Mustapha Baddou

consultant en sécurité des si

Peut se déplacer à Paris, Paris, Lille

  • 48.8546
  • 2.34771
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Mustapha.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Mustapha.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour
  • Paris et 50km autour
  • Lille

Préférences

Durée de mission
  • ≤ 1 mois
  • entre 1 et 3 mois
  • entre 3 et 6 mois
  • ≥ 6 mois
Secteur d'activité
  • Aéronautique & aérospatiale
  • Agence & SSII
  • Automobile
  • Banque & assurances
  • Conseil & audit
+6 autres

Vérifications

Langues

Compétences (16)

Mustapha en quelques mots

Passionné par la Cybersécurité, mes expériences m'ont permis d'acquérir une double compétence technique et fonctionnelle ainsi qu'une vue transverse de la sécurité de l'information.

Actuellement consultant en sécurité de l'information. J'interviens sur des sujets de tous types, en particulier:
- Gouvernance SSI et pilotage projet cybersécurité (Cartographie des risques SSI, comité de pilotage : suivi des risques)
- Audit organisationnel et technique (test d'intrusion, Audit Inspection Générale)
- Architecture de sécurité,
- Assistance à maîtrise d'ouvrage, maîtrise d'œuvre,
- Conseil et expertise en cybersécurité (analyse de risques, politique et procédure de sécurité, sensibilisation, homologation de sécurité, etc.),
- Formation et sensibilisation en sécurité de l'information,
- Sécurité applicative (DAT, analyse sécurité architecture fonctionnelle...)
- Mise en conformité RGPD (AIPD, ...).
- Contrôle permanent de Niveau 2 (PSSI-G, LPM, Contrôle accès logique).

Je suis également certifié ISO 27 005 RM et IS0 27 001 LI.

Je serai heureux de vous accompagner dans la réussite de vos projets.

Portfolio

Portfolio uniquement accessible aux membres

Expériences

Informatique Banque Populaire - BPCE

Banque & assurances

Responsable Risques Sécurité SI

Paris, France

mai 2020 - Aujourd'hui

➝ Réalisation des contrôles permanents SSI de niveau 2 (PSSI-G, Contrôle d’accès logique, …).
➝ Cartographie des risques SSI, pilotage et suivi des risques et de leur traitement (Conformité et cybersécurité).
➝ Traitement et/ou pilotage du traitement de recommandations de l'inspection générale ou de l’audit.
➝ Révision de la classification des applications du SI bancaire et interne, de la cartographie des risques métier (en relation avec les MOA banques).
➝ Mise à jour et garant de la qualité des résultats et de la matière contrôles SSI, risques SSI, vulnérabilités SSI, plan d’actions, conformité PSSI-G dans l’outil groupe Archer (Drive).
➝ Pilotage, coordination, qualité des réponses lors d'audit et/ou questionnaires SSI règlementaires.
➝ Cadrage d’expression de besoin pour la réalisation d’audit et tests d’intrusion sur des pans du SI ou des applications spécifiques.
➝ Animation de groupe de travail (GT) avec les Banques Populaires, au sein de la filière SSI groupe, représentation RSSI dans des GT Groupe.
➝ Accompagnement des Banques sur les exigences Conformité en RGPD.

Crédit Agricole SA - Groupe Crédit Agricole

Banque & assurances

Consultant en Sécurité des SI

Montrouge, France

janvier 2019 - Aujourd'hui

➝ Analyse des risques Applicatives/projets selon la méthodologie du client (MESARI).
➝ Évaluation des risques résiduels.
➝ Instruction sécurité de solutions techniques : accompagnement des MOE, MOA, Responsable Métier, préconisations de solutions de sécurité, revue d'architecture sécurité.
➝ Gestion des tests d’intrusion.
➝ Suivi des plans de remédiation.
➝ Rédaction et mise en œuvre de la politique de sécurité du système d’information.
➝ Analyse des impacts sur la confidentialité des données (DPIA).
➝ Assistance RSSI/CISO :

➀ Reporting d'activité auprès du RSSI et des responsables d'applications.
➁ Audit et revue de la sécurité de l'information.

➝ Activités liées au programme annuel de sécurité du groupe (CARS).

➀ Évaluation de la sécurité du fournisseur externe dans le cadre d'un appel d'offres, y compris le fournisseur de services cloud.
➁ Qualification de la sécurité des applications et des infrastructures.
  • ISO 27005
  • Audit
  • Conformité RGPD/GDPR
  • Conseil
  • Assistance MOA/MOE
  • Assistant RSSI

Société Générale - Société Générale

Banque & assurances

Consultant en Sécurité des SI

Fontenay-sous-Bois, France

octobre 2018 - décembre 2018

➝ Élaboration d'un questionnaire de sécurité lié à la gestion des données personnelles (RGPD) dans le processus d'analyse de risques.
➝ Évaluation de la sensibilité des applications avec l'intégration des questions liées au RGPD (interactions avec les entités juridiques, les représentants de la conformité)
➀ Validation des rôles et des responsabilités des équipes devant intervenir sur l’analyse d’impact et la mise en conformité dans le cas où l’application gère des données personnelles au sens RGPD.
➁ Validation des moyens de mise en conformité à appliquer dans le cas où l’application gère des données personnelles au sens RGPD.

EDF - EDF

Energie

Expert Sécurité des SI

Nanterre, France

août 2017 - octobre 2018

Recommandations externes

Formations

Certifications

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte