About Abdellah
Freelance RSSI externalisé, certifié CISM, CISO, ISO 27001 LI, ISO 27005 RM, ... et fort de 15 ans d'expérience en cybersécurité (dont 7 ans comme RSSI/RSO chez Monoprix Holding). J'accompagne aujourd'hui les entreprises dans la sécurisation de leur SI, la mise en conformité et le pilotage de leur cybersécurité.
🎯 Je réponds à 3 besoins :
-1- Vous n'avez pas de responsable cyber ? Je deviens votre RSSI quelques jours par mois
- RSSI externe à temps partagé (x jours par mois) pour structurer la gouvernance, piloter la feuille de route et garantir la conformité
-2- Votre RSSI part ? Vous lancez un chantier ? J’assure l’intérim ou pilote votre projet à plein temps
- RSSI de transition à temps plein pour assurer un intérim stratégique, conduire votre programme cyber ou déployer des projets cyber stratégiques
-3- Votre équipe cyber est débordée ou manque d’expertise sur un sujet ? Je viens en renfort
- Appui expert pour renforcer vos équipes sur des sujets ciblés (SecOps, analyses de risques, plan d'actions, ...).
🎯 Mon expérience terrain :
J'ai déployé des dizaines de solutions cyber, managé des équipes GRC, SecOps et SOC, animé et piloté les comités cyber (opérationnels, CODIR, métiers, ...), optimisé les processus SSI (ISP, IRP, VM, ...) et conduit plus de 30 projets stratégiques avec des budgets allant jusqu'à 2M€ (OPEX/CAPEX) : SOC managé et interne, IDS/IPS, EDR, CSPM, NAC, conformité ISO 27001, PCI-DSS, ...
📩 Pas de RSSI en interne ? Un projet stratégique à sécuriser ? Besoin d’un renfort expert ? Contactez-moi dès aujourd'hui pour en discuter.
Arabic
Native or bilingual
French
Native or bilingual
English
Conversational
Can work on-site
Paris (up to 10km), Puteaux (up to 10km), Paris (up to 10km), Courbevoie (up to 10km), Cergy-Pontoise (up to 20km)
Experience
- GOUVERNISKRSSI Externe, Manager Cyber, Consultant SSI "Secops & GRC", CP cyberCONSULTING AND AUDITSAugust 2025 - Today (10 months)Cergy-Pontoise, FranceJ’accompagne les organisations, du fonctionnel à l’opérationnel, pour protéger leurs actifs essentiels sans impacter leur efficacité opérationnelle :◦ Gouvernance et stratégie de la sécurité de l'information◦ Gestion du programme et des risques liés à la sécurité de l'information◦ Conformité réglementaire et normalisation (ISO 27001, RGPD, ...)◦ Gestion des incidents et résilience cyber◦ Gestion opérationnelle des dispositifs de sécurité (AD, SOC, M365, IAM, ...)◦ Sensibilisation et développement d’une culture cyber pour tous◦ Pilotage des projets cyber à fort impact (SOC, EDR, NAC, Cloisonnement, ...)◦ Management d’équipes et optimisation des budgets sécurité
- CESINMembre CESINCIVIC AND SOCIAL ORGANIZATIONSApril 2022 - Today (4 years and 2 months)Paris, FranceClub des Experts de la Sécurité de l’Information et du NumériqueJe participe à une communauté d’experts engagés dans la réflexion et l’action autour de la cybersécurité, de la gouvernance de l’information et de la transformation numérique.Ceci me permet d’enrichir ma vision et de partager l'expertise dans un contexte de plus en plus complexe et exigeant.◦ Échanges réguliers avec des pairs et leaders du secteur◦ Veille stratégique sur les menaces, innovations et bonnes pratiques◦ Participation aux ateliers & conférences
- MONOPRIXRSSI - RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATIONRETAIL (LARGE RETAILERS)February 2022 - July 2025 (3 years and 6 months)Clichy, France
◦ Gouvernance :
◦ Pilotage des activités, des plans d’action et des budgets ‘~2M€’◦ Élaboration du programme SSI, aligné sur les objectifs stratégiques◦ Renforcement de la posture cyber (Basée sur ISO 27k, NIST CSF, SANS, CIS, …)◦ Pilotage des comités de suivi et d'échanges (Comex, IT, DPO, Juridique, …)◦ Représentant SSI de l’entreprise (CAC, Contrôle interne, DPO, …)◦ Suivi des incidents cyber, des analyses post-incidents et des cellules de crises◦ Définition et évaluation des KPI SSI (3 niveaux), des capacités existantes, …◦ Gestion des risques :
◦ Gestion des risques de sécurité dans les projets (ISP, ~40/an)◦ Lancement, supervision et suivi des audits de sécurité◦ Mesure de la maturité cyber des tiers (PAS, ~20/an)◦ Cartographie des risques de sécurité majeurs◦ Gestion des écarts et des dérogations◦ Revue des accès et des habilitations des applications métiers critiques◦Socle documentaire :
◦ Rédaction et maintien du socle documentaire SSI (PSSI, directives, chartes, …)◦ Déclinaison des directives SSI en collaboration avec les parties prenantes◦ Contrôle du taux d’application des directives◦ Communication et simplification de l’accès à l’information◦Sensibilisation et Formation :
◦ Élaboration de la stratégie de sensibilisation globale (modules d’e-learning, communications cyber, Affiches et brochures, ...)◦ Intervention auprès des collaborateurs◦ Gestion des projets :
◦ SOC : Déploiement du SOC Managé, Migration SIEM/SOAR Google◦ Sécurité des terminaux : Déploiement d’EDR, BitLocker, MAM, …◦ Sécurité périmétrique : IDS/IPS, NAC, WAF, Proxy Web, Cloisonnement réseau, Pot de miel, …◦ Sécurité cloud : CSPM.◦ Sécurité des données : Classification & DLP,◦ Exposition et sécurité web : Scan externe, Bug Bounty.◦ Sécurité des infrastructures : DNS, Active Directory, Filer, …
Recommendations
Be the first to recommend Abdellah
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- CISSP - Certified Information Systems Security Professional (ISC²)CertYou
- Développer son leadership et communiquer avec impactSWITCH AND GO2023
Certifications
- CISM - Certified Information Security Manager (ISACA)ISACA2025
- CISO - Information Security Chief Information Security OfficerPECB2025