Description

Consultant en cybersécurité spécialisé en gestion des vulnérabilités, hardening et conformité, j’accompagne les grands comptes dans le renforcement concret de leur posture de sécurité.

J’interviens sur l’ensemble du cycle de sécurisation des systèmes d’information : de l’identification des risques à la remédiation, en passant par l’automatisation et le pilotage des indicateurs de sécurité.

Au cours de mes expériences chez BPCE, Crédit Agricole, Orange Cyberdefense et Saint-Gobain, j’ai développé une expertise solide dans des environnements exigeants, notamment bancaires et industriels.

Ce que je fais concrètement

Pilotage de programmes de gestion des vulnérabilités (scans, priorisation, remédiation)
Définition et implémentation de politiques de hardening (CIS Benchmark, environnements critiques)
Mise en conformité ISO 27001, PCI DSS v4.0, NIST
Coordination entre équipes techniques, sécurité et métiers
Production de reportings exécutifs et suivi de KPI sécurité
Automatisation des processus (Python, PowerShell)
Amélioration des dashboards et du monitoring (Splunk, ELK)

⸻

Expertise technique

Outils : Qualys (VMDR, Policy Compliance, CSAM, TotalCloud), Splunk, Nessus, Tenable, Burp Suite
Scripting : Python, PowerShell
Systèmes : Windows, Linux, environnements Cloud
Référentiels : ISO 27001, PCI DSS, CIS Benchmark, EBIOS RM

⸻

Valeur ajoutée

Vision à la fois technique et organisationnelle
Capacité à industrialiser la gestion des vulnérabilités
Forte expérience en environnements réglementés (banque / finance)
Aisance dans les contextes internationaux (collaboration avec équipes US)

⸻

Types de missions recherchées

Gestion et optimisation de programmes de vulnérabilités
Mise en conformité sécurité (ISO 27001, PCI DSS)
Définition de standards de hardening
Automatisation et amélioration des processus sécurité
Accompagnement sécurité des projets (ISP / SIP)

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 40 km)

BPCE Infogérance & Technologies
Analyste vulnérabilité & Hadening
BANQUE & ASSURANCES
juin 2023 - avril 2026 (2 ans et 10 mois)
Paris, France
Expertise en sécurité opérationnelle N4 :
- Mise en place de scan mensuel sur l'ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques
-Mise en place Hardening/Vulns sur les Containers et IOT
-Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift. ...) / réunion régulière avec les equipes techniques et applicatives
- Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (creation d’un tampon Approuved)
- Hardening des SGBD, Middleware. Serveur Internet, Provider Cloud
- Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation BPCE-IT..)
-Automatisation de processus via des scripts Python
- Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening
Qualys Splunk Vulnerability Management VOC Gestion des vulnérabilités
Crédit Agricole-GIP
PMO (Project Manager Officer)
BANQUE & ASSURANCES
février 2023 - mai 2023 (3 mois)
Guyancourt, France
Réalisation :
Veille réglementaire
-Suivis de recommandation d’audits
-Suivis de conformité

Chefferie de projet PCI DSS
-Pilotage de différents chantiers et projets dans le cadre de la certification PCI DSS
-Organisation de réunion hebdomadaire avec les différentes équipes des différents chantiers/projets
-Présentation hebdomadaire des états d’avancements à la Direction de Programme
PCI DSS Audit de sécurité
Orange Cyberdefense
Consultant Cybersécurité
CONSEIL & AUDIT
septembre 2022 - février 2023 (5 mois)
Paris, France
Mission France Relance :
- Uniquement Pack Relais – Rédaction de la PSSI pour une Mairie sous le référentiel France Relance.
- Rédaction de fiche réflexe en cas de crise informatique (Ransomware, phishing, DDOS etc…)

Implémentation de la Sécurité dans les projets (Safran) :
- Étude du niveau de sécurité dans les projets du groupe Safran (niveau de DICT, Évènement redoutés, respect des lois RGPD, identification des attentes et des contraintes techniques)
- Étude des DATG (Document Architecture Technique Générale) de chaque projet pour voir si l’aspect sécurité est pris en compte.

Audit interne organisationnel ISO27001 (Orange Groupe) :
- Revu annuel d’un audit réalisé l’année derniere sur toute l’entité DTSI d’Orange.
- Réalisation d’interview avec chaque responsable de pôle de la DTSI.
- Rédaction de chaque compte rendu d’après interview
- Contrôle de preuves fournis

VOC (Sodexo) :
- Mission réalisée sous forme d’ateliers Workshop permettant de déterminer les écarts et les points forts du processus de remédiation des vulnérabilités du Groupe Sodexo
Audit ISP ISO 27001 PSSI RGPD

Consulter toutes les expériences de Yassine

Soyez le premier à recommander Yassine

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master of Science in Cyber Security
Université de Paris
2022
Master, Cybersécurité
Licence, Informatique
Université de Paris
2020
Licence, Informatique

SecNum Cybersecurity
ANSSI
2021
Qualys Vulnerability Management (VM) Specialist (2024)
Qualys
2024

Les certifications de Yassine sont accessibles uniquement aux membres Malt

Consultant IT

Expert en cyber sécurité

Yassine B.

Cybersécurité / Analyste Vulnérabilité / GRC

À propos de Yassine

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories