À propos de Karim
Professionnel de la Sécurité des Systèmes d’Information, avec 20 années d’expérience : planification, conception, formation, audit et recherche.
J'accompagne mes clients à évaluer et à maîtriser les risques de sécurité et de continuité de leur SI, en traduisant les besoins fonctionnels des métiers en mesures contrôles organisationnels et techniques:
- Gouvernance,
- Sensibilisation
- Sécurité des infrastructures (on premise, Cloud)
- Gestion de la sécurité des prestations de services essentielles (clauses contractuelles, Plan d'assurance Sécurité, suivi des SLAs, compliance brieffing ...)
- Intégration de la sécurité dans les projets,
- Pilotage de la sécurité opérationnelle,
- Surveillance permanente,
- Audit,
J'ai occupé des postes de responsabilité en sécurité SI dans des structures financieères internationales, et ai piloté des audits tierce partie de plusieurs entreprises, notamment des institutions financières et des établissements gouvernementaux.
Je suis également formateur reconnu par PECB.
J'ai aidé des entreprises d'envergure internationale sur différents sujets de gestion des risques, de sécurité IT et de continuité d'activité.
Mon background technique, ma rigueur de chercheur et ma connaissance de différents contextes métiers et réglementaires me permettent d'interagir efficacement avec différents types d'interlocuteurs.
Anglais
Capacité professionnelle complète
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km), Paris (jusqu’à 5 km), Paris (jusqu’à 100 km)
Expériences
- LSEG – LCH SASenior IT Security OfficerBANQUE & ASSURANCESdécembre 2023 - Aujourd'hui (2 ans et 6 mois)• Amélioration et maintenance d'un cadre de cybersécurité efficace pour les projets clients.• Évaluation des projets IT, de sécurité et métier, et supervision des pratiques de sécurité selon les principes CIAT. Projet principal : "Sustain" avec conformité à la Loi de Programmation Militaire (LPM).• Collaboration avec les équipes métier pour intégrer et améliorer les politiques de sécurité.• Livraison de projets liés à la sécurité des systèmes d'information selon la feuille de route stratégique.• Réalisation d'évaluations de risque cyber EBIOS RM.• Contribution à la documentation de cybersécurité pour divers départements.• Travail avec les équipes de deuxième ligne de défense pour assurer une supervision appropriée des projets et maintenir une approche proactive face aux risques de sécurité.• Assistance en matière de sécurité pour l'implémentation d'une nouvelle plateforme Cloud, conforme aux exigences de la Loi de Programmation Militaire (LPM).
- IDEMIAConsultant ISO 27001 MasterHIGH TECHavril 2021 - septembre 2023 (2 ans et 6 mois)Leader du projet de mise en conformité ISO 27001 des nouvelles plateformes Cloud de Global Digital Platforms.GDP est certifié depuis novembre 2021
- Neurones ITConsultantHIGH TECHseptembre 2020 - mars 2021 (6 mois)Pilotage du programme de remediation Sécurité SCSQ.Accompagnement d'une mission d'infogérance sur les aspects Sécurité et continuité.
Recommandations
Soyez le premier à recommander Karim
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Docteur en InformatiqueFaculté des Sciences de Tunis2016Sujet de la thèse : «A framework for Secure Business Process Management Systems».
- Mastère spécialisé en « Sécurité des Systèmes informatiques et des Réseaux »Institut Supérieur d’Informatique2006
Certifications
- ISO/IEC 27032 Lead Cybersecurity ManagerPECB2017
- ISO/IEC 27005 Senior Lead Risk ManagerPECB