Description

Bonjour!

Je m’appelle Elhadji.

Consultant en cybersécurité depuis plus de 7 ans, j’accompagne mes clients dans la gestion des risques liés à leur système d’informations et leur mise en conformité réglementaire.

Mon parcours repose sur une double expertise: j’ai d’abord exercé pendant six années en tant que juriste en droit international et européen (ONU, Union Internationale des Avocats,…) avant d’étendre ma formation au Risk management au Kedge Business School.

Cette double compétence me permet aujourd’hui de proposer un service à 360° à mes clients en fonction de leurs besoins, de l’analyse des risques à la remédiation contractuelle des PSE.

🔎 Expertises

J’interviens principalement dans les domaines suivants:

- Analyse de risques (ISO 27005 et EBIOS RM),

- Intégration de la sécurité dans les projets,

- Système de management de la sécurité de l’information (SMSI, ISO27001 lead implementer),

- Gouvernance

,- Rédaction des politiques de sécurité, plan d’assurance sécurité,…

- Sensibilisation des équipes à la cybersécurité,

- Mise en conformité réglementaire,

- Remédiation des clauses contractuelles de sécurité,

- Suivi et évaluation des PSE

✅ Expériences

Secteur bancaire (BNP, Société Générale) & industriel (Saint Gobain, Equans)

Services étatiques (ministère de la transition écologique,…) ,

Energies (EDF, Institut de la radioprotection et sûreté nucléaire,…)

N’hésitez pas à me contacter, je répondrai avec plaisir à toutes vos questions 😊

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle limitée
Allemand
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Schneider Electric
Data risk manager
ENERGIE
avril 2024 - décembre 2024 (8 mois)
Rueil-Malmaison, France
Responsable des risques liés dans le Hub Intelligence Artificielle, ma mission s’inscrit dans la mise en place de toute la gouvernance de la sécurité des données dans les projets intégrant des briques d’intelligence artificielle ou essentiellement axés sur l’IA dans le hub dédié. En plus de la gouvernance , l’analyse des risques liés aux données pour tous les Use cases avec une prise en compte de l’évolution de la réglementation européenne sur le sujet m’est confiée.
Interlocuteurs : Product Owners/ Business Data Officers
Références : NIST / AI Act / Règlementations locales
Rédaction des politiques (Data Requirements, politique de rétention des données…)
Evaluation des risques liés aux données des tiers
Revue rétroactive des Use cases
Analyse de risques sur les projets d’externalisation
Suivi des Data Sharing Agreement
Analyse de risques Gouvernance SI Gestion de risques ISO 27001 Artificial Intelligence (AI)
Equans
Consultant cybersecurité
ENERGIE
novembre 2022 - août 2023 (10 mois)
92400 Courbevoie, France
Détaché au département cybersecurité et compliance sous la direction du DSI, ma mission s’inscrivait dans le cadre de la mise en place de toute la gouvernance de la sécurité de l’information du groupe. Cela impliquait aussi le remplacement du CISO local UK et la remédiation des PAS pour tous les PSE non conformes aux exigences du groupe après analyse de risques.

Interlocuteurs : CISO locaux / PSE / Métier

Références : NIST / ISO 27001/ ISO 27005 / EBIOS

●Rédaction des politiques (PSSI, Charte Éthique IT, PAM policy…..)
●Suivi de la conformité Cyber des Prestataires externes
●Revue des Plans d’Assurance Sécurité
●Analyse de risques cyber sur les projets d’externalisation
●Suivi de la migration Cloud d’un outil d’Achat (SAP RISE)
●Représentant cyber pour le choix d’un nouvel outil d’achat (analyse de risques, challenges durant les soutenances)
ISO 27005 ISO 27001 Charte informatique PSSI Cloud AWS
BNP PARIBAS
IT Risk Cyber Engineer
BANQUE & ASSURANCES
août 2021 - octobre 2022 (1 an et 2 mois)
Bd Périphérique, Paris, France
Dans l’équipe Accompagnement de BCEF IT, le besoin de cette mission était principalement le suivi dès le lancement des projets IT et le support dans la gestion des dérogations en support aux business dans un environnement mature.

Interlocuteurs : Chefs de projet /RSSI /PSE / Métier

Références : ISO 27001 / DSP2 /ISO 27005

Outils : outils internes / Jira / ServiceNow / Iwav

● Intégration de la sécurité dans les projets
Gestion de la sécurité informatique sur les projets
● Analyse de risques sur les Nouvelles activités commerciales
● Suivi du processus de validation des prestataires extérieurs
● Suivi des clauses de sécurité et annexe sécurité dans les contrats
● Validation des demandes d’ouverture de flux
● Validation des demandes d’extraction de données de production
● Validation des demandes d’accès aux sites non autorisés
DSP2 ISO 27001 Intégration de la sécurité dans les projets ISO 27005 TPRM

Consulter toutes les expériences de Elhadji Mbissane

Wandrille

Chef de projet - Haute Autorité de Santé - IT

Projet de plusieurs semaines

Avis laissé le 27/11/2025

Soyez le premier à recommander Elhadji Mbissane

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master of Advanced Study
KEDGE Business School
2018
advanced master's degree, Risk Management / IMR
Master, droit européen
Université Paris - Val-de-Marne (Paris XII)
2011
Master, droit européen

Consultez la formation qu'a suivie Elhadji Mbissane

ISO 27001 Lead Implementer
PECB
2023
EBIOS RM
PECB
2020

Les certifications de Elhadji Mbissane sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Elhadji Mbissane Ngom

Consultant cybersécurité GRC

À propos de Elhadji Mbissane

Expériences

Avis

5,0

Qualité

5,0

Délai

5,0

Communication

5,0

Wandrille

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories