À propos de Usman-Ali
Avec plus de 15 ans d’expérience, dont 10 en cybersécurité, j’interviens sur des missions à fort enjeu technique, réglementaire ou organisationnel.
J’ai piloté la refonte de la PKI Groupe chez BNP Paribas (8M certificats), déployé un programme cybersécurité mondial chez Mazars (50 pays), conduit la remédiation des vulnérabilités critiques et le DRP Active Directory chez TotalEnergies.
Mes forces :
• Gouvernance projet (SLA, risques, planning, comités)
• Pilotage d’équipes locales & offshore
• Conformité (RGPD, eIDAS, ISO 27001), PKI, CLM
• Communication COMEX, coordination fournisseurs
J’interviens en mode freelance avec une approche structurée, proactive, et orientée résultats. Disponible en télétravail ou hybride.
--------------------------------------------
With 15+ years of experience (10 in cybersecurity), I lead strategic IT and cyber programs for large organizations.
I’ve managed the full PKI overhaul at BNP Paribas (8M+ certificates), deployed a global security program at Mazars (50+ countries), and led AD disaster recovery & critical vulnerability remediation at TotalEnergies.
Core strengths:
• Project governance (SLA, risk, planning, steering)
• Management of local & offshore teams
• Compliance (GDPR, eIDAS, ISO 27001), PKI, CLM
• Vendor coordination, executive-level reporting
I bring a structured, solution-oriented mindset to freelance missions – available remote or hybrid.
Anglais
Capacité professionnelle complète
Français
Bilingue ou natif
Ourdou
Capacité professionnelle limitée
Hindi
Capacité professionnelle limitée
Accepte de travailler sur site
Paris 14e Arrondissement (jusqu’à 15 km)
Expériences
- bnpparibasChef de projet Cybersécurité | Cybersecurity Project ManagerBANQUE & ASSURANCESnovembre 2023 - Aujourd'hui (2 ans et 7 mois)Montreuil, France🎯MissionRefonte complète de la PKI Groupe dans un environnement critique avec visibilité COMEX.✅ Réalisations clés- Migration vers la solution Evertrust Horizon/Stream (8M de certificats, 5K/jour)- Conduite de la stratégie CLM sur les environnements IaaS, IaC et IoT (200K certificats enrôlés automatiquement)- Déploiement de Discovery : détection de 5K certificats expirants/an & 100K non conformes/mois- DRP de l’infrastructure OCSP- Mise en place de la gouvernance projet & reporting exécutif🧰 Compétences & outilsPKI, CLM, Evertrust, CertAutomation, Discovery, HSM, COMEX reporting, Agile, Jira, Confluence, ServiceNow, Anglais professionnel--------------------------------------------🎯Mission:Leading the full overhaul of the Group PKI in a critical, COMEX-visible context.✅Key achievements:Migrated to Evertrust Horizon/Stream (8M certificates, 5K/day)Defined CLM strategy for IaaS, IaC & IoT (200K certificates auto-enrolled)Deployed Discovery: 5K expiring certs/year & 100K non-compliant/month detectedDRP for OCSP infrastructureSet up project governance & executive reporting🧰Skills & tools: PKI, CLM, Evertrust, Discovery, HSM, AD, Agile, executive reporting, Jira, Confluence, ServiceNow, Fluent in English - professional level
- MazarsSenior Program ManagerCONSEIL & AUDITdécembre 2022 - juin 2023 (6 mois)🎯 MissionPilotage d’un programme cybersécurité mondial couvrant 50+ pays et plusieurs fuseaux horaires.✅ Réalisations clés- Coordination d’équipes locales & offshore (Europe, Afrique, Asie, Amériques)- Suivi des fournisseurs, contrats SLA et conformité réglementaire- Animation des comités (COPROJ, COPIL), gestion des risques et reporting stratégique- Encadrement des livrables (RACI, matrices de risques, présentations)- Accompagnement du client avec recommandations et scénarios alternatifs🧰 Compétences & outilsCybersecurity, Program Management, SLA, Risk Analysis, Change Management, Vendor Management, Gouvernance projet, Communication, Anglais professionnel--------------------------------------------🎯 Mission:Global cybersecurity program delivery across 50+ countries.✅ Key achievements:- Coordinated local/offshore teams across 4 continents- Managed vendor relationships, SLAs & regulatory compliance- Led steering committees, project governance & strategic reporting- Supervised risk analysis, documentation & client communication🧰 Skills: Cybersecurity, Program Management, SLA, Risk Analysis, Change Management, Project Governance, Vendor Management, Communication, Fluent in English - professional level
- TotalEnergies Global IT Services (TGITS)Transition ManagerENERGIEjuin 2021 - décembre 2021 (6 mois)🎯 MissionRemplacement d’un manager sortant pour piloter des projets cybersécurité à fort enjeu dans le cadre du programme de résilience IT.✅ Réalisations clés- Mise en place du DRP (Disaster Recovery Plan) sur les infrastructures Microsoft (AD, DHCP, Windows Server)- Management d’équipes internationales (études, run, implémentation, communication)- Gouvernance projet : rôles, comités, reporting, planification- Remédiation des vulnérabilités critiques en lien avec les équipes IT et métiers- Supervision du “move to run” vers les équipes MCO🧰 Compétences & outilsDRP, Active Directory, Azure, Cybersecurity, Team Management, Risk Mitigation, Project Governance, Change Management, communications COMEX, ServiceNow, Anglais professionnel--------------------------------------------🎯 Mission:Stepped in for a departing manager to lead key cybersecurity initiatives in the IT resilience program.✅ Key achievements:- Delivered DRP for Microsoft-based DCs (AD, DHCP, Windows Server)- Managed international teams & suppliers- Led project governance, prioritization & COMEX reporting- Oversaw vulnerability remediation & transition to run (MCO)🧰 Skills: DRP, AD, Azure, Cybersecurity, Team Management, Risk Mitigation, Project Governance, Change Management, executive level communications, Service Now, Fluent in English - professional level
Avis
Sarah
TotalEnergies Global IT Services (TGITS)
Avis laissé le 12/01/2022
Ali a atteint tous ses objectifs durant sa mission et a apporté une forte plue value dans nos projets stratégiques de CyberSécurité côté TotalEnergies. Son positionnement et sa hauteur sur le projet ont toujours permis de savoir bien reporter au bon moment vers le management et donc bien arbitrer sur des décisions clés.
Très bon relationnel avec les équipes et a su gagner la confiance de tous.
Merci encore pour le sérieux et l'implication ;-)
Sarah
TotalEnergies Global IT Services (TGITS)
Avis laissé le 17/01/2022
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme d'ingénieur en télécommunicationsSEATECH2008Ecole d’ingénieurs en région PACA membre du Concours Commun Polytechnique, elle recrute des étudiants à bac+2 pour une formation en 3 ans.