You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Ayoub El OuadiAE

Ayoub El Ouadi

Consultant Cybersécurité Confirmé

€800/day
Paris, FR
8-15 years

Average response time: 1 hour

About Ayoub

🔐 Consultant cybersécurité indépendant — 8+ ans d'expérience auprès de groupes CAC 40 et institutions financières (AXA, L'Oréal, Crédit Agricole).

📊 Pilotage du patch management sur un parc de 1 800 postes et serveurs, déploiement EDR et DLP sur 1 800 endpoints, et mise en conformité LPM de 5 filiales bancaires.

🎯 Mon terrain : la sécurité opérationnelle et la gouvernance, là où les exigences réglementaires (LPM, NIS2, RGPD, ISO 27001) rencontrent la réalité technique des équipes IT.

Ce que j'apporte concrètement :

🛡️ Sécurité opérationnelle — pilotage SecOps, EDR (Cybereason), DLP (Digital Guardian), SIEM, gestion des vulnérabilités et des correctifs à l'échelle groupe.

🏛️ Gouvernance et conformité — analyses de risques (ISO 27005, EBIOS), programmes de contrôle continu, homologation SIS/SIV, préparation LPM et NIS2.

🚨 Réponse à incident — investigations forensiques, gestion de crise, remédiation et durcissement post-incident.

🤝 Pilotage transverse — coordination SOC, infrastructure, cloud et métiers ; KPI et reporting pour comités de gouvernance sécurité.

⚙️ Rigoureux sur la méthode, pragmatique sur l'exécution : mon objectif est de transformer la complexité réglementaire et technique en sécurité mesurable.

🌍 Disponible pour vos projets en France et à l'international (sur site, hybride ou remote).

🌐 ayoubelouadi.com
  • English

    Native or bilingual

  • Arabic

    Native or bilingual

  • French

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • AXA
    Consultant Cybersécurité – Patch Management
    BANKING AND INSURANCE
    April 2026 - Today (3 months)
    Paris, France
    🎯 Patch management global — réduction des risques

    🛠️ Pilotage stratégique & coordination opérationnelle
    ▪ Leadership du patch management global au sein de l'équipe CSO du GIE AXA, sur les vulnérabilités critiques du parc informatique
    ▪ Orchestration du cycle de remédiation : Windows, macOS, serveurs et VMs (Windows, Linux, Citrix)
    ▪ Stratégie de déploiement basée sur la criticité des vulnérabilités et l'exposition au risque résiduel
    ▪ Coordination cross-fonctionnelle avec Infrastructure, Cloud, Exploitation et Support pour un rollout maîtrisé
    ▪ Validation des cycles de patch (test → pilote → généralisation) pour minimiser les impacts en production

    📊 Tableaux de bord & pilotage décisionnel
    ▪ KPIs stratégiques : vulnérabilités ouvertes/résolues, taux de couverture par famille d'actifs, délai moyen de remédiation
    ▪ Dashboard temps réel de la posture de sécurité du parc vis-à-vis des risques critiques
    ▪ Reporting sur l'avancement des campagnes et les écarts de conformité
    ▪ Escalade des actifs non conformes ou en dérogation, avec coordination des plans d'action
    ▪ Pilotage exécutif du programme : arbitrages et communication aux comités de gouvernance sécurité
    Gestion de projet Audit cybersécurité
  • AXA
    Consultant SecOps et Gestion de projets Sécurité
    September 2021 - September 2025 (4 years)
    Hôtel de Ville, Paris, France
    🎯 Gestion des incidents, pilotage de projets sécurité et amélioration continue des contrôles

    🛡️ MTSB (Minimum Technical Security Baseline) V2 & V3
    ▪ Pilotage global du projet MTSB garantissant un niveau minimum de sécurité sur le parc AXA : postes, serveurs Windows/Linux, bases de données, applications métiers, mobiles
    ▪ Coordination des équipes SOC, IT Infrastructure, Cloud, Réseaux, Endpoints pour la mise en conformité
    ▪ Supervision des contrôles : correctifs, configuration sécurisée, chiffrement, antivirus, EDR, durcissement, gestion des comptes et accès
    ▪ KPI par contrôle, plans d'action et reporting trimestriel

    🚨 Gestion des incidents et investigations
    ▪ Supervision temps réel des alertes (SIEM, DLP, EDR)
    ▪ Analyse des rapports Digital Guardian (DLP) et Cybereason (EDR) pour identifier menaces et comportements anormaux
    ▪ Escalade avec SOC, IT et métiers ; rédaction des communications d'incident (rapport, post-mortem, recommandations)

    🔍 Intégration et pilotage EDR Cybereason
    ▪ Responsable du projet d'intégration et de déploiement global de Cybereason EDR au sein du GIE AXA (postes, serveurs Windows et Linux)
    ▪ Priorisation des cas d'usage de détection avec SOC et Threat Intelligence, définition des processus opérationnels EDR
    ▪ Suivi de la généralisation de l'agent et des KPI : couverture, qualité des détections, réactivité

    🔒 Politiques DLP
    ▪ Implémentation, paramétrage et administration des politiques DLP dans Digital Guardian
    ▪ Amélioration continue des règles pour réduire le bruit d'alerte
    ▪ Politiques réduisant les risques de fuite de données (RGPD, ISO 27001)

    📝 Demandes et dérogations
    ▪ Traitement des demandes : outils spécifiques, élévation de privilèges, accès exceptionnels, dérogations DLP/EDR
    ▪ Évaluation de conformité vis-à-vis des politiques Groupe AXA
    ▪ ServiceNow au quotidien ; KPI (SLA, taux de rejet, temps moyen)
    Security Operations Center (SOC)
  • L'Oréal
    Analyste Sécurité Projets (ISP)
    January 2021 - July 2021 (6 months)
    Paris, France
    🎯 Intégration de la sécurité dans les projets et accompagnement des équipes métiers / IT

    🔐 Intégration de la sécurité dans les projets
    ▪ Accompagnement des équipes métiers et IT dans la mise en œuvre du processus sécurité tout au long du cycle de vie des projets (de la conception à la mise en production)
    ▪ Participation aux appels d'offres sécurité : rédaction des exigences, analyse des propositions fournisseurs et pilotage des audits de conformité (internes et externes)
    ▪ Gestion des vulnérabilités sur les projets applicatifs et infrastructures, coordination avec les équipes techniques pour la remédiation et le suivi des correctifs
    ▪ Réalisation d'analyses de risques projet selon les standards du groupe et les référentiels ISO 27005 / EBIOS, avec définition et suivi des plans d'actions associés

    📊 Gouvernance & collaboration
    ▪ Contribution à la gouvernance sécurité via la production de tableaux de bord, un reporting mensuel et le support au pilotage de la direction sécurité
    ▪ Collaboration étroite avec les équipes Infrastructure, Cloud, Réseau et Conformité pour garantir la cohérence des exigences sécurité sur le portefeuille projets
    ▪ Sensibilisation des chefs de projet et responsables applicatifs aux bonnes pratiques de cybersécurité et aux exigences internes de conformité

Recommendations

Be the first to recommend Ayoub

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • Génie réseaux et télécommunications
    Ecole Mohammadia d'Ingénieurs
    2018
    Génie réseaux et télécommunications
  • CPGE - PCSI/PSI, Classes préparatoires
    Lycée Moulay Youssef
    2015
    CPGE - PCSI/PSI, Classes préparatoires

Certifications

  • Gestion opérationnelle de projet - Les fondamentaux
    Actinuum
    2020
    Gestion de projet
  • Management des acteurs du projet
    Actinuum
    2020
    Gestion de projet

Skill set

Categories