À propos de Ayoub
Anglais
Bilingue ou natif
Arabe
Bilingue ou natif
Français
Bilingue ou natif
Expériences
- AXAConsultant Cybersécurité – Patch ManagementBANQUE & ASSURANCESavril 2026 - Aujourd'hui (3 mois)Paris, France🎯 Patch management global — réduction des risques🛠️ Pilotage stratégique & coordination opérationnelle▪ Leadership du patch management global au sein de l'équipe CSO du GIE AXA, sur les vulnérabilités critiques du parc informatique▪ Orchestration du cycle de remédiation : Windows, macOS, serveurs et VMs (Windows, Linux, Citrix)▪ Stratégie de déploiement basée sur la criticité des vulnérabilités et l'exposition au risque résiduel▪ Coordination cross-fonctionnelle avec Infrastructure, Cloud, Exploitation et Support pour un rollout maîtrisé▪ Validation des cycles de patch (test → pilote → généralisation) pour minimiser les impacts en production📊 Tableaux de bord & pilotage décisionnel▪ KPIs stratégiques : vulnérabilités ouvertes/résolues, taux de couverture par famille d'actifs, délai moyen de remédiation▪ Dashboard temps réel de la posture de sécurité du parc vis-à-vis des risques critiques▪ Reporting sur l'avancement des campagnes et les écarts de conformité▪ Escalade des actifs non conformes ou en dérogation, avec coordination des plans d'action▪ Pilotage exécutif du programme : arbitrages et communication aux comités de gouvernance sécurité
- AXAConsultant SecOps et Gestion de projets Sécuritéseptembre 2021 - septembre 2025 (4 ans)Hôtel de Ville, Paris, France🎯 Gestion des incidents, pilotage de projets sécurité et amélioration continue des contrôles🛡️ MTSB (Minimum Technical Security Baseline) V2 & V3▪ Pilotage global du projet MTSB garantissant un niveau minimum de sécurité sur le parc AXA : postes, serveurs Windows/Linux, bases de données, applications métiers, mobiles▪ Coordination des équipes SOC, IT Infrastructure, Cloud, Réseaux, Endpoints pour la mise en conformité▪ Supervision des contrôles : correctifs, configuration sécurisée, chiffrement, antivirus, EDR, durcissement, gestion des comptes et accès▪ KPI par contrôle, plans d'action et reporting trimestriel🚨 Gestion des incidents et investigations▪ Supervision temps réel des alertes (SIEM, DLP, EDR)▪ Analyse des rapports Digital Guardian (DLP) et Cybereason (EDR) pour identifier menaces et comportements anormaux▪ Escalade avec SOC, IT et métiers ; rédaction des communications d'incident (rapport, post-mortem, recommandations)🔍 Intégration et pilotage EDR Cybereason▪ Responsable du projet d'intégration et de déploiement global de Cybereason EDR au sein du GIE AXA (postes, serveurs Windows et Linux)▪ Priorisation des cas d'usage de détection avec SOC et Threat Intelligence, définition des processus opérationnels EDR▪ Suivi de la généralisation de l'agent et des KPI : couverture, qualité des détections, réactivité🔒 Politiques DLP▪ Implémentation, paramétrage et administration des politiques DLP dans Digital Guardian▪ Amélioration continue des règles pour réduire le bruit d'alerte▪ Politiques réduisant les risques de fuite de données (RGPD, ISO 27001)📝 Demandes et dérogations▪ Traitement des demandes : outils spécifiques, élévation de privilèges, accès exceptionnels, dérogations DLP/EDR▪ Évaluation de conformité vis-à-vis des politiques Groupe AXA▪ ServiceNow au quotidien ; KPI (SLA, taux de rejet, temps moyen)
- L'OréalAnalyste Sécurité Projets (ISP)janvier 2021 - juillet 2021 (6 mois)Paris, France🎯 Intégration de la sécurité dans les projets et accompagnement des équipes métiers / IT🔐 Intégration de la sécurité dans les projets▪ Accompagnement des équipes métiers et IT dans la mise en œuvre du processus sécurité tout au long du cycle de vie des projets (de la conception à la mise en production)▪ Participation aux appels d'offres sécurité : rédaction des exigences, analyse des propositions fournisseurs et pilotage des audits de conformité (internes et externes)▪ Gestion des vulnérabilités sur les projets applicatifs et infrastructures, coordination avec les équipes techniques pour la remédiation et le suivi des correctifs▪ Réalisation d'analyses de risques projet selon les standards du groupe et les référentiels ISO 27005 / EBIOS, avec définition et suivi des plans d'actions associés📊 Gouvernance & collaboration▪ Contribution à la gouvernance sécurité via la production de tableaux de bord, un reporting mensuel et le support au pilotage de la direction sécurité▪ Collaboration étroite avec les équipes Infrastructure, Cloud, Réseau et Conformité pour garantir la cohérence des exigences sécurité sur le portefeuille projets▪ Sensibilisation des chefs de projet et responsables applicatifs aux bonnes pratiques de cybersécurité et aux exigences internes de conformité
Recommandations
Soyez le premier à recommander Ayoub
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Génie réseaux et télécommunicationsEcole Mohammadia d'Ingénieurs2018Génie réseaux et télécommunications
- CPGE - PCSI/PSI, Classes préparatoiresLycée Moulay Youssef2015CPGE - PCSI/PSI, Classes préparatoires
Certifications
- Gestion opérationnelle de projet - Les fondamentauxActinuum2020
- Management des acteurs du projetActinuum2020