Description

Ingénieur en informatique et Consultant en Cybersécurité, j’accompagne les organisations, notamment du secteur banques et assurances, dans leurs démarches de gouvernance, gestion des risques et conformité (GRC).

Certifié ISO 27001 Lead Auditor, ISO 27005 Risk Manager (Ebios RM) et PMP, j’ai développé une approche équilibrée entre stratégie et opérationnel : mise en place de SMSI, gestion de risques IT, durcissement SI, pilotage de plans d’amélioration sécurité, audit interne et accompagnement à la conformité réglementaire (DORA, NIS2, RGPD, LPM, HDS).

Mon parcours m’a conduit à travailler sur des projets de gouvernance et de transformation cyber au sein de grands environnements financiers, en assurant la cohérence entre les exigences réglementaires, les risques métiers et les impératifs de continuité d’activité (PCA/PRA, CRA, TPRM).

Je m’attache à promouvoir une cybersécurité pragmatique, fondée sur la maîtrise des risques, la conformité et la culture cyber résilience au sein des organisations.

Domaines d’expertise :

🔹 Gouvernance & conformité : DORA, NIS2, ISO 27001, RGPD, LPM, HDS

🔹 Gestion des risques suivant ISO 27005 / EBIOS RM, TPRM, KRI et travaux PRA/PCA

🔹 Sécurité opérationnelle & SMSI : audits, remédiations, indicateurs et gouvernance

🔹 Management : pilotage de projets SI (Agile / Cycle en V), coordination RSSI, reporting, sensibilisation, veille.

🎯 Objectif : Accompagner les entreprises dans le renforcement de leur gouvernance et conformité cybersécurité, en conciliant exigences réglementaires, résilience et efficacité opérationnelle.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Arabe
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Republic of France (jusqu’à 50 km), Paris (jusqu’à 50 km)

METSYS
Consultant senior cyber Sécurité, GRC
décembre 2024 - novembre 2025 (11 mois)
Piloter des travaux liés à la gouvernance de la sécurité GRC, des missions en mode régie et en mode projet (Clients : Assurance MGP, Groupe ENG et en interne Metsys).

• Accompagnement de l’assurance MGP dans la mise en application de DORA et pilotage des travaux nécessaires pour la mise en conformité DORA.
Travaux : Gap analysis DORA, feuille de route, élaboration et déclaration du ROI conforme EBA/ACPR, traitement des incidents et cybermenaces, Relations contractuelles fournisseurs TIC, Risques et TPRM (200 prestaires IT), Préparation des tests de résilience TLPT suivant le cadre TIBER-EU, Action de formation ….
• Accompagnement à la mise en place et la gestion SMSI, préparation de la BIA, action analyse risques (Metsys, NGE).
• Assistance clients, application des référentiels ISO27001, ISO27002, ISO27005, RGS, LPM, ANSSI.
Travaux : Corpus documentaire, gestion actifs, analyse risques ISO 27005, gap-analysis, évaluation, Conduite de changement, IR gestion des incidents…
• Tableaux de bord suivi, reporting, Comitologie.

Environnement : DORA, ISO 27001, ISO 27005, Risques Ebios RM, NIS2, RGPD, LPM, TPRM, ServiceNow
DORA ISO 27001 ISO 27002 ISO 27005 SMSI
BIAT
Responsable Sécurité de l'Information
janvier 2019 - juin 2024 (5 ans et 5 mois)
J’ai pris en charge le développement de la sécurité SI et les actions de mise à niveau de la résilience de la banque et l'atténuation des risques face aux menaces cybernétiques.

• Réalisation d’un diagnostic de la situation et validation d’un plan d’actions d’amélioration sur 3 ans ;
• Développement et mise en application des politiques de sécurité ;
• Réalisation, avec des sociétés agrées ANSI -Tunisie, de missions d'Audit de Sécurité SI suivant les normes ISO 27001 & 27002 ;
• Organisation d’actions de PENTEST pour les applications critiques de la Banque (Monétique, GBS, Net Banking, Swift) avec démarche d’analyse des risques ISO 27005 ;
• Suivi et correction des vulnérabilités recensées, annoncées zero-day ou critiques…
• Contribuer dans le projet : Sécurisation de la plateforme ebanking de la BIAT,
• Participation dans les travaux de Conformité PCI-DSS :
o Participé à des actions d'améliorations du système monétique de la banque pour répondre aux exigences de la norme,
o Rédaction des politiques et procédures de sécurité et leur mise en application dans le cadre du projet PCI-DSS.
• Contribution dans l’étude du Gap analysis pour le CSP Swift.
• Amélioration du processus de gestion des incidents de la production informatique.
• Collaboration avec les différents directions métier et les organismes externes tel que le Financial CERT, l’ANSSI, l’INPDP et coordination dans toutes les actions liées à la cyber sécurité du SI, la sécurité physique et la protection des données personnelles ;
• Animation des actions de formation et de sensibilisation interne à la cyber sécurité.
• Reporting périodique au comité, à la DG et une présentation annuelle de la situation à un comité restreint du Conseil d'Administration de la Banque.
Env. tech :
• ISO 27001, ISO 27002, ISO 27005 ;
• Gestion des Risques, Ebios RM ;
• Démarche d'audit SI, pentesting ;
• Dashboard, Reporting, Gant, KPI ;
ISO27001 ISO 27002 ISO 27005 Risk Management, Ebios RM Banque Audit IT
BIAT
Directeur de Projet
juin 2010 - décembre 2018 (8 ans et 6 mois)
Promotion interne : évolution vers un poste de 'Directeur de projets' au Département Système d’Information et prise en charge de nouveaux chantiers ou axes de développement du SI de la Banque.

Travaux:
• Pilotage d’un projet de refonte de la gestion documentaire et la sécurisation des données et documents de la Banque ;
• Etude et mise en place d’un projet ECM (Enterprise Content Management) : Bases Documentaires métiers, GED COLD et modélisation de processus (Système GARGANTUA de la société Siatel);
• Intégration et mise en production du produit d’éditique StreamServe (Exstream);
• Gestion de la Base docs des notes et circulaires internes BIAT et de la Banque Centrale ;
• Contribution à la migration du SI de la BIAT vers un nouveau Core Banking System (Système Temenos) et son intégration avec le système ECM. Coordination avec les équipes MOE Devops, l’équipe Infra et l’équipe Prod.
• Dématérialisation des dossiers et automatisation du processus Crédit ;
• Travaux d’Architecture SI de la BIAT : Cartographie des applications, Flux de données, Processus métiers, Modélisation et Implémentation suivant la Norme Archimate ;
• Gestion des Incidents SI ;
• Contribution à la mise en place d’un nouveau Système net Banking, MyBIAT ;
• Pilotage de travaux d’intégration de solutions avec les fournisseurs externes tel que :
o Un système de contrôle de dépenses ;
o Une solution E-Dealing pour la salle de marché...
• Contribution dans d'autres chantiers : PRA/PCA, SIRH, Gouvernance des services informatiques sous ITIL ...

Environnement:
• SGBD Oracle, Windows, MS Office, MS Exchange ;
• Système ECM GARGANTUA, Système Editique StreamServe ;
• Unix, Java , Tomcat, Jboss, XML ;
• Temenos Core Banking, SIRH, Démarche Agile ;
Banque Pilotage MOA Conduite du changement Management SI