À propos de Walid
Consultant senior en sécurité de l’information, ayant plus de 16 ans d’expérience professionnelle dans le domaine de sécurité de l’information, titulaire de plusieurs certifications et ayant une longue expérience technique. Doté des compétences et de la légitimité nécessaires pour intervenir sur des missions de management de risques IT, d’élaboration des politiques de Sécurité, d’audit de sécurité & tests d’intrusions, de gestion de projet sécurité, de veille et de conseil en sécurité des SI et d’accompagnement à l’implémentation des SMSI.
Arabe
Bilingue ou natif
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Société GénéraleConsultant senior cybersécuritéBANQUE & ASSURANCESnovembre 2022 - Aujourd'hui (3 ans et 7 mois)
- Intégration de la sécurité dans les projets IT en lien avec le framework SecureByDesign de la banque.
- Identification des besoins de sécurité, évaluation de la sensibilité applicative et analyse des risques associés.
- Suivi de la sécurité des applications tout au long du cycle de vie : gestion des vulnérabilités, accompagnement des évolutions, mise en œuvre des recommandations.
- Contribution à la validation des dossiers d'architecture technique et de sécurité.
- Participation active aux comités de pilotage (COPIL) et comités de sécurité (COSEC).
- Accompagnement à la mise en conformité réglementaire : RGPD, DORA, NYDFS, HARIBO, SECAIA, etc.
- Coordination et suivi des audits internes et externes (code source, infrastructure technique et applicative, audits de site).
- Appui aux processus d’achat : rédaction des exigences de sécurité, participation aux soutenances, évaluation de la recevabilité
- technique.
- Négociation des clauses sécurité dans les contrats et validation des plans d’assurance sécurité des fournisseurs.
- Réalisation des analyses de risques SSI et suivi des plans d’action.
- Point de contact sécurité privilégié auprès des équipes métiers.
- Gestion des dérogations et des exceptions sécurité.
- Encadrement et montée en compétence de consultants juniors en cybersécurité
- ELECTRICITE DE FRANCE (EDF)Consultant senior sécurité applicativeoctobre 2017 - décembre 2022 (5 ans et 2 mois)92000 Nanterre, France
- Intégration de la sécurité dans les projets IT et validation des choix techniques au sein du Comité d'Architecture Technique et Économique.
- Revue des dossiers d'architecture technique (DAT) pour garantir la conformité avec la PSSI et les principes de défense en profondeur.
- Pilotage et réalisation des analyses de risques sur les systèmes, applications et infrastructures.
- Accompagnement des équipes projet, infrastructure et métiers sur les exigences sécurité.
- Support au processus achat : définition des exigences de sécurité, notation, évaluation technique et participation aux soutenances.
- Rédaction de référentiels SSI et guides de sécurisation des technologies utilisées (OS, middlewares, outils applicatifs).
- Réalisation et pilotage d'audits de vulnérabilités et d'audits de code source.
- Traitement des fiches d'écart et de dérogation (FED) : analyse des risques et recommandations de mesures compensatoires.
- Contribution à la veille technologique et réglementaire, et rédaction de recommandations techniques.
- Resys- ConsultantsConsultant en Sécurité de l'informationjanvier 2010 - septembre 2017 (7 ans et 8 mois)Tunisia
- Conduite d'audits SSI complets : organisationnels, techniques, physiques, tests d'intrusion, avec plans d'action associés.
- Apport d'expertise méthodologique en sécurité des systèmes, applications et architectures.
- Accompagnement à la conception et sécurisation des SI : revue d'architectures, intégration des exigences sécurité dans les projets.
- Définition et mise en œuvre de référentiels sécurité : PGSSI, PSSI, politiques et procédures. Conseil auprès des DSI/RSSI pour la vulgarisation des politiques SSI et leur application.
- Réalisation des analyses de risques SSI (méthodologies ISO 27005) et définition de plans de traitement.
- Contribution à la mise en place et à l'évolution du SMSI et du PCA.
- Suivi des audits techniques (pentests, audits de configuration), remédiation et suivi des actions.
- Conception de tableaux de bord SSI et indicateurs de suivi opérationnels.
- Mise en place de campagnes de sensibilisation sécurité et de supports de communication internes.
- Veille active sur les menaces et les bonnes pratiques en cybersécurité (logique et physique).
Recommandations
Soyez le premier à recommander Walid
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme de Mastère, Sécurité InformatiqueInstitut supérieur d'informatique2009Diplôme de Mastère, Sécurité Informatique
- Diplôme National d'Ingénieur, télécommunicationsEcole Supérieur Privé d'Ingénierie et de technologies2006Diplôme National d'Ingénieur, télécommunications
Certifications
- Information Security Lead Auditor ISO 27001LSTI France
- Information Security Risk Manager ISO 27005LSTI France