Mustapha Baddou

consultant en sécurité des si

Peut se déplacer à Paris, Paris, Lille

Tarif indicatif 550€ / jour
Consultez le niveau d'expérience, la disponibilité et le temps de réponse de Mustapha

Proposer un projet La mission ne démarrera que si vous acceptez le devis de Mustapha.

Localisation: Paris, France

Peut travailler dans vos locaux à

Paris et 50km autour
Paris et 50km autour
Lille

Durée de mission

≤ 1 mois
entre 1 et 3 mois
entre 3 et 6 mois
≥ 6 mois

Secteur d'activité

Aéronautique & aérospatiale
Agence & SSII
Automobile
Banque & assurances
Conseil & audit

+6 autres

Charte du freelance Malt signée
Consulter la charte
E-mail vérifié

Passionné par la Cybersécurité, mes expériences m'ont permis d'acquérir une double compétence technique et fonctionnelle ainsi qu'une vue transverse de la sécurité de l'information.

Actuellement consultant en sécurité de l'information. J'interviens sur des sujets de tous types, en particulier:
- Gouvernance SSI et pilotage projet cybersécurité (Cartographie des risques SSI, comité de pilotage : suivi des risques)
- Audit organisationnel et technique (test d'intrusion, Audit Inspection Générale)
- Architecture de sécurité,
- Assistance à maîtrise d'ouvrage, maîtrise d'œuvre,
- Conseil et expertise en cybersécurité (analyse de risques, politique et procédure de sécurité, sensibilisation, homologation de sécurité, etc.),
- Formation et sensibilisation en sécurité de l'information,
- Sécurité applicative (DAT, analyse sécurité architecture fonctionnelle...)
- Mise en conformité RGPD (AIPD, ...).
- Contrôle permanent de Niveau 2 (PSSI-G, LPM, Contrôle accès logique).

Je suis également certifié ISO 27 005 RM et IS0 27 001 LI.

Je serai heureux de vous accompagner dans la réussite de vos projets.

Consultez la description complète de Mustapha

Portfolio uniquement accessible aux membres

Informatique Banque Populaire - BPCE

Responsable Risques Sécurité SI

Paris, France

mai 2020 - Aujourd'hui

➝ Réalisation des contrôles permanents SSI de niveau 2 (PSSI-G, Contrôle d’accès logique, …).
➝ Cartographie des risques SSI, pilotage et suivi des risques et de leur traitement (Conformité et cybersécurité).
➝ Traitement et/ou pilotage du traitement de recommandations de l'inspection générale ou de l’audit.
➝ Révision de la classification des applications du SI bancaire et interne, de la cartographie des risques métier (en relation avec les MOA banques).
➝ Mise à jour et garant de la qualité des résultats et de la matière contrôles SSI, risques SSI, vulnérabilités SSI, plan d’actions, conformité PSSI-G dans l’outil groupe Archer (Drive).
➝ Pilotage, coordination, qualité des réponses lors d'audit et/ou questionnaires SSI règlementaires.
➝ Cadrage d’expression de besoin pour la réalisation d’audit et tests d’intrusion sur des pans du SI ou des applications spécifiques.
➝ Animation de groupe de travail (GT) avec les Banques Populaires, au sein de la filière SSI groupe, représentation RSSI dans des GT Groupe.
➝ Accompagnement des Banques sur les exigences Conformité en RGPD.

Analyse de risques
Contrôle Permanent SSI
Pilotage projet SSI
Classification des applications
Audit
RGPD
Assistant RSSI
Reporting
PSSI
Voir plus de compétences
Voir moins

Crédit Agricole SA - Groupe Crédit Agricole

Consultant en Sécurité des SI

Montrouge, France

janvier 2019 - Aujourd'hui

➝ Analyse des risques Applicatives/projets selon la méthodologie du client (MESARI).
➝ Évaluation des risques résiduels.
➝ Instruction sécurité de solutions techniques : accompagnement des MOE, MOA, Responsable Métier, préconisations de solutions de sécurité, revue d'architecture sécurité.
➝ Gestion des tests d’intrusion.
➝ Suivi des plans de remédiation.
➝ Rédaction et mise en œuvre de la politique de sécurité du système d’information.
➝ Analyse des impacts sur la confidentialité des données (DPIA).
➝ Assistance RSSI/CISO :

➀ Reporting d'activité auprès du RSSI et des responsables d'applications.
➁ Audit et revue de la sécurité de l'information.

➝ Activités liées au programme annuel de sécurité du groupe (CARS).

➀ Évaluation de la sécurité du fournisseur externe dans le cadre d'un appel d'offres, y compris le fournisseur de services cloud.
➁ Qualification de la sécurité des applications et des infrastructures.

ISO 27005
Audit
Conformité RGPD/GDPR
Conseil
Assistance MOA/MOE
Assistant RSSI

Société Générale - Société Générale

Consultant en Sécurité des SI

Fontenay-sous-Bois, France

octobre 2018 - décembre 2018

➝ Élaboration d'un questionnaire de sécurité lié à la gestion des données personnelles (RGPD) dans le processus d'analyse de risques.
➝ Évaluation de la sensibilité des applications avec l'intégration des questions liées au RGPD (interactions avec les entités juridiques, les représentants de la conformité)
➀ Validation des rôles et des responsabilités des équipes devant intervenir sur l’analyse d’impact et la mise en conformité dans le cas où l’application gère des données personnelles au sens RGPD.
➁ Validation des moyens de mise en conformité à appliquer dans le cas où l’application gère des données personnelles au sens RGPD.

EDF - EDF

Expert Sécurité des SI

Nanterre, France

août 2017 - octobre 2018

Analyse de risques
Sécurité dans les projets
GDPR
Sécurité applicative
Architecture SI
conseil
sensibilisation
PSSI
Voir plus de compétences
Voir moins

AUCHAN (Direction Produit Corporate) - Auchan

Adjoint RSSI

Villeneuve-d'Ascq, France

février 2017 - août 2017

Mise en place d'une politique de sécurité SI de la Direction Produit Corporate.

➀ Mise en place du passage obligatoire des nouveaux projets par l’étape de validation du risque sécurité SI
➁ Mise en place de la gouvernance autour de la sécurité du SI Direction Produit Corporate
➂ Mise en place de la cartographie des risques (applicatifs, flux) sur l’ensemble du périmètre DPC

Management des risques SI et de la continuité d'activité :
➝ Définition, contrôle et accompagnement de l'implémentation des politiques de sécurité de systèmes d’information et de la méthodologie d’analyse de risque ;
➝ Construction de supports de sensibilisation à la gestion des risques SI ;
➝ Construction de tableaux de bords ;
➝ Pilotage des plans d’actions liés au management des risques SI et à la Sécurité ;
➝ Audit OEA (Opérateur Economique Agrée) et contrôle de la conformité (GDPR) ;
➝ Analyse de risques (EBIOS, ISO 27005)
➝ Cyber Sécurité et lutte contre l’e-Fraude, investigation et analyse (Phishing, malware, etc.) .
➝ Accompagnement RSSI sur l'ensemble du périmètre de la DPC.

Analyse de risques
Accompagnement RSSI
cybersécurité
Audit
sensibilisation
Sécurité dans les projets
PSSI
Gouvernance SSI
Voir plus de compétences
Voir moins

Consulter toutes les expériences de Mustapha

Mustapha Baddou

consultant en sécurité des si

Localisation et déplacement

Préférences

Vérifications

Langues

Compétences (16)

Mustapha en quelques mots

Portfolio