Description

Vous cherchez un expert capable de sécuriser vos systèmes, vous accompagner vers la conformité ISO ou former efficacement vos équipes ? Je suis là pour ça.

Je suis consultant senior, auditeur certifié et formateur accrédité en cybersécurité, cloud computing et gouvernance IT, avec plus de 14 ans d’expérience. J’interviens dans des missions critiques où la sécurité, la conformité et l’efficacité opérationnelle sont clés.

Ce que je fais concrètement pour mes clients :

Audits de sécurité (techniques & organisationnels) : ISO 27001, 27032, 22301, 37001, PCI-DSS…
Tests d’intrusion : web, réseau, OT, applications métiers (SAST/DAST)
Implémentation de systèmes de management (SMSI, SMCA, SMQ, EOMS, DevSecOps)
Conseil stratégique : sécurisation cloud, PCA/PRA, gouvernance GRC, PSSI
Formation & sensibilisation : CISSP, CEH, ISO, cybersécurité pour managers

🎓 J’ai accompagné des ministères, des banques, des assurances, des universités, des startups et des PME à travers la France, l’Afrique et le Moyen-Orient. En tant que lauréat EC-Council Instructor of the Year 2024, je suis reconnu pour ma pédagogie, ma rigueur et mon approche orientée résultats.

Ma valeur ajoutée : une double compétence technique et normative, une capacité à vulgariser les sujets complexes, et un accompagnement humain, sur mesure, de bout en bout.

Livrables habituels : rapports d’audit, plans d’action, politiques de sécurité, formations certifiantes, analyses de risques, rapports de tests d’intrusion, stratégies de remédiation, supports de formation.

📍 Basé en Île-de-France, j’interviens à distance ou sur site selon vos besoins.

🔐 Discutons ensemble de vos enjeux cybersécurité.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Allemand
Notions
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Lille (jusqu’à 50 km), Tours (jusqu’à 50 km), Strasbourg (jusqu’à 50 km), Lyon (jusqu’à 50 km)

DataScientest
Formateur en cybersécurité offensive
EDUCATION & E-LEARNING
juillet 2025 - Aujourd'hui (11 mois)
Paris, France
Intervention en tant que formateur expert sur les volets piratage éthique (CEH) et tests d’intrusion (pentest), dans le cadre des parcours certifiants cybersécurité de DataScientest. J’anime des sessions pratiques sur les méthodologies (OWASP, PTES), l’utilisation d’outils (Nmap, Burp, Metasploit…), l'exploitation de vulnérabilités et la rédaction de rapports professionnels. J’accompagne les apprenants dans l’acquisition de compétences techniques avancées et la préparation aux certifications CEH et pentest.
CEH Formation et certification en cybersécurité Tests d’intrusion (pentest) et forensic Audit de sécurité et conformité ISO Conseil stratégique en gouvernance IT & cloud sécurisé
Bassem LAMOUCHI EI
Consultant freelance en cybersécurité, cloud et conformité
CONSEIL & AUDIT
mars 2025 - Aujourd'hui (1 an et 3 mois)
Paris, France
En tant qu'indépendant immatriculé (SIREN : 942072752), j'accompagne les entreprises, institutions publiques et organismes de formation dans la mise en conformité, la sécurisation de leurs systèmes et le développement de leurs compétences face aux enjeux numériques actuels.

Avec plus de 14 ans d’expérience internationale, je propose une offre complète articulée autour de 6 axes clés :
Audit et conformité
Audits techniques (web, réseau, cloud, code source), audits organisationnels ISO 27001, 27032, 37001, 42001, PCI-DSS
Préparation à la certification, revues documentaires, plans d'action, PCA/PRA
Tests d’intrusion & Forensics
Pentests (OWASP, PTES, OSSTMM), simulations d’attaque (black-box, grey-box, white-box)
Investigations numériques, rapports forensiques post-incidents
Cloud & DevSecOps
Conseil en migration cloud sécurisé, revue d’architectures, sécurité cloud (ISO 27017/27018)
Intégration DevSecOps, pipelines sécurisés CI/CD, sécurité applicative (ISO 27034)
Systèmes de management & GRC
Implémentation de SMSI, SMCA, SMQ, EOMS, PSSI
Gouvernance des risques IT, analyse d’impact, alignement stratégique sécurité
Formation & sensibilisation certifiante
Formations CEH, CISSP, ISO (accrédité EC-Council & PECB), sensibilisation des équipes (RH, IT, COMEX)
Élaboration de parcours sur mesure, sessions inter/intra, accompagnement à la certification
Infogérance & maintenance sécurisée
Déploiement et gestion d’environnements sécurisés (VMware, VDI, firewalls, hébergement), durcissement système, supervision

Je travaille à distance ou en présentiel (Île-de-France et international), avec un haut niveau de professionnalisme, de confidentialité et de rigueur normative.

Contactez-moi pour sécuriser vos actifs, former vos équipes ou atteindre vos objectifs de conformité.
Formation et certification en cybersécurité Tests d’intrusion (pentest) et forensic
ISC2
Formateur accrédité – (ISC)² Authorized Instructor (depuis 2023)
EDUCATION & E-LEARNING
janvier 2023 - Aujourd'hui (3 ans et 5 mois)
Paris, France
Depuis 2023, je suis formateur officiel (ISC)² Authorized Instructor dans le cadre du programme Official Training Provider, animé en partenariat avec des centres accrédités.
J’interviens principalement sur la certification CISSP, ainsi que sur les fondamentaux de la sécurité de l’information, en présentiel et à distance, en Europe et en Afrique.

Mon rôle couvre :
L’animation de formations certifiantes CISSP, alignées sur le CBK officiel (8 domaines)
La préparation intensive des candidats à l’examen, avec des techniques de mémorisation et des cas pratiques
La vulgarisation des concepts avancés de gouvernance, architecture, IAM, cryptographie, etc., pour des profils techniques ou fonctionnels
L’accompagnement personnalisé des apprenants jusqu’à leur réussite
La garantie de conformité aux exigences qualité de (ISC)², avec un haut niveau d’engagement pédagogique

Mon expertise en audit, gouvernance et sécurité opérationnelle me permet d’illustrer chaque concept du CISSP par des cas réels issus de missions terrain, renforçant la valeur ajoutée de chaque session.
CISSP Formation de formateurs Formation et certification en cybersécurité

Consulter toutes les expériences de Bassem

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Ingénieur en informatique
Ecole Nationale des Sciences Informatiques
2011
Ingénieur en informatique
Master Génie Logiciel et Aide à la Décision
Ecole Nationale des Sciences de l'Informatique
2013
LLM, IA, les bonnes pratiques de développement...

PECB Certified ISO 42001 Senior Lead Auditor
PECB
2025
https://www.credly.com/badges/923122af-d77c-44d5-9b7d-3c1458233686
intelligence artificielle ISO 19011 ISO 42001 Système de management Système de management intégré Audit IA
PECB Certified ISO 42001 Senior Lead Implementer
PECB
https://www.credly.com/users/bassem-lamouchi/badges#credly
ISO 42001 Système de management

Les certifications de Bassem sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Bassem Lamouchi

RSSI/DSI | Manager De Transition | Formateur

À propos de Bassem

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories