À propos de Rida
Expert en cybersécurité et transformation numérique, je mets à profit plus d’une décennie d’expérience pour sécuriser et renforcer la résilience de vos systèmes d’information. Mon objectif : faire de votre environnement digital une forteresse, capable d’anticiper et de contrer les cybermenaces tout en soutenant vos ambitions business.
Fort d’une expertise pointue en gestion des risques, j’excelle dans l’application des méthodologies ISO 27005 et EBIOS Risk Manager pour identifier, hiérarchiser et traiter les vulnérabilités. Mes stratégies sur-mesure, parfaitement alignées aux exigences réglementaires (RGPD, NIS2), protègent vos actifs critiques et assurent la continuité de vos activités.
Spécialisé en sécurité offensive, je réalise des tests d’intrusion avancés sur des applications web, APIs, environnements mobiles et infrastructures cloud. En exploitant rigoureusement les référentiels OWASP Top 10 et CWE/SANS Top 25, et en développant des outils personnalisés en Python, Bash et PowerShell, j’automatise l’analyse des vulnérabilités pour garantir une réactivité optimale face aux attaques.
Leader naturel, je pilote des projets transversaux en intégrant les meilleures pratiques DevSecOps dans vos pipelines CI/CD. Ma capacité à vulgariser des concepts techniques complexes et à former vos équipes instaure une culture de sécurité pérenne et collaborative, essentielle dans un contexte numérique en constante évolution.
Toujours en veille sur les menaces émergentes – y compris celles liées à l’intelligence artificielle – je propose des solutions innovantes pour anticiper les risques de demain. Ensemble, nous bâtirons une infrastructure numérique robuste et agile, prête à relever les défis de la cyber-révolution.
Votre sécurité est ma priorité : faisons de vos défis numériques une réussite stratégique et durable.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- SecureHorizonPrésident / Expert CybersécuritéCONSEIL & AUDITjanvier 2024 - Aujourd'hui (2 ans et 5 mois)Paris, FranceÉvaluation de la sécurité d'un réseau d'entreprise :Mission : Réaliser un test de pénétration complet sur le réseau d'une entreprise afin d'identifier les vulnérabilités et les points faibles.Objectifs :Cartographier l'infrastructure réseau.Identifier les failles de sécurité potentielles, telles que les ports ouverts, les services mal configurés, etc.Exploiter les vulnérabilités pour évaluer le niveau de sécurité réel.Livrables :Rapport détaillé des vulnérabilités découvertes avec des recommandations pour les corriger.Présentation des résultats à l'équipe de gouvernance cyber pour des mesures correctives.Évaluation de conformité aux normes de sécurité :Mission : Effectuer un audit de conformité aux normes de sécurité (ISO 27001, PCI DSS, etc.) pour une entreprise.Objectifs :Examiner les politiques, procédures et pratiques de sécurité en place.Vérifier si l'entreprise respecte les exigences réglementaires et les meilleures pratiques en matière de sécurité.Identifier les lacunes de conformité et les risques potentiels.Livrables :Rapport d'audit détaillé comprenant les constatations, les non-conformités et les recommandations pour la conformité.Plan d'action pour remédier aux lacunes identifiées et améliorer la conformité globale.Évaluation de la sécurité d'une application web critique :Mission : Réaliser un test de sécurité approfondi sur une application web utilisée pour des opérations critiques.Objectifs :Identifier les failles de sécurité telles que les injections SQL, les failles XSS, etc.Évaluer la robustesse des mécanismes d'authentification et d'autorisation.Tester la résistance de l'application aux attaques par déni de service et autres attaques courantes.Livrables :Rapport détaillé des vulnérabilités découvertes avec des preuves d'exploitation.Recommandations pour renforcer la sécurité de l'application, y compris des ajustements au niveau du code et de l'infrastructure.Évaluation de la posture de sécurité d'un cloud hybride :Mission : Évaluer la sécurité d'un environnement cloud hybride utilisé par une entreprise.Objectifs :Examiner la configuration de la sécurité cloud, y compris les politiques d'accès et de confidentialité.Évaluer la résilience aux attaques telles que les tentatives de phishing et les attaques par force brute.Vérifier la conformité aux normes de sécurité spécifiques au cloud.Livrables :Rapport d'évaluation de la posture de sécurité, mettant en évidence les forces et les faiblesses de l'environnement cloud.Recommandations pour améliorer la sécurité et la conformité, notamment des ajustements de configuration et des formations pour le personnel.
- Adviso PartnersResponsable Gouvernance CybersécuritéBANQUE & ASSURANCESoctobre 2022 - novembre 2023 (1 an et 2 mois)Paris, FranceAudit SSIPentestGouvernance ( ISO 22301,27001,27005,EBIOS RM)
- AIGLE INTERNATIONALAdministrateur Systèmes & Réseaux & CloudMODE & COSMÉTIQUESmars 2020 - août 2022 (2 ans et 5 mois)Gestion de tout le réseau, évolution, maintenance, sécurisation du SI
Recommandations
Soyez le premier à recommander Rida
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Expert en Sécurité DigitaleESD ACADEMY2023OFFENSIF: Lead Pentester, Techniques de Hacking avancées, python pour les tests d'intrusion, Wargame. Défensif:Cyberdéfense (hardening /mécanisme défense) SOC (Security Operation Center) Réponse à incident: Investigation numérique, Analyse de Malwares. RGPD/juridique Juridique pour la CyberSecurité (RGPD) Gestions des risques SI (27005) Intégration SMSI (27001) Plan de continuité (22301) DevOps Security Manager Veille SSI
- Administrateur Systèmes & Réseaux & CloudAston Ecole2022
Certifications
- ISO 27001 LEAD IMPLEMENTERPECB2025