Description

Leader en sécurité de l’information et cybersécurité, j’aide les organisations à instaurer la confiance, innover en toute sécurité et garantir leur conformité dans des environnements technologiques complexes.

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Français
Bilingue ou natif
Arabe
Bilingue ou natif
Italien
Capacité professionnelle limitée

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Payment Services
Senior Manager - Sécurité de l'information, Résilience & Risques HPS
mars 2025 - Aujourd'hui (1 an et 3 mois)
Casablanca, Morocco
- Conduite de l'élaboration de la stratégie de sécurité des systèmes d'information en alignement avec les objectifs du Groupe.
- Conduite de projet d'implémentation des exigences de la politique de sécurité du système d'information
- Conduite de programmes de gestion de la sécurité de l'information aboutissant à la certification ISO 27001, PCI-DSS, SOC 2 Type 2, couvrant 5 filiales du Groupe Conduite d'un programme de continuité des activités et de résilience aboutissant à la certification ISO 22301
- Planification et coordination des tests de continuité, y compris la simulation de reprise après sinistre (par exemple, simulation de bascule et de rollback entre le datacenter principal et le datacenter secondaire)
- Préparation et participation au comité de sécurité des systèmes d'information du Groupe
- Elaboration de la cartographie des infrastructures au niveau des sites primaires et secondaires Supervision des audits internes et externes (ISO 27001, Audits IT, Audits clients)
- Planification de campagnes de sensibilisation à la sécurité de l'information (phishing, e-learning)
- Promotion du changement culturel lié à la sécurité de l'information
Cybersécurité Diagnostic de maturité SSI ISO 27001 PCI DSS ISO 22301
KPMG Maroc
Senior Manager - Cybersecurity & Privacy Advisory
février 2023 - mars 2025 (2 ans et 1 mois)
Casablanca, Maroc
- Supervision de missions d'évaluation de la maturité de cybersécurité auprès de grands groupes du secteur bancaire et de distribution (Cybersecurity Maturity Assessment, NIST, ISO 27001/2, DNSSI v2)
- Supervision de missions d'audit de sécurité SI organisationnel, d'audit de sécurité SI technique (footprint, tests d'intrusion, revue de configuration, revue d'architecture)
- Réalisation de revue de l'environnement de contrôle interne du SI et des ITGC
- Accompagnement au suivi et à la mise en place des recommandations d'audit de Cybersécurité
- Réalisation de missions de definition et de mise en place de dispositif de continuité d'activité (BIA, Analyse des risques, Stratégie de continuité, PCA, PCI)
- Accompagnement à la gestion d'un projet de mise en place d'une infrastructure de gestion de clés (PKI), d'un dispositif SOC, et d'un dienacitif CERT
NIST Diagnostic de maturité SSI Audit de sécurité Conformité DORA NIS2
BMCE Bank of Africa
Superviseur d'Audit Interne
juillet 2021 - janvier 2023 (1 an et 6 mois)
- Pilotage de la campagne d'évaluation des risques SI/SSI, et définition du plan d'Audit du Groupe (Europe, Afrique)
- Organisation de la planification humaine et logistique des missions d'Audit avec différentes configurations : de 1 à 7 auditeurs à gérer
- Création d'une équipe d'audit de cybersécurité et d'un laboratoire SSI Pilotage des missions d'Audit SI, d'Audit de cybersécurité, des tests d'intrusion
- Gestion de l'équipe d'Audit: développement des compétences, définition des objectifs annuels, gestion des formations, évaluation, et recrutement
ITGC Audit IT Audit de sécurité Gestion de projet Pilotage test d’intrusion