À propos de Mehdi
Expert Cybersécurité & IA | Gouvernance · Conformité · Déploiement de cas d'usage
Depuis plus de 15 ans, j'interviens auprès d'organisations exigeantes — Airbus Protect, Euroclear, BNP Paribas, Pierre & Vacances, Yazaki — pour structurer leur sécurité SI et piloter leur conformité réglementaire. Depuis peu, j'accompagne également mes clients dans leur transformation par l'IA.
Cybersécurité & GRC — plans de sécurité SI, gouvernance des risques, conformité ISO 27001 / DORA / NIS2 / RGPD, conduite d'audits. Récemment : certification ISO 27001:2022 obtenue pour un SOC multi-pays (France, Allemagne, Royaume-Uni) et feuilles de route DORA pilotées pour des groupes internationaux.
Intelligence Artificielle — rédaction de chartes IA, identification des cas d'usage métier, évaluation et sélection des outils, déploiement sécurisé avec garde-fous éthiques, formation des équipes, alignement AI Act. Une approche concrète, du cadrage à la mise en production.
Ce que mes clients apprécient : une capacité à dialoguer aussi bien avec un COMEX qu'avec une équipe technique, et une lecture transversale des enjeux réglementaires et technologiques.
Certifications : C|CISO · ISO 27001 Lead Auditor · CIPP/E
Disponible pour échanger sur vos défis cybersécurité ou vos projets IA.
Français
Bilingue ou natif
Allemand
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Marseille (jusqu’à 50 km), Paris (jusqu’à 10 km)
Expériences
- TehtrisRSSI (CHIEF INFORMATION SECURITY OFFICER)EDITION DE LOGICIELSfévrier 2026 - Aujourd'hui (4 mois)Bordeaux, FranceExpert en gouvernance cybersécurité, conformité réglementaire européenne et sécurisation d’environnements technologiques complexes (SaaS, SOC, produits cyber).1) Compliance & Regulatory Leadership
- Pilotage conformité NIS 2 Directive
- Mise en conformité Cyber Resilience Act (CRA 2027 readiness)
- Implémentation & maintien du SMSI ISO/IEC 27001
- Gap assessment réglementaire & roadmap stratégique
- Risk management
- Interface autorités, auditeurs, investisseurs
Coordination étroite avec le DPO pour l’alignement RGPD sur les volets NIS2 & CRA (sécurité vs protection des données).2) AI Security & Emerging Risks- Gouvernance des systèmes intégrant de l’IA
- AI Risk Assessment & AI Threat Modeling
- Sécurisation des modèles (ML / LLM)
- Intégration des exigences de sécurité dans les cycles DevSecOps
- Secure by Design / Secure by Default
3) Security Operations & Strategy- Définition stratégie cybersécurité groupe
- Gestion incidents majeurs & coordination crise
- Déploiement contrôles techniques & organisationnels
- Security awareness executive & équipes techniques
- Structuration KPI sécurité & reporting
- ID LOGISTICSResponsable Gouvernance CybersécuritéLOGISTIQUE & SUPPLY CHAINaoût 2025 - janvier 2026 (5 mois)Marseille, FrancePrincipales missions :1) Assurer le maintien et la revue du Corpus documentaire.2) Mener des contrôles permanents et/ou périodiques sur le SMSI.3) Définir les recommandations permettant de remédier aux risques découlant des non-conformités.•Assurer le suivi des plans d’actions.4) Collaborer avec les équipes de la DSI de l’ensemble des pays pour mettre en oeuvre les recommandations.5) Participer aux actions de sensibilisation à la sécurité des SI.6) Produire des tableaux de bord du niveau de sécurité et de conformité.7) Évaluer la conformité du SMSI à la norme ISO/IEC 27001 :2022 dans un objectif depréparation aux audits de certification/recertification.8) Préparer les comités sécurité et les revues de Direction.9) Animer le réseau de Gouvernance en lien avec l’ensemble des pays du Groupe.10) Participer à la réalisation des analyses de risques de sécurité (EBIOS RM).11) Evaluer la conformité des PARTENAIRES vis-à-vis des politiques internes, des normes etdes lois en vigueur.12) Répondre aux questionnaires de sécurité (renouvellement et AO) des Clients du Groupe.13) Animer les exercices de gestion de crise annuels sur table.
- Airbus protectChef de projet ISO 27001:2022AÉRONAUTIQUE & AÉROSPATIALEavril 2025 - septembre 2025 (5 mois)Toulouse, FranceParticipation active à la structuration du Système de Management de la Sécurité de l’Information (SMSI) pour un SOC opérant dans plusieurs pays européens (France, Allemagne, Royaume-Uni), en conformité avec la norme ISO/IEC 27001:2022.
- Réalisation d’un audit interne complet incluant l’analyse documentaire, les interviews des équipes, et les visites sur site.
- Rédaction du rapport d’audit structuré par clauses ISO et annexe A, avec synthèse des écarts, recommandations et plan d’action.
- Animation de sessions de sensibilisation pour le top management.
- Contribution à la cartographie des parties prenantes et à la formalisation des politiques de sécurité.
Avis
Recommandations
Soyez le premier à recommander Mehdi
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme d'ingénieurEcole d’Ingénieurs Littoral Côte d’Opale (EILCO)2009
- PhD en cybersécuritéFernUni Hagen (Allemagne)Détection et limitation des fuites de donnés via les canaux cachés.
Certifications
- Certified Information Privacy Professional/Europe (CIPP/E)BSI2018
- Certified Chief Information Security Officer (C|CISO)TSHUKUDU TECHNOLOGY COLLEGE BV (TSTC)2017
Compétences
Catégories
- Autre