You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Amine A.AA

Amine A.

Stratégie Cybersécurité, GRC, Détection & Réponse

€1,700/day
3 projects
Paris, FR
15+ years

Average response time: 1 hour

About Amine

Je conçois et pilote la cybersécurité de grands groupes et d'infrastructures critiques, du cadrage stratégique à la mise en œuvre. J'interviens là où les enjeux sont forts : gouvernance des risques et conformité réglementaire, DLP et protection de la donnée, architecture de sécurité Cloud Azure, AWS et GCP, modernisation de la détection et de la réponse incluant SOC, SIEM, réponse à incident, Threat Intelligence et Forensics.

Ce que je vous apporte : une vision stratégique adossée à plus de 15 ans d'expérience, au service de grands groupes français de premier plan et d'infrastructures critiques, du conseil au niveau d'un RSSI Groupe jusqu'aux fondations techniques, avec la capacité de dialoguer avec vos comités exécutifs et vos régulateurs comme de challenger vos équipes.

Exemples de missions : définition d'une stratégie ou d'une feuille de route cyber, RSSI externe ou à temps partagé, mise en conformité DORA et préparation aux régulateurs, audit et cartographie des risques, conception d'architecture de sécurité, construction ou transformation d'un SOC, programme DLP, tests d'intrusion et Red Team.

Mon approche : des recommandations actionnables et un accompagnement du cadrage exécutif jusqu'aux équipes, avec transfert de compétences. Disponible pour des missions en France comme à l'international, en français, anglais et arabe.
  • French

    Native or bilingual

  • English

    Fluent

  • Arabic

    Native or bilingual

Can work on-site
Paris (up to 50km), Nice (up to 50km)

Experience

  • BPCE
    Cybersecurity Strategy & Risk Advisor, Group CISO Office
    BANKING AND INSURANCE
    January 2025 - June 2026 (1 year and 5 months)
    Paris, France
    Conseiller technique du RSSI Groupe, en mission via FOREN6. Pilotage de deux chantiers stratégiques pour la direction sécurité du groupe et ses plus de 80 établissements : maîtrise du risque de fuite de données et conformité du cadre de gestion des risques TIC face aux régulateurs.

    • Définition de la stratégie et pilotage du programme groupe DLP : déploiement Netskope et Trellix, CASB, gouvernance des données.
    • Coordination de la production des rapports réglementaires sur le cadre de gestion des risques TIC, au titre du règlement européen DORA.
    • Cartographie des plans de remédiation DORA et NIST et pilotage de leur mise en œuvre ; reporting KPI aux comités et au management.
    • Élaboration de l'annexe TIC du Rapport sur le Contrôle Interne remis à l'ACPR et appui aux réponses aux régulateurs.
    Governance, Risk & Compliance (GRC) Gestion des risques Conformité DORA DLP Stratégie cybersécurité
  • Société Générale
    Cybersecurity Program Director, Detection & Response
    BANKING AND INSURANCE
    July 2023 - December 2024 (1 year and 5 months)
    Paris, France
    Direction d'un programme stratégique de transformation de la détection et de la réponse à l'échelle du SOC infrastructures groupe, en remplacement du socle technologique et des process historiques.

    • Définition et déploiement de la stratégie groupe de détection et de réponse, et de la cible opérationnelle associée.
    • Pilotage de la refonte du socle technologique : migration du SIEM RSA NetWitness on-prem vers Splunk Cloud, 12 To de données par jour ; remplacement du SOAR interne par Palo Alto Cortex XSOAR.
    • Industrialisation de l'orchestration et de l'automatisation de la réponse à incident.
    • Direction de la gouvernance du programme : budget, matrice de risques, comités de pilotage et KPI communiqués aux dirigeants.
    Stratégie cybersécurité Détection et réponse SOC Splunk SOAR
  • BPCE Infogérance & Technologies
    Cyber Defense Architect, Cloud Detection & Response
    BANKING AND INSURANCE
    September 2020 - July 2023 (2 years and 10 months)
    Paris, France
    Architecture de la cyberdéfense pour la direction sécurité des infrastructures. Double mandat à l'échelle du groupe : stratégie de détection et de réponse dans le Cloud public Azure, AWS et GCP, et construction de l'offre de service SOC à destination des filiales.

    • Définition de l'architecture de sécurité cible à l'échelle du SI groupe : schéma directeur pluriannuel, patterns de sécurité réutilisables, urbanisation du SI.
    • Définition et mise en œuvre de la stratégie de détection et de réponse Cloud, et traduction des politiques de sécurité en normes opérationnelles.
    • Développement de l'offre de service SOC à destination des filiales : positionnement de l'offre, onboarding sous engagement de SLA, réponses aux appels d'offres.
    • Veille sur les menaces et évaluations de risques de sécurité sur les nouveaux projets IT et les technologies Cloud émergentes.
    • Mise en place de la gouvernance, des process et des KPI du SOC, et industrialisation.
    Architecture cybersécurité SOC Cloud computing Détection et réponse Stratégie cybersécurité

Reviews

5,0

Out of 2 ratings

F

Fanny

Société Générale - RESG

Reviewed on 13/04/2025

Amine a été très impliqué tout au long de sa mission. Il est à l'écoute et fait preuve d'autonomie. Il a également d'excellentes capacités de vulgarisation sur des sujets d'expertise cyber. Ce qui a beaucoup aidé dans la conduite du projet pour reporter auprès du management. Je recommande fortement Amine.
F

Fanny

Societe Generale - RESG

Reviewed on 08/11/2023

Recommendations

Be the first to recommend Amine

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • Engineer's degree, Computing and Security
    EPITA: Ingénierie Informatique
    2016
    Engineer's degree, Computing and Security
  • Bachelor of Technology
    Lycée Notre Dame de Sainte Croix
    2013
    Bachelor of Technology (BTech), Network and system

Skill set

Categories