You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Ayoub El OuadiAE

Ayoub El Ouadi

Consultant Cybersécurité Confirmé

800 €/jour
Paris, FR
8-15 ans

Délai de réponse moyen : 1h

À propos de Ayoub

🔐 Consultant cybersécurité indépendant — 8+ ans d'expérience auprès de groupes CAC 40 et institutions financières (AXA, L'Oréal, Crédit Agricole).

📊 Pilotage du patch management sur un parc de 1 800 postes et serveurs, déploiement EDR et DLP sur 1 800 endpoints, et mise en conformité LPM de 5 filiales bancaires.

🎯 Mon terrain : la sécurité opérationnelle et la gouvernance, là où les exigences réglementaires (LPM, NIS2, RGPD, ISO 27001) rencontrent la réalité technique des équipes IT.

Ce que j'apporte concrètement :

🛡️ Sécurité opérationnelle — pilotage SecOps, EDR (Cybereason), DLP (Digital Guardian), SIEM, gestion des vulnérabilités et des correctifs à l'échelle groupe.

🏛️ Gouvernance et conformité — analyses de risques (ISO 27005, EBIOS), programmes de contrôle continu, homologation SIS/SIV, préparation LPM et NIS2.

🚨 Réponse à incident — investigations forensiques, gestion de crise, remédiation et durcissement post-incident.

🤝 Pilotage transverse — coordination SOC, infrastructure, cloud et métiers ; KPI et reporting pour comités de gouvernance sécurité.

⚙️ Rigoureux sur la méthode, pragmatique sur l'exécution : mon objectif est de transformer la complexité réglementaire et technique en sécurité mesurable.

🌍 Disponible pour vos projets en France et à l'international (sur site, hybride ou remote).

🌐 ayoubelouadi.com
  • Anglais

    Bilingue ou natif

  • Arabe

    Bilingue ou natif

  • Français

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • AXA
    Consultant Cybersécurité – Patch Management
    BANQUE & ASSURANCES
    avril 2026 - Aujourd'hui (3 mois)
    Paris, France
    🎯 Patch management global — réduction des risques

    🛠️ Pilotage stratégique & coordination opérationnelle
    ▪ Leadership du patch management global au sein de l'équipe CSO du GIE AXA, sur les vulnérabilités critiques du parc informatique
    ▪ Orchestration du cycle de remédiation : Windows, macOS, serveurs et VMs (Windows, Linux, Citrix)
    ▪ Stratégie de déploiement basée sur la criticité des vulnérabilités et l'exposition au risque résiduel
    ▪ Coordination cross-fonctionnelle avec Infrastructure, Cloud, Exploitation et Support pour un rollout maîtrisé
    ▪ Validation des cycles de patch (test → pilote → généralisation) pour minimiser les impacts en production

    📊 Tableaux de bord & pilotage décisionnel
    ▪ KPIs stratégiques : vulnérabilités ouvertes/résolues, taux de couverture par famille d'actifs, délai moyen de remédiation
    ▪ Dashboard temps réel de la posture de sécurité du parc vis-à-vis des risques critiques
    ▪ Reporting sur l'avancement des campagnes et les écarts de conformité
    ▪ Escalade des actifs non conformes ou en dérogation, avec coordination des plans d'action
    ▪ Pilotage exécutif du programme : arbitrages et communication aux comités de gouvernance sécurité
    Gestion de projet Audit cybersécurité
  • AXA
    Consultant SecOps et Gestion de projets Sécurité
    septembre 2021 - septembre 2025 (4 ans)
    Hôtel de Ville, Paris, France
    🎯 Gestion des incidents, pilotage de projets sécurité et amélioration continue des contrôles

