Description

Détenteur d’un PMP et d’un MBA, à titre de consultant en cybersécurité, Monsieur Mejdi Arfaoui cumule plus de treize (13) années d’expérience en technologies de l’information, dont plus précisément sept (7) années à titre de chef de projets de livraison applicative et six (6) années en gestion de projets cybersécurité bancaire.

Lors de son passage au sein de diverses sociétés de services TI, telle que Capgemini, il agit à titre de conseiller accompagnateur expert Cybersécurité, et participe activement à la livraison de divers projets de modernisation/transformation pour le Groupe Dempton group Conseil, La Poste, la Banque BNP Parisbas, l’assureur AXA, et l’Aéroport de Paris.

Ainsi, pendant toutes ces années il démontre une grande capacité mobilisatrice et rassemble tous les acteurs et parties prenantes autour d’objectifs commun. Démontrant un très fort intérêt pour la cybersécurité, ses derniers mandats lui ont permis de s’engager dans une démarche d’obtention de certifications menant au titre d’auditeur et intégrateur ISO 27001 et ISO9001. Ainsi, depuis l’automne 2023, il est détenteur des titres lui permettant d’apporter toujours plus de compétences et connaissances chez ses clients.

Ingénieur de formation, il possède également mastère de la réputée École SUPINFO de Paris. Très technique, il gagne très rapidement le respect des développeurs.

Toujours à vouloir intégrer les méthodes et pratiques créatrice de valeur au sein des environnements projets de ses clients. Bilingue, il est un conseiller très autonome, avec un fort esprit de synthèse, en plus d’une bonne maîtrise du domaine de l’assurance.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Italien
Notions
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

La Caisse DESJARDINS
Responsable Système de Management de la Sécurité de l'Information
novembre 2021 - Aujourd'hui (4 ans et 7 mois)
CONTEXTE :
« DEMPTON groupe conseil », une entreprise internationale de « DEMPTON solutions technologiques » a sollicité monsieur ARFAOUI en tant que Responsable du SMSI et Lead implémenter de l'ISO 27001. La mission octroyé consiste à garantir la conformité des opérations aux normes de sécurité, particulièrement pour répondre aux exigences du client « La Caisse Desjardins ».
RESPONSABILITES :
• Développement et supervision des politiques de sécurité de l'information pour assurer la protection des données financières sensibles.
• Mise en place de procédures et de normes de sécurité, ainsi que la gestion de la conformité aux réglementations en vigueur.
• Gestion des évaluations des risques de sécurité de l'information et la mise en place de plans d'atténuation.
• Formation et sensibilisation du personnel bancaire pour garantir une culture de sécurité solide.
• Surveillance constante de l'infrastructure informatique, la détection et la gestion des incidents de sécurité.
• Gestion des audits internes et externes pour maintenir et améliorer en permanence la sécurité de l'information au sein de la banque.
ENVIRONNEMENT : Cybersécurité, IAM, SSO, CyberArK, Confluence, Jira, Encryptation, Fraud sensivity, ISO 9001, ISO 27001
RESULTATS : Création et mise en œuvre d'une politique de sécurité, réduction de 40% des incidents de sécurité enregistrés, Déploiement de programmes de formations et sensibilisation à la sécurité, Mise en place d'un centre d'opérations de sécurité (SOC)
CIB BNP PARISBAS –
PM SAFETY & TRUST - APPLICATION SECURITY
juin 2021 - juillet 2023 (2 ans et 1 mois)
France
CONTEXTE :
Dans un contexte d'application des critères de conformité, de confidentialité, d'intégrité, de disponibilité et de traçabilité des applications, pour le service cybersécurité de la Corporate Investment Bank de BNP Paribas, Monsieur Arfaoui agit à titre de garant de la sécurité des applications et des données. L'activité du service de cybersécurité couvre plusieurs IT Owners et CISOs, sur les périmètres, dont : Global Markets, Risk Markets, Global Banking, ALM Treasury, BP Security Services etc. Cela représente plus de 20 000 applications pour plus de 50 pays. La maîtrise du risque et de la sécurité sont des éléments clefs pour les clients, les organisations réglementaires, et la haute direction.
RESPONSABILITES :
• S'assurer de l'intégrité, la confidentialité et la traçabilité des informations.
• Valider la compliance des applications et le respect de la RGPD
• Conseiller sur les solutions d'authentification à mettre en place et aider à la réalisation des Risk-Cards
• Assister la mise en ouvrage et la mise en œuvre des pentests
• S'assurer de la conformité du processus AppSec (Devlopment, Security testing, Risk Assessment).
• Participation aux différents SteerCo (Communication et suivi des roadmaps).
ENVIRONNEMENT : Cybersécurité, IAM, SSO, CyberArK, Arcot, Siteminder, Qualys, Jira, APM, Encryptation, BAM+, GSF, Fraud sensivity, WAF, SCA
AXA GO
Chef de projets Cybersécurité des Infrastructures
mai 2019 - mai 2021 (2 ans)
France
CONTEXTE :
Dans un contexte de modernisation des infrastructures, multiples migrations sont initiées. Monsieur Arfaoui prend part à la gestion de 12 projets portant sur la migration d'applications affaires-métiers critiques, telles que : MARKIT, RHEA, NEREE, NOTUS, Clymène, IFRS17, Algo, Harp, Remetrica, RMS, ESG, eframe/Agrregator, etc. Par ailleurs, Monsieur Arfaoui est responsable de la sécurisation des données, et agit à titre de référant expert en cybersécurité pour les auditeurs et les pentesters.
RESPONSABILITES :
• Gérer les équipes (12 équipes de 10 personnes) responsables de la sécurisation des plateformes et applications (RGPD, MTSB, Queen Jewelry, vulnérabilités & obsolescences) ;
• Préparer et participer aux comités : Pilotage projets, audits internes, sécurité de l'information, gestion des risques, formation, surveillances des indicateurs de performance, revues de direction;
• Élaborer l'analyse de risques, les impacts et les stratégies afférentes en tenant compte de différents facteurs afin de diminuer le niveau de risque du projet;
• Identifier et établir la portée des projets de mise en place et de décommissionnement des environnements d'infrastructures;
• Identifier et établir la portée des projets et contrôler les projets de migrations et de mise à jour des plateformes (Redhat, SQL, MS Office);
• S'assurer du renouvellement des certifications des environnements obsolètes (Run & Build).
ENVIRONNEMENT : SUNRISE, SILVA, CONFLUENCE, JIRA, SCALA, VM, CITRIX, CLOUD, QUALYS.
RESULTATS : 3/3 des projets upgrade réussis, 100% de conformité pour IFC, QMF, RGPD & Queen Jewelry. 80 % des pentests remédiés et 20% en RAP (Remediation Acceptance Plan).