About Ayoub
English
Native or bilingual
Arabic
Native or bilingual
French
Native or bilingual
Experience
- AXAConsultant Cybersécurité – Patch ManagementBANKING AND INSURANCEApril 2026 - Today (3 months)Paris, France🎯 Patch management global — réduction des risques🛠️ Pilotage stratégique & coordination opérationnelle▪ Leadership du patch management global au sein de l'équipe CSO du GIE AXA, sur les vulnérabilités critiques du parc informatique▪ Orchestration du cycle de remédiation : Windows, macOS, serveurs et VMs (Windows, Linux, Citrix)▪ Stratégie de déploiement basée sur la criticité des vulnérabilités et l'exposition au risque résiduel▪ Coordination cross-fonctionnelle avec Infrastructure, Cloud, Exploitation et Support pour un rollout maîtrisé▪ Validation des cycles de patch (test → pilote → généralisation) pour minimiser les impacts en production📊 Tableaux de bord & pilotage décisionnel▪ KPIs stratégiques : vulnérabilités ouvertes/résolues, taux de couverture par famille d'actifs, délai moyen de remédiation▪ Dashboard temps réel de la posture de sécurité du parc vis-à-vis des risques critiques▪ Reporting sur l'avancement des campagnes et les écarts de conformité▪ Escalade des actifs non conformes ou en dérogation, avec coordination des plans d'action▪ Pilotage exécutif du programme : arbitrages et communication aux comités de gouvernance sécurité
- AXAConsultant SecOps et Gestion de projets SécuritéSeptember 2021 - September 2025 (4 years)Hôtel de Ville, Paris, France🎯 Gestion des incidents, pilotage de projets sécurité et amélioration continue des contrôles🛡️ MTSB (Minimum Technical Security Baseline) V2 & V3▪ Pilotage global du projet MTSB garantissant un niveau minimum de sécurité sur le parc AXA : postes, serveurs Windows/Linux, bases de données, applications métiers, mobiles▪ Coordination des équipes SOC, IT Infrastructure, Cloud, Réseaux, Endpoints pour la mise en conformité▪ Supervision des contrôles : correctifs, configuration sécurisée, chiffrement, antivirus, EDR, durcissement, gestion des comptes et accès▪ KPI par contrôle, plans d'action et reporting trimestriel🚨 Gestion des incidents et investigations▪ Supervision temps réel des alertes (SIEM, DLP, EDR)▪ Analyse des rapports Digital Guardian (DLP) et Cybereason (EDR) pour identifier menaces et comportements anormaux▪ Escalade avec SOC, IT et métiers ; rédaction des communications d'incident (rapport, post-mortem, recommandations)🔍 Intégration et pilotage EDR Cybereason▪ Responsable du projet d'intégration et de déploiement global de Cybereason EDR au sein du GIE AXA (postes, serveurs Windows et Linux)▪ Priorisation des cas d'usage de détection avec SOC et Threat Intelligence, définition des processus opérationnels EDR▪ Suivi de la généralisation de l'agent et des KPI : couverture, qualité des détections, réactivité🔒 Politiques DLP▪ Implémentation, paramétrage et administration des politiques DLP dans Digital Guardian▪ Amélioration continue des règles pour réduire le bruit d'alerte▪ Politiques réduisant les risques de fuite de données (RGPD, ISO 27001)📝 Demandes et dérogations▪ Traitement des demandes : outils spécifiques, élévation de privilèges, accès exceptionnels, dérogations DLP/EDR▪ Évaluation de conformité vis-à-vis des politiques Groupe AXA▪ ServiceNow au quotidien ; KPI (SLA, taux de rejet, temps moyen)
- L'OréalAnalyste Sécurité Projets (ISP)January 2021 - July 2021 (6 months)Paris, France🎯 Intégration de la sécurité dans les projets et accompagnement des équipes métiers / IT🔐 Intégration de la sécurité dans les projets▪ Accompagnement des équipes métiers et IT dans la mise en œuvre du processus sécurité tout au long du cycle de vie des projets (de la conception à la mise en production)▪ Participation aux appels d'offres sécurité : rédaction des exigences, analyse des propositions fournisseurs et pilotage des audits de conformité (internes et externes)▪ Gestion des vulnérabilités sur les projets applicatifs et infrastructures, coordination avec les équipes techniques pour la remédiation et le suivi des correctifs▪ Réalisation d'analyses de risques projet selon les standards du groupe et les référentiels ISO 27005 / EBIOS, avec définition et suivi des plans d'actions associés📊 Gouvernance & collaboration▪ Contribution à la gouvernance sécurité via la production de tableaux de bord, un reporting mensuel et le support au pilotage de la direction sécurité▪ Collaboration étroite avec les équipes Infrastructure, Cloud, Réseau et Conformité pour garantir la cohérence des exigences sécurité sur le portefeuille projets▪ Sensibilisation des chefs de projet et responsables applicatifs aux bonnes pratiques de cybersécurité et aux exigences internes de conformité
Recommendations
Be the first to recommend Ayoub
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Génie réseaux et télécommunicationsEcole Mohammadia d'Ingénieurs2018Génie réseaux et télécommunications
- CPGE - PCSI/PSI, Classes préparatoiresLycée Moulay Youssef2015CPGE - PCSI/PSI, Classes préparatoires
Certifications
- Gestion opérationnelle de projet - Les fondamentauxActinuum2020
- Management des acteurs du projetActinuum2020