    🛡️ MTSB (Minimum Technical Security Baseline) V2 & V3
    ▪ Pilotage global du projet MTSB garantissant un niveau minimum de sécurité sur le parc AXA : postes, serveurs Windows/Linux, bases de données, applications métiers, mobiles
    ▪ Coordination des équipes SOC, IT Infrastructure, Cloud, Réseaux, Endpoints pour la mise en conformité
    ▪ Supervision des contrôles : correctifs, configuration sécurisée, chiffrement, antivirus, EDR, durcissement, gestion des comptes et accès
    ▪ KPI par contrôle, plans d'action et reporting trimestriel

    🚨 Gestion des incidents et investigations
    ▪ Supervision temps réel des alertes (SIEM, DLP, EDR)
    ▪ Analyse des rapports Digital Guardian (DLP) et Cybereason (EDR) pour identifier menaces et comportements anormaux
    ▪ Escalade avec SOC, IT et métiers ; rédaction des communications d'incident (rapport, post-mortem, recommandations)

    🔍 Intégration et pilotage EDR Cybereason
    ▪ Responsable du projet d'intégration et de déploiement global de Cybereason EDR au sein du GIE AXA (postes, serveurs Windows et Linux)
    ▪ Priorisation des cas d'usage de détection avec SOC et Threat Intelligence, définition des processus opérationnels EDR
    ▪ Suivi de la généralisation de l'agent et des KPI : couverture, qualité des détections, réactivité

    🔒 Politiques DLP
    ▪ Implémentation, paramétrage et administration des politiques DLP dans Digital Guardian
    ▪ Amélioration continue des règles pour réduire le bruit d'alerte
    ▪ Politiques réduisant les risques de fuite de données (RGPD, ISO 27001)

    📝 Demandes et dérogations
    ▪ Traitement des demandes : outils spécifiques, élévation de privilèges, accès exceptionnels, dérogations DLP/EDR
    ▪ Évaluation de conformité vis-à-vis des politiques Groupe AXA
    ▪ ServiceNow au quotidien ; KPI (SLA, taux de rejet, temps moyen)
    Security Operations Center (SOC)
  • L'Oréal
    Analyste Sécurité Projets (ISP)
    janvier 2021 - juillet 2021 (6 mois)
    Paris, France
    🎯 Intégration de la sécurité dans les projets et accompagnement des équipes métiers / IT

    🔐 Intégration de la sécurité dans les projets
    ▪ Accompagnement des équipes métiers et IT dans la mise en œuvre du processus sécurité tout au long du cycle de vie des projets (de la conception à la mise en production)
    ▪ Participation aux appels d'offres sécurité : rédaction des exigences, analyse des propositions fournisseurs et pilotage des audits de conformité (internes et externes)
    ▪ Gestion des vulnérabilités sur les projets applicatifs et infrastructures, coordination avec les équipes techniques pour la remédiation et le suivi des correctifs
    ▪ Réalisation d'analyses de risques projet selon les standards du groupe et les référentiels ISO 27005 / EBIOS, avec définition et suivi des plans d'actions associés

    📊 Gouvernance & collaboration
    ▪ Contribution à la gouvernance sécurité via la production de tableaux de bord, un reporting mensuel et le support au pilotage de la direction sécurité
    ▪ Collaboration étroite avec les équipes Infrastructure, Cloud, Réseau et Conformité pour garantir la cohérence des exigences sécurité sur le portefeuille projets
    ▪ Sensibilisation des chefs de projet et responsables applicatifs aux bonnes pratiques de cybersécurité et aux exigences internes de conformité

Recommandations

Soyez le premier à recommander Ayoub

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • Génie réseaux et télécommunications
    Ecole Mohammadia d'Ingénieurs
    2018
    Génie réseaux et télécommunications
  • CPGE - PCSI/PSI, Classes préparatoires
    Lycée Moulay Youssef
    2015
    CPGE - PCSI/PSI, Classes préparatoires

Certifications

  • Gestion opérationnelle de projet - Les fondamentaux
    Actinuum
    2020
    Gestion de projet
  • Management des acteurs du projet
    Actinuum
    2020
    Gestion de projet

Compétences

Catégories