Description

Directeur Cybersécurité / RSSI (18+ ans d’expérience), j’aide les organisations à maîtriser leurs risques, atteindre la conformité (ISO 27001, NIS2, RGPD, ISO 42001) et structurer une sécurité pragmatique et efficace. J’interviens sur la stratégie SSI, le SecOps, la résilience et la sécurisation des usages IA. Disponible pour missions de direction SSI, pilotage de programmes, et rôles de transition.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

ESN INTERNATIONALE
Directeur de la Sécurité des Systèmes d'Information
juin 2022 - Aujourd'hui (4 ans)
• Définition et exécution du schéma directeur SSI et d'une roadmap triennale (projets/budgets/partenaires).
• Maintien et préparation certification ISO 27001 (audits internes, remédiations) et alignement NIS2.
• Gouvernance IA et ISO/IEC 42001 : politique IA, registre cas d'usage/données/modèles, MLOps sécurisé, gap analysis et feuille de route AIMS.
• Déploiements clés: XDR SentinelOne avec SOC, Tanium/NinjaOne, chiffrement, MFA groupe, portail interne Cloudflare Zero Trust.
• Infrastructures: direction de la refonte du datacenter du centre de service Maroc; sécurité opérationnelle du centre.
• Opérationnel & résilience: procédure incidents utilisateurs/clients, PCA/PRA et exercices, comité de crise.
• Culture & business: Security by Design DSI/dev, avant-ventes/AO, programme mensuel de sensibilisation, phishing continu, CyberTour annuel.
Cybersécurité Stratégie cybersécurité IA gouvernance Formation de sensibilisation à la sécurité informatique Stratégie IT
ESN NATIONAL (groupe International)
RSSI & Sûreté
janvier 2020 - avril 2022 (2 ans et 3 mois)
• Schéma directeur SSI, roadmaps/budgets; membre comité sécurité France et Monde, rattachement DG.
• Déploiement politiques Groupe; équipe SSI (3) + pilotage DSI (~15). Procédure incidents + SIEM, PCA/PRA.
• Conformité: ISO 27001 , RGPD, contrôles OWASP/exigences clients, risques ISO 27005/EBIOS RM.
• Audits/pentests et plans de remédiation; sensibilisation annuelle et onboarding sécurité.
ESN internationale spécialisée en Data
RSSI
janvier 2017 - janvier 2020 (3 ans)
• Politique sécurité Groupe (incl. santé) et procédures IT; management SSI (2) + pilotage infra/réseau (~8).
• SMSI Groupe et préparation ISO 27001 (France/Tunisie); risques ISO 27005 & EBIOS RM; RGPD en équipe avec le DPO.
• Incidents & continuité: procédure incidents + SIEM; PCA/PRA sur infra vieillissante; audits, pentests, remédiations.
• Sensibilisation annuelle et onboarding sécurité.