À propos de Nourou Dine
Consultant en Cybersécurité, avec 6 ans d'expériences dans le domaine.
Je suis un passionné des sujets de stratégie cyber, gouvernance, risque et conformité.
Expertises : Analyse de risques, intégration de la sécurité dans les projets, audit ISO27001, accompagnement à la mise en place de SMSI, etc.
Méthodologies et Normes/referentiels : EBIOS2010 / EBIOS RM, ISO27001, ISO27002, ISO27005, NIS2, LPM, ITILv4, NIST, etc
Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- TennaxiaMission Audit interne ISO27001 :2022EDITION DE LOGICIELSmai 2024 - mai 2024Paris, FranceMission d'audit interne ISO27001, dans le cadre d’unprojet de certification de TENNAXIA (éditeur logiciel et conseil)- Réunion de lancement : Présentation des objectifs, du planning et des attentes, ainsi que les responsabilités et clarification du périmètre d’intervention ;- Analyse documentaire : Revue des documents existants liés au SMSI ;- Entretiens avec les parties prenantes : échange avec les responsables et acteurs clés du SMSI, pour comprendre leurs processus, leurs besoins de sécurité de l'information.- Analyse des mesures de sécurité existantes : Évaluation des contrôles de sécurité en place pour déterminer leur efficacité, et leur adéquation aux exigences de l’ISO27001 ;- Identification des écarts ;- Formulation des recommandations spécifiques et pragmatiques pour renforcer le SMSI et atteindre la certification ISO 27001 ;- Réunion de clôture ;- Finalisation du rapport après intégration des retours et des commentaires du client lors de la réunion de clôture ;
- SOGECAPExpert sécurité dans les projets (ISP)BANQUE & ASSURANCESoctobre 2023 - décembre 2025 (2 ans et 2 mois)Paris, France• Mission d'accompagnement sécurité des projets (ISP) ausein de SOGECAP (Société Générale Assurances)- L’accompagnement sécurité des projets métiers à l’aide d’analyses derisques en identifiant les enjeux métier, les exigences de sécurité, les plansd’actions associés et en évaluant les risques résiduels- Analyse de la sensibilité des applications et réalisation de dossiers desécurité,- Suivre les résultats des audits des applications, des tiers (partenaires,délégataires, fournisseurs, ...) et des sites physiques, réalisés par un autreservice ou par le service lui-même, l’intégration des vulnérabilités identifiéesdans les analyses de risques et au suivre les plans d’actions de remédiationassociés- Contrôler du niveau de sécurité des applications- Sécurité dans les contrats avec les fournisseurs- Gestion des demandes de dérogation / exception,- Comitologies internes.
- Abeille AssurancesAssistant RSSIBANQUE & ASSURANCESfévrier 2023 - octobre 2023 (8 mois)Paris, France- Intégration de la sécurité dans les projets : Analyse de risques, formalisationdes exigences sécurité permettant de réduire les risques identifiés au regarddes politiques internes, suivi de la mise en œuvre des exigences sécurité.- Sécurité dans les contrats avec les fournisseurs- Gestion des demandes et accords sécurité, Comitologies internes.
Recommandations
Soyez le premier à recommander Nourou Dine
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master en Sécurité Informatique et TechnologiesESATICMaster en Sécurité Informatique et Technologies
- Master en Management des Risques des SIIRIAF – Université de PoitiersMaster en Management des Risques des SI
Certifications
- ISO27001 Lead ImplementerPECB2020
- BIOS Risk ManagerPECB2019