À propos de Farouk
Atouts : Expérience en gouvernance de la Sécurité des Systèmes d’Information (SSI) acquise dans différents secteurs d’activité, en France et à l’international.
Savoir-Faire/Être : Expertise fonctionnelle et technique transverse des dispositifs de sécurité permettant de répondre aux enjeux métiers et aux menaces cyber.
Métiers : Services, Industrie, Énergie, Banque / Assurance.
Compétences fonctionnelles :
Audit et conformité SSI
- Audits et mise en conformité avec les principaux référentiels et réglementations : ISO 27001, NIST, RGPD, DORA, HDS.
Stratégie et pilotage SSI
- Accompagnement et support aux fonctions RSSI,
- Définition de stratégies et feuilles de route SSI,
- Pilotage de programmes et projets cyber : suivi budgétaire, pilotage opérationnel, comitologie, coordination des équipes, etc.
Gouvernance, Risques et Conformité (GRC)
- Définition et mise en œuvre de politiques et documentation SSI,
- Analyse et gestion des risques,
- Intégration de la sécurité dans les projets et le développement (Security By Design),
- Sécurité des tiers et fournisseurs (TPRM),
- Sensibilisation à la sécurité de l’information, etc.
Résilience et sécurité opérationnelle
- Mise en place de PCA / PRA et dispositifs de continuité,
- Gestion des incidents et des crises cyber,
- Sécurisation des infrastructures SI,
- Identification et remédiation des vulnérabilités techniques,
- Pilotage d’audits techniques et tests d’intrusion, etc.
Gestion des identités et des accès (IAM)
- Gestion du cycle de vie des identités,
- Gestion des habilitations et des accès à privilèges,
- Contrôle des accès aux ressources et espaces partagés, etc.
Compétences techniques :
Expertise en référentiels de sécurité et normes sectorielles : ISO 2700X, NIST, RGPD, DORA, HDS, etc.
Expertise en solutions et outils techniques de sécurité : Cloud, Systèmes, IAM/PAM, Scans de vulnérabilités / SIEM, Protection des données, etc
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- FreelanceSenior Consultant GRC / CybersécuritéBANQUE & ASSURANCESmars 2024 - Aujourd'hui (2 ans et 3 mois)Paris, FranceConsultant Mise en conformité Cybersécurité (CLIENT SECTEUR BANQUE & ASSURANCES) - 10 mois :
- Évaluation de la conformité aux référentiels DORA, HDS et ISO 27001
- Déploiement d’un programme de mise en conformité DORA et maintien des certifications HDS / ISO 27001
- Alignement du cadre de gouvernance sécurité avec les exigences réglementaires applicables
- Formalisation de modèles opérationnels pour la gestion des risques TIC et des risques liés aux tiers
- Mise à jour et structuration de la documentation SSI (politiques, procédures, etc.)
- Accompagnement et préparation aux audits : constitution des éléments de preuve, préparation aux interviews
Consultant Mise en conformité DORA (CLIENT SECTEUR BANQUE & ASSURANCES) - 3 mois :- Déploiement d’un programme de mise en conformité DORA, aligné avec les bonnes pratiques ISO 27001/27002
- Formalisation d’un modèle opérationnel de gestion des risques tiers TIC, structuré selon les lignes de défense (LOD 1/2/3)
- Mise à jour et structuration de la documentation de gestion des risques tiers TIC (politiques, procédures, etc.)
Consultant Security by Design & TPRM (CLIENT SECTEUR SERVICES & INDUSTRIE) - 1 an :- Conduite des revues de sécurité pour les nouveaux projets dans une approche Security by Design, en collaboration avec les équipes techniques et projets
- Définition et mise en œuvre d’une méthodologie TPRM pour la gestion des risques liés aux fournisseurs et partenaires
- Évaluation de la maturité cybersécurité des tiers via questionnaires (internes / CyberVadis), audits et revues de certifications (ISO 27001, rapports SOC 2 et autres)
- Vérification de la conformité des tiers aux exigences de sécurité (politiques internes, exigences réglementaires et contractuelles)
- Accompagnement des tiers dans la mise en œuvre des recommandations de sécurité et suivi des plans d’action
- KLESIADirecteur de projets / Manager CybersécuritéBANQUE & ASSURANCESseptembre 2022 - mars 2024 (1 an et 5 mois)Paris, FranceDirecteur de projets / Manager Cybersécurité (KLESIA) - ~3 ans :Direction du programme Cybersécurité :
- Création et structuration du département Cybersécurité, pilotage d’un programme de transformation sur 3 ans et encadrement d’une équipe de 7 personnes
- Mise en place d’un modèle de gouvernance SSI en 3 lignes de défense (LOD 1/2/3) : rôles et responsabilités, comitologie, tableaux de bord, suivi des risques et instances de reporting
- Pilotage des projets cybersécurité (BUILD) et activités RUN : gestion budgétaire, planification, suivi des risques et arbitrages
- Encadrement des chefs de projet et coordination des parties prenantes métiers et techniques
Gouvernance sécurité et conformité :- Mise en conformité avec les exigences réglementaires et référentiels de sécurité (ISO 27001, DORA, ACPR, EIOPA, AGIRC-ARRCO) et accompagnement des équipes dans l’application des exigences de sécurité
- Formalisation et déploiement de la documentation SSI (politiques, procédures, plan de contrôles) et alignement des pratiques internes avec les exigences des référentiels de sécurité
Direction de projets :- Pilotage des programmes IAM/IAG/PAM : déploiement de solutions de gestion du cycle de vie des identités, authentification forte (SSO, MFA) et revues périodiques des habilitations
- Déploiement d’un programme de gestion des vulnérabilités techniques couvrant l’ensemble du SI (postes de travail, serveurs, applicatifs, sites web) et suivi des plans de remédiation
- Refonte du dispositif de gestion des incidents de sécurité, gestion de crise cyber et continuité d’activité, incluant la formalisation des processus et procédures opérationnelles
- DELOITTESenior Consultant CybersécuritéCONSEIL & AUDITdécembre 2021 - septembre 2022 (9 mois)Paris, FranceResponsable du programme International Security (AIRBUS) - 10 mois :
- Élaboration et déploiement d’une organisation et d’un modèle de gouvernance sécurité à l’échelle internationale
- Structuration des activités opérationnelles de sécurité dans toutes les régions et pays
- Mise en place d’une comitologie sécurité internationale, suivi des indicateurs et reporting consolidé vers la gouvernance Groupe
- Déclinaison des politiques du Groupe et déploiement d’un référentiel de conformité garantissant le respect des exigences du Groupe et des réglementations locales
- Réalisation d’audits pour vérifier la conformité aux référentiels et aux politiques internes
Directeur de projets / Manager Cybersécurité (KLESIA) - 10 mois : voir expérience en interne KLESIA
Recommandations
Soyez le premier à recommander Farouk
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme d’ingénieur - Sécurité InformatiqueINSA Centre Val de Loire2019
- Stage de recherche - IT, imagerie visuelle et IAUniversity of Missouri-Columbia2018Projet : Reconstruction 3D de zones urbaines et détection d’objets à partir d’images satellitaires, en partenariat avec l’U.S. Air Force
Certifications
- ISO 27001 Lead ImplementerCERTI-TRUST
- ISO 27001 Lead AuditorCERTI-TRUST