la réponse à incident.
- Direction de la gouvernance du programme : budget, matrice de risques, comités de pilotage et KPI communiqués aux dirigeants.
- BPCE Infogérance & TechnologiesCyber Defense Architect, Cloud Detection & ResponseBANQUE & ASSURANCESseptembre 2020 - juillet 2023 (2 ans et 10 mois)Paris, FranceArchitecture de la cyberdéfense pour la direction sécurité des infrastructures. Double mandat à l'échelle du groupe : stratégie de détection et de réponse dans le Cloud public Azure, AWS et GCP, et construction de l'offre de service SOC à destination des filiales.
- Définition de l'architecture de sécurité cible à l'échelle du SI groupe : schéma directeur pluriannuel, patterns de sécurité réutilisables, urbanisation du SI.
- Définition et mise en œuvre de la stratégie de détection et de réponse Cloud, et traduction des politiques de sécurité en normes opérationnelles.
- Développement de l'offre de service SOC à destination des filiales : positionnement de l'offre, onboarding sous engagement de SLA, réponses aux appels d'offres.
- Veille sur les menaces et évaluations de risques de sécurité sur les nouveaux projets IT et les technologies Cloud émergentes.
- Mise en place de la gouvernance, des process et des KPI du SOC, et industrialisation.
Avis
Recommandations
Soyez le premier à recommander Amine
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Engineer's degree, Computing and SecurityEPITA: Ingénierie Informatique2016Engineer's degree, Computing and Security
- Bachelor of TechnologyLycée Notre Dame de Sainte Croix2013Bachelor of Technology (BTech), Network and system