You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Bassem LamouchiBL

Bassem Lamouchi

RSSI/DSI | Manager De Transition | Formateur

€1,050/day
Paris, FR
15+ years
CISSP
ISO 27001
ISO 22301
Audit tierce partie
Manager de transition

Average response time: 1 hour

About Bassem

Vous cherchez un expert capable de sécuriser vos systèmes, vous accompagner vers la conformité ISO ou former efficacement vos équipes ? Je suis là pour ça.

Je suis consultant senior, auditeur certifié et formateur accrédité en cybersécurité, cloud computing et gouvernance IT, avec plus de 14 ans d’expérience. J’interviens dans des missions critiques où la sécurité, la conformité et l’efficacité opérationnelle sont clés.

Ce que je fais concrètement pour mes clients :
  • Audits de sécurité (techniques & organisationnels) : ISO 27001, 27032, 22301, 37001, PCI-DSS…
  • Tests d’intrusion : web, réseau, OT, applications métiers (SAST/DAST)
  • Implémentation de systèmes de management (SMSI, SMCA, SMQ, EOMS, DevSecOps)
  • Conseil stratégique : sécurisation cloud, PCA/PRA, gouvernance GRC, PSSI
  • Formation & sensibilisation : CISSP, CEH, ISO, cybersécurité pour managers

🎓 J’ai accompagné des ministères, des banques, des assurances, des universités, des startups et des PME à travers la France, l’Afrique et le Moyen-Orient. En tant que lauréat EC-Council Instructor of the Year 2024, je suis reconnu pour ma pédagogie, ma rigueur et mon approche orientée résultats.

Ma valeur ajoutée : une double compétence technique et normative, une capacité à vulgariser les sujets complexes, et un accompagnement humain, sur mesure, de bout en bout.

Livrables habituels : rapports d’audit, plans d’action, politiques de sécurité, formations certifiantes, analyses de risques, rapports de tests d’intrusion, stratégies de remédiation, supports de formation.

📍 Basé en Île-de-France, j’interviens à distance ou sur site selon vos besoins.
🔐 Discutons ensemble de vos enjeux cybersécurité.
Consulting and Audits
Software Publishing
Education Companies
Digital and IT Services
Telecommunications

  • French

    Native or bilingual

  • English

    Fluent

  • German

    Basic

  • Arabic

    Native or bilingual

Can work on-site
Paris (up to 50km), Lille (up to 50km), Tours (up to 50km), Strasbourg (up to 50km), Lyon (up to 50km)

Experience

  • DataScientest
    Formateur en cybersécurité offensive
    EDUCATION AND E-LEARNING
    July 2025 - Today (11 months)
    Paris, France
    Intervention en tant que formateur expert sur les volets piratage éthique (CEH) et tests d’intrusion (pentest), dans le cadre des parcours certifiants cybersécurité de DataScientest. J’anime des sessions pratiques sur les méthodologies (OWASP, PTES), l’utilisation d’outils (Nmap, Burp, Metasploit…), l'exploitation de vulnérabilités et la rédaction de rapports professionnels. J’accompagne les apprenants dans l’acquisition de compétences techniques avancées et la préparation aux certifications CEH et pentest.
    CEH Formation et certification en cybersécurité Tests d’intrusion (pentest) et forensic Audit de sécurité et conformité ISO Conseil stratégique en gouvernance IT & cloud sécurisé
  • Bassem LAMOUCHI EI
    Consultant freelance en cybersécurité, cloud et conformité
    CONSULTING AND AUDITS
    March 2025 - Today (1 year and 3 months)
    Paris, France
    En tant qu'indépendant immatriculé (SIREN : 942072752), j'accompagne les entreprises, institutions publiques et organismes de formation dans la mise en conformité, la sécurisation de leurs systèmes et le développement de leurs compétences face aux enjeux numériques actuels.

