Description

Intervenant auprès des directions comme auprès des équipes opérationnelles, travaillant pour de grands comptes comme pour des petites et moyennes structures, j’ai pu acquérir,

d’une part, une vision 360°, un recul et une maîtrise des enjeux de la cybersécurité, dans ses aspects techniques, fonctionnels et organisationnels,

et d’autre part, une pédagogie et une adaptabilité aux profils différents de mes interlocuteurs, une bonne capacité d’écoute, d’analyse et de synthèse, un excellent relationnel, une aisance naturelle à l'oral.

Mes missions types consistent généralement en :

1. un diagnostic de l’existant, au travers d’audits de cyber-sécurité,

2. une définition des besoins cyber et des objectifs à atteindre, principalement au travers d’analyses des risques,

3. accompagnement technique et organisationnel pour atteindre les objectifs fixés,

et ce pour différents types de systèmes d’information (IT classique ou industriel) et dans différents contextes, particulièrement d’homologation de systèmes d’information, de conformité LPM, de certification ISO27001, ou de prise de conscience de la menace cyber par le client.

Langues

Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Paris (jusqu’à 100 km)

Capgemini Technology Services
Architecte sécurité des systèmes d'information
AGENCE & SSII
mai 2013 - mars 2017 (3 ans et 11 mois)
Rennes, France
Architecte sécurité
RSSI Opérationnel chez la BNP - SIT (pendant 2 ans)
Référent IAM (Identity & Access Management) au sein de Capgemini
Accompagnement à la refonte et la mise une place d’une gestion des identités et des accès (IAM)
Mise en place de portail d’authentification multi canal
Mise en place d’une solution SSO (Single sign-on)
sécurité technique architecture authentification Architecture SI
AMOSSYS
Consultant auditeur en cybersécurité
AGENCE & SSII
avril 2017 - octobre 2018 (1 an et 7 mois)
Rennes, France
Mes missions types en tant que consultant pour différents comptes, consistent en :

1. un diagnostic de l’existant, au travers d’audits de cyber-sécurité,

2. une définition des besoins cyber et des objectifs à atteindre, principalement au travers d’analyses des risques,

3. accompagnement technique et organisationnel pour atteindre les objectifs fixés,

et ce pour différents types de systèmes d’information (IT classique ou industriel) et dans différents contextes, particulièrement d’homologation de systèmes d’information, de conformité LPM, de certification ISO27001, ou de prise de conscience de la menace cyber par le client.
Quelques références clients : PSA Banque, BVA, IPSOS, Altran, ENA, Aéroport de Toulouse, Aéroport de Tontouta, Grand Port Maritime du Havre, etc
conseil audit Cybersécurité analyse de ri conformité lpm conformité nis conformité rgpd
Aéroport International de Nouméa
RSSI - Responsable de Sécurité des systèmes d'information
TRANSPORTS
décembre 2018 - avril 2020 (1 an et 5 mois)
Nouméa, Nouvelle-Calédonie
En tant que RSSI de la CCI – NC (Chambre de Commerce et d’Industrie de la Nouvelle-Calédonie) et de l’aéroport International de Nouméa – La Tontouta, je suis en charge de la définition et de la mise en œuvre de la politique de sécurité de la chambre et de piloter les travaux de mise en conformité règlementaire (RGPD, règlementation aéroportuaire, etc.).

Les systèmes d’information sous ma responsabilité sont les suivants :

- Le système d’information de la CCI – NC
- Le système d’information des écoles gérées par la CCI – NC (Ecole de commerce, Centre de Formation Professionnelle, etc.)
- Le système d’information de l’aéroport international de Nouméa – La Tontouta
- Le système d’information de la Gare Maritime de Nouméa
- Le système d’information des aérodromes de Magenta, Lifou et l’Ile des Pins.

Mes missions en tant que RSSI consiste en :
- La définition, la diffusion et le suivi de la mise en œuvre de la Politique de sécurité des SI
- L’analyse des risques de la sécurité des systèmes d’information
- Le choix des mesures de sécurité et le plan de mise en œuvre
- L’audit et le contrôle de l’application des règles de la Politique de sécurité des systèmes d’information
- La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information
- La veille technologique et la gestion des incidents sécurité.
- Le suivi opérationnel de la sécurité des systèmes d’information.
RSSI Cybersécurité gouvernance analyse de r politique de sécurité

Soyez le premier à recommander Ayoub

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Diplôme d'ingénieur en Cybersécurité
TELECOM BRETAGNE - IMT Atlantique
2013
Filière sécurité des systèmes d'information

ISO 27001 Lead Auditor
PECB
2017
https://pecb.com/en/user/dashboard
ISO 27001
Professional Scrum Master (PSM1)
Scrum.org
2017
https://www.scrum.org/
Scrum Master Scrum

Expert en cyber sécurité

Ayoub Sabbar

Expert Cybersécurité - RSSI

À propos de Ayoub

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories