Bienvenue sur le profil Malt de Karim !
Localisation et déplacement
- Localisation
- Paris, France
- Peut travailler dans vos locaux à
-
- Paris et 50km autour
- Paris et 5km autour
- Paris et 100km autour
Préférences
- Secteur d'activité
-
- Banque & assurances
- Automobile
- Industrie pharmaceutique
- Logistique & Supply Chain
- Luxe
+7 autres
Vérifications
Charte du freelance Malt signée
Consulter la charte
Langues
Catégories
Compétences (16)
Karim en quelques mots
J'accompagne mes clients à évaluer et à maîtriser les risques de sécurité et de continuité de leur SI, en traduisant les besoins fonctionnels des métiers en mesures contrôles organisationnels et techniques:
- Gouvernance,
- Sensibilisation
- Sécurité des infrastructures (on premise, Cloud)
- Gestion de la sécurité des prestations de services essentielles (clauses contractuelles, Plan d'assurance Sécurité, suivi des SLAs, compliance brieffing ...)
- Intégration de la sécurité dans les projets,
- Pilotage de la sécurité opérationnelle,
- Surveillance permanente,
- Audit,
J'ai occupé des postes de responsabilité en sécurité SI dans des structures financieères internationales, et ai piloté des audits tierce partie de plusieurs entreprises, notamment des institutions financières et des établissements gouvernementaux.
Je suis également formateur reconnu par PECB.
J'ai aidé des entreprises d'envergure internationale sur différents sujets de gestion des risques, de sécurité IT et de continuité d'activité.
Mon background technique, ma rigueur de chercheur et ma connaissance de différents contextes métiers et réglementaires me permettent d'interagir efficacement avec différents types d'interlocuteurs.
Expériences
Groupe œuvrant dans l'identité digitale
High tech
Consultant ISO 27001 Master - En tant que freelance
GDP est certifié depuis novembre 2021
Neurones IT - Groupe Neurones
High tech
Consultant
Préparation d'une mission d'infogérance sur les aspects Sécurité et continuité.
AXA Partners
Banque & assurances
IT Continuity Service Management - En tant que freelance
Conduite de la supervision ITSCM sur 4 continents
BPCE - BPCE
Banque & assurances
Lead Auditor - En tant que freelance
• Pilotage de la mission d’audit
• Audit du programme de conformité à la LPM BPCE sur le périmètre des datacenters
• Audit de la conformité RGPD sur le périmètre des datacenters
• Revue des risques
Société Générale - Société Générale
Banque & assurances
Security Officer in charge of security of infrastructure, market activities and payment card for IRB
Au sein d'une organisation financière internationale multi-entités :
• Direction des programmes de sécurité des infrastructures et de la monétique :
o Programme de mise en place de SOC régional (Afrique et France d’outre-mer),
o Programme de mise en conformité à la LPM pour les OIV IRBS et au dispositifs NIS pour les entités Européenne.
o Programme de mise en ouvre d’une solution d’échange sécurisé à l’international
o Programme de sécurisation des centres mutualisés de services monétique (plaque Afrique de la Société Générale)
o Déploiement de Framework sécurisé d’accès distant des partenaires à l’international
o Sécurisation des plateformes d’échanges de fichiers confidentiels
o …
• Garantir l'identification, la qualification et le contrôle des risques informatiques,
• Définir la gouvernance de la sécurité,
• Accompagner les activités métiers et les départements IT dans la transformation stratégique
Econocom Digital Security
Conseil & audit
Responsable du pôle Audit et conseil
• Sécurisation des applications coeur bancaire et des canaux distants chez une banque du CAC 40
• Contribution aux comités de pilotage de divers institution financières sur les aspects SSI
• Recrutement
• Management de consultants
• Suivi des prestations en cours de réalisation
• Validation des livrables
• Définition de l’offre dans le domaine des missions d’audit et de conseil en sécurité des Systèmes d’Informations
• Négociation des accords de partenariat de la société
• Contribution aux activités commerciales du pôle Audit et Conseil
AXIANS Infocom
Conseil & audit
Senior Consultant - Information Systems Security
• Rédaction de politiques et de standard de sécurité
• Revue et suivi de programmes de sécurité
• Risques opérationnels et surveillance permanente
• Conformité légale et réglementaire
iCode Security
Conseil & audit
Senior Manager
• Chef de projet de mise en place d’une architecture de sécurité
• Accompagnement à l’élaboration de standards de sécurité des clients (politiques, procédures, baselines, guidelines, …)
• Audits applicatifs
• Intégration de solutions de sécurité applicatives
• Formation & sensibilisation en sécurité de l’information
Different customers
Banque & assurances
Lead Auditor and trainer
Travaux menés : Audit annuel de la sécurité du SI
• Chef de projet des missions d’audit
• Analyse de l’organisation de la sécurité de l’information et de l’écart par rapport au standard ISO 27002
• Audit de l’architecture de la sécurité du Système d’Information
• Evaluation de la sécurité des applications de la banque
• Audit de la solution Global Banking et des bases de données
• Suivi de l’audit des Systèmes d’exploitation
• Tests de pénétration
• Analyse des risques
• Rédaction du rapport des résultats de l’audit, du plan d’action et de recommandations
De Novembre 2011 à Février 2012
Citibank
Consultant auditeur
• Audit annuel de la sécurité du SI de la branche Tunisienne
De Janvier à Juin 2011
Cité des sciences de Tunis
Audit de la sécurité du système d’information
De Septembre 2010 à Janvier 2011
Office de la Topographie et du Cadastre (OTC)
Audit réglementaire de la sécurité du système d’information
• Evaluation de l’organisation de la sécurité en se référant aux standards ISO 2700x ;
• Etude de la classification des ressources de l’office ;
• Analyse des risques relatifs au système d’information de l’office ;
De Juin à décembre 2010
North African International Bank (NAIB)
Audit annuel de la sécurité du SI de la banque d’affaires offshore
D’Octobre 2009 à Avril 2010
Amen Bank
Audit annuel de la sécurité du SI de la banque
De Mai 2008 à Janvier 2009
Caisse nationale d’assurance maladie de Tunisie
Audit annuel de la sécurité du SI
D’Octobre 2007 à Février 2008
Institut National de la Statistique de Tunisie
Audit annuel de la sécurité du SI
D’Octobre 2007 à Janvier 2008
Ciments de Bizerte
Audit annuel de la sécurité du SI
De Janvier à Avril 2007
Citibank
Audit du système de management de la sécurité de l’information
De Novembre 2005 à Février 2006
Banque Nationale Agricole
Auditeur
• Evaluation de la maturité du système de gestion de la sécurité de l’information
De 2004 à 2012
ISET
Formateur
• Formation des étudiants de l’ISET (Institut Supérieur des Etudes Technologiques) sur différents domaines de la sécurité de l’information. (2005 – 2012)
• Formation Plan de continuité des activités (2011)
• Formation sur les 10 domaines de sécurité du CISSP CBK (2010)
• Formation des analystes de “La Poste” en réseaux informatiques, applications réparties et cryptographie (2007)
• Formation des analystes et analystes centraux de “La Poste” en Transmission des données et Réseaux et applications réparties (2006)
• Formation des analystes centraux du premier ministère en sécurité des systèmes informatiques, Audit des SIs (2006)
• Formations des analystes et des programmeurs des administrations publiques : Architectures des réseaux, Interconnexion des réseaux (2006)
• Formation des étudiants de la “Faculté des Sciences de Tunis” et de la “Faculté des Sciences de Bizerte” sur différents domaines de la sécurité de l’information. (2004 –2005)
Recommandations externes
Consultez les recommandations qu'a reçues Karim