You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Fahmi M.FM

Fahmi M.

CISO et DPO

900 €/jour
Paris, FR
15 ans et +
CISO
ISO 27001
Stratégie cybersécurité
Audit cybersécurité
SOC2

Délai de réponse moyen : 1h

À propos de Fahmi

La cybersécurité a dépassé le simple rôle de protection ; elle est désormais un véritable levier stratégique pour l’entreprise. Je maîtrise l’art de la transformer en moteur de croissance, de confiance et d’innovation.

Fort de plus de 19 ans d’expérience internationale, j’ai aidé des entreprises à se développer en toute sécurité à travers le monde en :

Favorisant l’accompagnement business par une sécurité orientée vers la croissance, la confiance client et le soutien aux ventes.

Protégeant les données clients tout en assurant la conformité avec les standards NIST, ISO 27001, SOC 1, SOC 2, RGPD et PCI DSS.

Intégrant la sécurité dès la conception dans les produits SaaS et les solutions basées sur l’IA.

Collaborant étroitement avec les dirigeants et les conseils d’administration pour aligner la cybersécurité sur les objectifs stratégiques.

Pour moi, la sécurité n’est pas seulement une fonction défensive : c’est un levier de performance et de réussite business.

Certifications:
Certified CISO (C|CISO)
ISO 27001:2013 Lead Implementer
ISO 27005:2018 Risk Manager
GIAC Strategic Planning, Policy, and Leadership (GSTRT)
ITIL 4 Foundation
PECB Certified Data Protection Officer
Édition de logiciels
Équipement médical
E-commerce
Chaînes de distribution
Conseil et audit

  • Français

    Bilingue ou natif

  • Anglais

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 40 km)

Expériences

  • Medius
    Chief Information Security Officer
    EDITION DE LOGICIELS
    juin 2023 - Aujourd'hui (3 ans)
    Paris, France
    Responsable de la gouvernance sécurité globale (IT, SaaS et produits on-premises) au niveau du groupe, présent dans plus de 9 pays (France, Suède, Pologne, Norvège, Danemark, Tunisie, Royaume-Uni, Canada, États-Unis, Australie).

    Promouvoir la sécurité comme facteur de différenciation commerciale, en accompagnant les équipes ventes et succès client.

    Garantir la sécurité et la résilience des données clients dans un environnement SaaS FinTech international utilisant l’IA.

    Piloter la conformité aux standards NIST, ISO 27001, SOC 1, SOC 2, PCI DSS.

    Intégrer la sécurité dès la conception dans les produits cloud et IA.

    Conseiller la direction générale et le conseil d’administration.

    Encadrer une équipe internationale de 8 collaborateurs, en développant leadership, outils, formations et culture de responsabilité.

    Superviser les opérations de sécurité mondiale, du cloud à la réponse aux incidents.
    NIST SOC 2 ISO 27001 Renforcement des compétences en leadership SOC2
  • Generix Group
    Chief Information Security Officer
    EDITION DE LOGICIELS
    septembre 2022 - mai 2023 (8 mois)
    Paris, France
    Responsable de la sécurité globale (IT, SaaS et produits sur site) pour un groupe international (France, Portugal, Espagne, Italie, Belgique, Russie, Canada, États-Unis, Brésil).

    Élaboration d’un plan stratégique sur 5 ans et de la nouvelle architecture du programme sécurité.

    Définition de budgets, roadmaps, plans de communication, de sensibilisation et de recrutement.

    Mise en œuvre de projets clés : sécurisation Active Directory / O365, IAM, PAM, Cloud de confiance, SSDLC, gestion des vulnérabilités, plan de résilience.

    Suivi des non-conformités et renouvellement de la certification ISO 27001, préparation de la certification SOC 2 Type II.

    Gestion d’incidents internes et externes.

    Collaboration transversale avec les équipes techniques, juridiques, commerciales et RH.
    SOC2 Gestion des incidents
  • Thematic Groupe
    Directeur Sécurité des Systèmes d’Information et DPO
    E-COMMERCE
    juillet 2018 - avril 2025 (6 ans et 9 mois)
    Paris, France
    Responsable de la cybersécurité et de la protection des données pour les filiales en France, Espagne, Belgique, Maroc et Dubaï.

    Conception et déploiement d’un plan stratégique global de résilience couvrant la cybersécurité, la sécurité physique et la conformité RGPD.

    Pilotage de programmes de sensibilisation et d’équipes transverses.

    Définition de politiques conformes aux normes NIST, ISO 27001, PCI DSS, OWASP, CIS, RGPD.

    Mise en œuvre du Security & Privacy by Design, plans PCA/PRA et programme Bug Bounty.

    Réponse aux incidents, audits, évaluations de risques et fournisseurs.

    Résultat : l’entreprise désignée “Security Leader” par une agence externe.
    PCI DSS RGPD Leadership
Consulter toutes les expériences de Fahmi

Recommandations

Soyez le premier à recommander Fahmi

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Executive MBA
    École de Guerre Économique
    2018
  • Ingénieur en génie électrique
    École Nationale d'Ingénieurs de Sfax
    2006

Certifications

Les certifications de Fahmi sont accessibles uniquement aux membres Malt

Compétences

Cybersécurité
Planning stratégique
OWASP
NIST
ISO 27005
Politique de sécurité
Risk Management
Gestion des risques
Securité informatique
Audit de sécurité
Gestion des vulnérabilités
RFP
ISO 27002
SMSI
Vulnerability Management
PSSI
RSSI
EDR
Renforcement des compétences en leadership
Gestion et développement des talents
Logiciels embarqués
Définition et suivi des indicateurs (KPI)
SOC 1
SOC 2

Catégories