À propos de Mohamed
Professionnel de la Sécurité des Systèmes d’Information, avec 10 années d’expérience : planification, conception, Intégration et audit.
J'accompagne mes clients à évaluer et à maîtriser les risques de sécurité et de continuité de leur SI, en traduisant les besoins fonctionnels des métiers en mesures contrôles organisationnels et techniques :
- Gouvernance,
- Sensibilisation
- Intégration
- Sécurité des infrastructures (on premise, Cloud)
- Intégration de la sécurité dans les projets,
- Pilotage de la sécurité opérationnelle,
- Surveillance permanente,
- Audit,
J'ai occupé des postes de responsabilité en sécurité SI dans des structures financières internationales, et ai piloté des audits tierce partie de plusieurs entreprises, notamment des institutions financières et des établissements gouvernementaux.
Je suis également secrétaire général du CAF (Cyber Africa Forum) organisé par l’association Ciberobs et je suis le président de l’association Guinée Cybersecurity (Association qui œuvre à la vulgarisation de la cybersécurité en Guinée)
J'ai aidé des entreprises d'envergure internationale sur différents sujets d’Architecture Cybersécurité, Gouvernance, Risque, Conformité, Audit, Intégration Sécurité dans les projets.
Mon background technique, ma connaissance de différents contextes métiers et réglementaires me permettent d'interagir efficacement avec différents types d'interlocuteurs.
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- GRDF - DTIArchitect CybersécuritéENERGIEseptembre 2019 - Aujourd'hui (6 ans et 9 mois)Paris, FranceDans le cadre de la construction d’un nouveau Data Center, j’ai participéà la mise en place d'une nouvelle infrastructure LAN, Sécurité,Sauvegarde, Compute, Stockage, Supervision en tant qu’ArchitecteCybersécurité.- Rédaction de cahier des charges- Participation aux soutenances- Relecture des Réponses des Soumissionnaires- Rédaction de politique, processus et procédure de sécurité- Rédaction de la politique de durcissement des équipementsLAN/SEC (Switch, Firewall, Load Balancing, Proxy, Solution Anti-DDoS, micro segmentation)- Intégration de la sécurité dans les Projets applicatifs et infrastructures- Pilotage d’audit Sécurité (Technique, organisationnel, architecture,configuration)- Rédaction d’un PAS (Plan Assurance Sécurité), d’une politique deflux et Analyse de risque- Pilotage d’audit Sécurité (organisationnel, architecture, configuration)- Rédaction de la politique de flux et validation des flux- Rédaction de la politique de sécurité de l’environnement AWS- Rédaction de la politique de sécurité industrielle- Déploiement du socle de virtualisation et outillage système- Déploiement socle Infrastructure sauvegarde et stockage- Déploiement Socle Infrastructure LAN / SEC- Validation du choix de l'hébergeur- Déploiement de la solution EDR (Crowstrike)- Mise en place de la solution de Micro segmentation (Guadicore)- Déploiement de la solution de SIEM (Splunk)- Mise en place de la solution de gestion des flux (Algosec)- Accompagnement Cybersécurité sur la solution Kubernetes- Refonte Architecture Infrastructure WIFI
- CS NOVIDYSConsultant CybersécuritéBANQUE & ASSURANCESjanvier 2017 - septembre 2019 (2 ans et 8 mois)Paris, FranceIntégrateur de solution Sécurité et Réseaux pour plusieurs entreprisespartout en Europe (France, Pologne, Allemagne, Espagne, Belgique)- Rédaction de dossiers d’Architecture Technique Réseaux etSécurité- Intégration des solutions : Palo- Alto, Fortinet, Switch Cisco- Administration des plateformes (Panorama, Fortimanager)- Mise à jour des firewalls et des switchs- Conseil et Audit d’infrastructure réseaux et sécurité- Réponse aux incidents Réseaux et Sécurité- Refonte d’architecture réseaux et sécurité- Organisation et animation des comités de pilotage- Revue et Mise à jour des documents SSI- Mise à jour de la PSSI- Elaboration de la cartographie des risques- Classification des données- Intégration Sécurité Projet- Détermination de la pertinence de création/modification de règlede sécurité globale des matrices de flux- Participation aux comités de validation des flux- Mise en conformité des architectures, avec les recommandationsde l’ANSSI, CIS et NIST- Rédaction de cahier des charges pour les appels d'offres- Accompagnement Audit Sécurité ( Architecture, Configuration, Organisationnel)
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master 2 Système Informatique et RéseauxClaude Bernard Lyon 12013
Certifications
- CISSPISC22023
- ISO 27005 RISK MANAGERCERTY TRUST2020