Marwouan Elouassar

consultant cyber-sécurité / consultant rgpd

Asnières-sur-Seine, France

  • 48.911
  • 2.2855
Nouveau
Proposer un projet

Préférences

Déplacement
Travaille en partie dans vos locaux et en partie en télétravail
Zone d'activité
Paris et 100km autour
Durée de mission
Préfèrerait :
  • ≤ 1 semaine
  • ≤ 1 mois
  • entre 1 et 3 mois
  • entre 3 et 6 mois
Préfèrerait éviter:
≥ 6 mois
Secteur d'activité
  • Télécommunications
  • Secteur public & collectivités
  • Logistique & Supply Chain
  • High tech
  • Education & e-learning
Taille d'entreprise
Préfèrerait :
  • 1 personne
  • 2 - 10 personnes
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
Préfèrerait éviter:
≥ 5000 personnes

Vérifications

Rejoignez la communauté Malt pour découvrir le profil complet de Marwouan Elouassar
Rejoignez la communauté Malt pour découvrir le profil complet de Marwouan Elouassar

Compétences (13)

Marwouan en quelques mots

Avec plus de 5 ans d'expérience dans le domaine de la cybersécurité, j'ai eu l'occasion de travailler sur différents domaines tels que la gouvernance, la protection des données, la confidentialité des données (RGPD), l'équipe de réponse aux incidents de sécurité informatique et le renseignement sur les menaces (Threat Intelligence).

J'ai acquis un profil polyvalent qui me permet de pouvoir vous accompagner sur des sujet lié à la gouvernance et le conseil en sécurité de l'information mais aussi sur des problématiques plus opérationnelles.

Mon principal domaine d'expertise est la réponse aux incidents de sécurité et le renseignement sur les menaces.

Expériences

avril 2018 - Aujourd'hui | Gennevilliers, France

Secteur public & collectivités

GROUPE UP

Consultant en CyberSécurité

Accompagnement d'un client dans le domaine des Titres de restauration, monétiques, Titres de services ...

Mon rôle au sein du pôle Cyber-défense de la DSI du Groupe est d'assurer la sécurité de l'information sur 4 axes :
1. La Gestion des incidents de sécurité au sein du Groupe : En tant que Security Incident Manager mon rôle est d'apporter une expertise dans la résolution des incidents de sécurité sur la filiale France et de coordonner la gouvernance au niveau du Groupe
2. Surveillance et Investigation : Mise en place de la surveillance (SoC autour des outils Collaboratifs O365 et Azure AD (Déploiement de solution de protection Office ATP contre le phishing, détection de malware, développement de script d'automatisation via PowerShell) et réponse à incident.
3. Cyber Threat Intelligence : Suivi externe via des outils type LeakWatch, Shodan, Dehashed (automatisation via script PowerShell) et le framework MITRE ATT&CK©.
4. Gestion des menaces et veille sécurité : Suivi des nouvelles failles et menaces pouvant impacter les systèmes informatiques et coordinations des alertes au niveau du Groupe.
décembre 2017 - avril 2019 | Montreuil, France

Banque & assurances

BNP PARIBAS SA- BNP

ICT Risk Manager

Identification et évaluation des risques : Remettre en question et vérifier l'identification des risques, assurer la cohérence de la quantification des incidents potentiels, mener une évaluation indépendante des risques liés aux TIC (examen des incidents, analyse post-mortem) et valider la clôture des actions de contrôle permanent.

Mener des tests indépendants et contester les contrôles de la première ligne de défense / travailler en coordination avec l'équipe de test d'intrusion de la deuxième ligne de défense.
septembre 2016 - octobre 2017 | Paris, France

Banque & assurances

Armature Technologies

Consultant en sécurité de l’information

Mission pour le compte de BNP Parisbas Corporate & Institutional Banking, au sein de l’équipe EMEA CIB CSIRT dans le cadre du Cyber Programme.

Responsable du service de Data Protection côté EMEA Production Security :
- Recueil du besoin au près des différentes parties prenantes (équipe de conformité, RH, Métier) ;
- Définition des politiques de sécurité aux niveaux de la solution Symantec DLP ;
- Définition des risques et conception de cas d’usage (SOC / SIEM) pour la détection de potentielle fuite de données ;
- Maintien en condition opérationnel de la solution DLP et suivi de l’évolution de la plateforme (infrastructure et application).

Participation au projet de Digital Working :
- Suivi d’avancement du projet sur le périmètre EMEA et synchronisation avec les équipes APAC (Asie-Pacifique) ;
- Analyse comparative des outils de gestions de réseaux sociaux.

Cadrage d’un « proof of concept » pour la solution GateWatcher :
- Suivi de l’avancement du projet ;
- Définition des critères d’évaluation ;
- Définition du périmètre pour les sondes de détection.
mars 2014 - septembre 2016 | Châtillon, France

Conseil & audit

Accenture- ACCENTURE ORGANISATION

Security Consultant

Recommandations externes

Formations

Certifications

Langues

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte