You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Farouk TouatiFT

Farouk Touati

Senior IT Audit & Cyber Risk Consultant

1 000 €/jour
Cormeilles-en-Parisis, FR
8-15 ans
DORA
Cybersecurity
GRC
Cyber resilience
IT Audit

Délai de réponse moyen : 1h

À propos de Farouk

Auditeur IT senior et professionnel Cyber Risk & GRC avec plus de 13 ans d'expérience en 2ème et 3ème lignes de défense dans des
environnements régulés : Central Securities Depository (CSD), banque, assurance, industrie.

Certifié CISA, CISM, CRISC, CGEIT, CDPSE et ISO 27005.

Mes domaines d'intervention :

• Audit IT et cybersécurité — 3ème ligne de défense : ITGC, audits applicatifs, cloud, identités (Active Directory, Microsoft Entra ID),
OT/ICS
• Third-Party Risk Management (TPRM) — gouvernance des fournisseurs ICT, vendor lifecycle (onboarding, due diligence, monitoring, exit), security clauses, sub-outsourcing
• Conformité réglementaire : DORA (Articles 28-30), NIS2, GDPR, SWIFT CSP/CSCF, EU AI Act, CSDR
• Gouvernance, risque et conformité (GRC) — ISO 27001, ISO 27005, NIST CSF, NIST SP 800-53, NIST SP 800-82, COBIT 2019
• Reporting senior et stakeholder management — CISO, Group CSO, Audit Committee, etc.

Mon parcours couvre un Central Securities Depository européen (supervisé NBB/ESMA), ArcelorMittal (IT/OT industriel), AXA Group
(2ème ligne assurance, Group Chief Security Officer), Accenture (conseil international) et Natixis (banque d'investissement).

Bilingue français/anglais. Disponible pour des missions GRC, audit IT, conformité DORA/NIS2, et accompagnement TPRM dans des environnements grands comptes régulés.
Banques et services financiers
Assurance
Conseil et audit
Métallurgie et activité minière
Services numériques et IT

  • Français

    Bilingue ou natif

  • Anglais

    Bilingue ou natif

  • Arabe

    Bilingue ou natif

Accepte de travailler sur site
Cormeilles-en-Parisis (jusqu’à 20 km)

Expériences

  • Euroclear
    IT & Cyber Audit Manager
    BANQUE & ASSURANCES
    janvier 2025 - Aujourd'hui (1 an et 5 mois)
    Paris, France
    ▪ Pilotage des missions d’audit IT et cybersécurité à l’échelle du groupe Euroclear, couvrant les contrôles de risque tiers, les arrangements d’externalisation ICT et la revue des clauses de sécurité contractuelles, en conformité avec les exigences DORA (Articles 28 à 30).

    ▪ Contribution à l’évaluation de la gouvernance et des capacités IA (AI Governance Assessment), benchmark de la stratégie IA, des capacités de delivery, des mesures de protection et des investissements IA face à l’EU AI Act, ISO/IEC 42001.

    ▪ Conduite des audits de conformité SWIFT CSP/CSCF et des audits des contrôles de risque tiers ICT, alignés sur ISO/IEC 27001 et les baselines NIST SP 800-53.

    ▪ Réalisation des audits de sécurité AD et Entra ID, couvrant le modèle de tiering, la gestion des accès à privilèges (PAM), les politiques d’accès conditionnel, les contrôles d’identité, etc.
    Swift TPRM Conformité DORA artificial intelligence CISA
  • ArcelorMittal
    IT & OT Audit Supervisor
    INDUSTRIE MATIÈRES PREMIÈRES
    décembre 2021 - décembre 2024 (3 ans)
    Paris, France
    ▪ Conception du plan d’audit IT et OT pluriannuel à l’échelle européenne et livraison des audits à l'aide d'une équipe de 5 auditeurs sous ma supervision.

    ▪ Pilotage des audits de sécurité cloud Azure couvrant les politiques IAM, la segmentation réseau, le logging et monitoring (SIEM), ainsi que les baselines de configuration alignées sur les CIS benchmarks et les contrôles NIST.

    ▪ Couverture des contrôles de risque tiers (third-party risk) et l’assurance des fournisseurs ICT critiques pour les services IT et OT en environnement industriel, incluant les clauses de sécurité fournisseur et la préparation à la réponse à incident.
    NIST CSF OT Security TPRM CISA Cloud Azure
  • AXA Group
    Security & Data Privacy Assurance Manager
    BANQUE & ASSURANCES
    juillet 2018 - décembre 2021 (3 ans et 5 mois)
    Paris, France
    ▪ Pilotage des campagnes de third-party security assurance et de TPRM à travers les entités opérationnelles d’AXA dans le monde, couvrant le cycle de vie fournisseur : onboarding, due diligence, monitoring continu et exit.

    ▪ Gestion de l’activité de contrôle et d’assurance sécurité de 2ème ligne de défense, avec reporting direct au Group CSO et au comité exécutif et Comité d’Audit sur les sujets de résilience opérationnelle, conformité RGPD et risques de sécurité de l’information.

    ▪ Supervision de 5 prestataires externes délivrant des missions d’assurance sécurité de bout en bout, alignées sur ISO/IEC 27001/2 et les standards de sécurité du Groupe AXA.
    TPRM RGPD Security Assessment DLP CISM
Consulter toutes les expériences de Farouk

Recommandations

Soyez le premier à recommander Farouk

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Master 2 - Systèmes d’information de l’entreprise étendue : audit et conseil
    Université Paris Dauphine PSL
    2013
    Audit des systèmes d’information
  • Master 2 - Audit des organisations et maîtrise des risques
    Université René Descartes
    2012
    Audit généraliste

Certifications

Les certifications de Farouk sont accessibles uniquement aux membres Malt

Compétences

Cybersécurité
Audit
Analyse de risques
ISO 27001
Securité informatique
Formation
Audit de sécurité
Gestion de projet
RSSI
cisa
cism
crisc
cdpse
ISO 27005
CGEIT

Catégories