    Avec plus de 14 ans d’expérience internationale, je propose une offre complète articulée autour de 6 axes clés :
    Audit et conformité
    • Audits techniques (web, réseau, cloud, code source), audits organisationnels ISO 27001, 27032, 37001, 42001, PCI-DSS
    • Préparation à la certification, revues documentaires, plans d'action, PCA/PRA
    Tests d’intrusion & Forensics
    • Pentests (OWASP, PTES, OSSTMM), simulations d’attaque (black-box, grey-box, white-box)
    • Investigations numériques, rapports forensiques post-incidents
    Cloud & DevSecOps
    • Conseil en migration cloud sécurisé, revue d’architectures, sécurité cloud (ISO 27017/27018)
    • Intégration DevSecOps, pipelines sécurisés CI/CD, sécurité applicative (ISO 27034)
    Systèmes de management & GRC
    • Implémentation de SMSI, SMCA, SMQ, EOMS, PSSI
    • Gouvernance des risques IT, analyse d’impact, alignement stratégique sécurité
    Formation & sensibilisation certifiante
    • Formations CEH, CISSP, ISO (accrédité EC-Council & PECB), sensibilisation des équipes (RH, IT, COMEX)
    • Élaboration de parcours sur mesure, sessions inter/intra, accompagnement à la certification
    Infogérance & maintenance sécurisée
    • Déploiement et gestion d’environnements sécurisés (VMware, VDI, firewalls, hébergement), durcissement système, supervision

    Je travaille à distance ou en présentiel (Île-de-France et international), avec un haut niveau de professionnalisme, de confidentialité et de rigueur normative.

    Contactez-moi pour sécuriser vos actifs, former vos équipes ou atteindre vos objectifs de conformité.
    Formation et certification en cybersécurité Tests d’intrusion (pentest) et forensic
  • ISC2
    Formateur accrédité – (ISC)² Authorized Instructor (depuis 2023)
    EDUCATION AND E-LEARNING
    January 2023 - Today (3 years and 5 months)
    Paris, France
    Depuis 2023, je suis formateur officiel (ISC)² Authorized Instructor dans le cadre du programme Official Training Provider, animé en partenariat avec des centres accrédités.
    J’interviens principalement sur la certification CISSP, ainsi que sur les fondamentaux de la sécurité de l’information, en présentiel et à distance, en Europe et en Afrique.

    Mon rôle couvre :
    • L’animation de formations certifiantes CISSP, alignées sur le CBK officiel (8 domaines)
    • La préparation intensive des candidats à l’examen, avec des techniques de mémorisation et des cas pratiques
    • La vulgarisation des concepts avancés de gouvernance, architecture, IAM, cryptographie, etc., pour des profils techniques ou fonctionnels
    • L’accompagnement personnalisé des apprenants jusqu’à leur réussite
    • La garantie de conformité aux exigences qualité de (ISC)², avec un haut niveau d’engagement pédagogique

    Mon expertise en audit, gouvernance et sécurité opérationnelle me permet d’illustrer chaque concept du CISSP par des cas réels issus de missions terrain, renforçant la valeur ajoutée de chaque session.
    CISSP Formation de formateurs Formation et certification en cybersécurité
Check out Bassem's experience

Recommendations

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Ingénieur en informatique
    Ecole Nationale des Sciences Informatiques
    2011
    Ingénieur en informatique
  • Master Génie Logiciel et Aide à la Décision
    Ecole Nationale des Sciences de l'Informatique
    2013
    LLM, IA, les bonnes pratiques de développement...

Certifications

Bassem's certifications are only visible to Malt Community members

Skill set

CEH
Digital Forensics
Cybersecurity Incident Management
Data Privacy (GDPR, CCPA)
GRC (Governance, Risk and Compliance)
Penetration Testing
Security Awareness Training
Digital Transformation
Change and Transformation Management
IT Architecture
IT Project Management
IT Service Management
System Integration
ISO 27034
ISO 27005
CHFI
CSA
Formation
Formation de formateurs
ISO 19011
Tests d’intrusion (pentest) et forensic
Formation et certification en cybersécurité
Mise en place de systèmes de management
Audit de sécurité et conformité ISO
Conseil stratégique en gouvernance IT & cloud sécurisé
Architecte sécurité
Conduite du changement
RSSI
Accompagnement RSSI

Categories