You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ahmed MaaroufAM

Ahmed Maarouf

CONSULTANT GRC

€480/day
Paris, FR
3-7 years
Analyse et gestion des risques
RGPD
Suivi des audits internes et externes
Rédaction de cartographies des risques et plan d'action
Sensibilisation et formation

Average response time: 1 hour

About Ahmed

Passionné par la gestion de projets et spécialisé en GRC, je souhaite mettre mes compétences au service de votre organisation. Mon expérience en pilotage de projets et en coordination d’équipes m’a permis de développer une approche rigoureuse et orientée résultats. Je suis motivé à contribuer à l’optimisation de vos processus et au respect des exigences réglementaires.

  • English

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • Education Nationale
    CONSULTANT GRC
    January 2018 - Today (8 years and 5 months)
    - Accompagnement stratégique des établissements dans la structuration de leur gouvernance cybersécurité
    - Identification des besoins en audits, analyses de risques et plans d’actions associés
    - Mise en œuvre et suivi des indicateurs de maturité cybersécurité (tableaux de bord, reporting exécutif)
    - Contribution à l’élaboration et au déploiement de la politique de sécurité des systèmes d’information (PSSI)
    - Coordination avec les correspondants RGPD et DSI pour sécuriser les traitements de données
    - Intégration de la sécurité dès la conception (Security by Design) dans les
    - Pilotage et suivi des plans de continuité et de reprise d’activité (PCA / PRA)
    - Animation de sessions de sensibilisation et de formation auprès des parties prenantes
    - Supervision des droits d’accès et des habilitations (enseignants, élèves, personnel)

    Environnement & Référentiels : EBIOS RM, ISO 27005, ISO 27001 / SMSI, PSSI, RGPD, Environnements multi-sites
    critiques
  • Ministère de la Santé
    Consultant Cybersécurité PKI
    January 2013 - January 2017 (4 years)
    - Gestion du cycle de vie des certificats (création, renouvellement, révocation des certificats)
    - Interface entre équipes sécurité, infrastructures et projets pour aligner exigences techniques et enjeux de
    gouvernance
    - Notification automatique de l’expiration des certificats via PowerAutomate
    - Analyse et traitement des demandes d'ingénierie et des tickets d’incidents
    - Assistance et accompagnement technique (support niveau 2 et 3) lors de déploiement de certificat
    - Traitement des alertes d’expirations de certificats via l’outil XMCO
    - Présentation du processus lié aux demandes de certificats
    - Reporting hebdomadaire (volumétrie des certificats traités, faits marquants, activités projet)
    - Amélioration continue (monitoring, consignes d’exploitation, évolution du catalogue de service)
    - Rédaction de procédures (fonctionnelles et techniques)
    - Création de nouvelle autorité de certificat et intermédiaire
    - Mise à jour des inventaires de certificats
    - Gouvernance du cycle de vie des certificats (création, renouvellement, révocation)
    - Reporting hebdomadaire (volumétrie des certificats traités, faits marquant, activités projet)
    - Amélioration continue (monitoring, consignes d’exploitation, évolution du catalogue de service)
    Environnement : EJBCA, Linux, Tenable, XMCO, PowerAutomate
  • BNP PARIBAS
    INGÉNIEUR SÉCURITÉ
    January 2011 - January 2013 (2 years)
    - Apporter un rôle de conseil, d'assistance (sur incident applicatif), d'information, auprès des acteurs du domaine et de nos clients
    - Suivre et qualifier les vulnérabilités des composants
    - Mise en place d'inventaire des certificats SSL
    - Réaliser les debug et troubleshooting sur les FW, Proxy etc.
    - Epauler le chef de projets en phase réalisation, en prenant en charge le leadership technique et les validations techniques
    - Concevoir et rédiger les guides de configuration des équipements, mettre à jour la documentation technique
    - Assurer une veille technologique du marché sur votre périmètre technologique
    - Piloter et participer à la réalisation d'études spécifiques sur des problématiques réseau

    • Environnements : DataCenter, LAN, MAN, Opérateur Réseaux et Hébergeur, DMZ, WAN, FW, Routeur, LoadBalancer, Cisco, Juniper, F5 Big-IP, Checkpoint
Check out Ahmed's experience

Recommendations

Be the first to recommend Ahmed

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • ISO 27001 Lead Implémenter
    ISO 27001 Lead Implémenter
  • ITIL V4 en cours NIST 2.0 Framework 2.0 RGS ANSSI, RGPD, NIS2, SOC2 CCNA (ICND1 et ICND2) Cisco CCNP (BCMSN
    ITIL V4 en cours NIST 2.0 Framework 2.0 RGS ANSSI, RGPD, NIS2, SOC2 CCNA (ICND1 et ICND2) Cisco CCNP (BCMSN
Check out Ahmed's education

Skill set

GRC (Governance, Risk and Compliance)
Risk and Vulnerability Assessment
Data Privacy (GDPR, CCPA)
Project Governance
Project Planning and Scheduling
Change and Transformation Management

Categories