Description

Consultant Senior en GRC, avec 6 ans d’expérience dans la gestion des risques, la conformité et la gouvernance de la sécurité des systèmes d’information.

J’interviens sur des problématiques de compliance multi-référentiels (ISO 27001, NIST, DORA, NIS2, RGPD…), dans une logique de maturité SSI, de risk-based approach et de pilotage transverse.

Mon objectif est de contribuer à des missions stratégiques autour de la conformité réglementaire et normative, en prenant un rôle actif dans la gestion de projet, la coordination des parties prenantes, et l’amélioration continue des dispositifs GRC.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

METSYS
Consultant Senior GRC
CONSEIL & AUDIT
septembre 2025 - Aujourd'hui (9 mois)
Boulogne-Billancourt, France
Consultant GRC Senior – Programme ISO 27001:2022 (grand groupe BTP, multi-entités)
• Construction / reprise et structuration du SMSI : politiques, procédures, standards, registres, matrices, tableaux de bord.
• Gestion des risques (ISO 27005 / EBIOS RM selon contexte) : ateliers, registre de risques, plans de traitement, priorisation.
• Déclinaison ISO 27002 en exigences auditables : IAM/contrôles d’accès, durcissement, journalisation, vulnérabilités/patching, sauvegarde & restauration, gestion des changements, sécurité poste/serveur/réseau, dev sécurisé.
• Pilotage opérationnel : RACI, comitologie, suivi RAID, reporting, coordination DSI/RSSI/Infra/SOC/équipes applicatives.
• Préparation aux audits (interne/externe) : consolidation des preuves, traçabilité, mise en conformité et amélioration continue.
ISO 27001 Gestion de projet Conduite du changement SMSI
Exalt
Information Security Officer / Consultant Senior GRC
CONSEIL & AUDIT
juillet 2023 - mai 2025 (1 an et 10 mois)
Paris, France
Information Security Officer, Governance & Cybersecurity @ Geodis SCO (2023 - 25)
Gouvernance Cybersécurité, Implémentation de la stratégie groupe de sécurité, Mise en conformité aux directives de sécurité, Gestion et suivi de vulnérabilités, Sécurité des applications, Intégration de la sécurité dans les projets, Gestions des fournisseurs.
Consultant Senior, Compliance @ eXalt Shelid
Référent interne de conformité DORA, Création de contenu de formation, Réalisation de sessions de formation pour les consultants sur des sujets tels que la sensibilisation à la cybersécurité, la Gestion des risques, et la Conformité réglementaire DORA.
Conformité réglementaire Gouvernance SI Coaching and mentoring
DELOITTE
Information Security Consultant
CONSEIL & AUDIT
février 2019 - février 2023 (4 ans)
Tunis, Tunisia
Principales Missions :
Consultant Senior @ Deloitte
Rédaction de livrables types pour l’offre Cyber-stratégie, Veille en cybersécurité, Contribution aux réponses à appels d’offres, Encadrement de profils juniors, Organisation et animation de sessions de partage au sein de la communauté.
Cyber Risk, Governance & Compliance @ Secteur Industriel (2021 – 2022)
Mise en place SMSI, Mise en conformité et Certification ISO2700, Étude de maturité ITIL, Mise en place du programme IT Risk Management, Diagnostic de la gouvernance du SI (ITSM-ITIL).
Cyber Resilience & Security Assessment @ Secteur Banque et Assurance (2021-2022)
Élaboration de stratégie Cyber Résilience, Élaboration d’un Plan de reprise, Documentation des contrôles NIST et des processus d’évaluation, IT Compliance et mise en conformité aux réglementations, Endurcissement de la sécurité Opérationnelle.
Business & Cyber Resilience @ Secteur Public (2022)
Élaboration du Plan de Continuité d’Activités, Gestion des risques et Analyse d’impact sur les activités, Élaboration et déclinaison de la stratégie de continuité d'activité.
Responsable IT Risk Management @ Secteur Télécom (2019-2020)
Mise à jour de la cartographie des risques opérationnels, Appréciation des risques, Élaboration d’un plan d’audit pour le traitement des risques.
Responsable SMSI & Cyber Risk Management @ Secteur Banque & Assurance (2019)
Mise à jour du programme de gestion des risques, Amélioration de la sécurité de la filiale en alignement avec la stratégie groupe de sécurité.
GRC Gestion des risques Encadrement stagiaire Stratégie SI

Soyez le premier à recommander Sofiene

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Diplôme d'Ingénieur
Institut International de Technologie
2019
en Technologie d'information de Communication
Licence Fondamentale
École Nationale d'Électronique et des Télécommunications
2016
en Sciences Technologie d'Information et de Communication

Certified DORA Lead Manager
PECB
2024
ISO/IEC 27001 Lead Implementer
PECB
2022

Les certifications de Sofiene sont accessibles uniquement aux membres Malt

Consultant management

Chef de projet SI

Sofiene Daoud

Consultant Senior en GRC

À propos de Sofiene

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories