About Farouk
Atouts : Expérience en gouvernance de la Sécurité des Systèmes d’Information (SSI) acquise dans différents secteurs d’activité, en France et à l’international.
Savoir-Faire/Être : Expertise fonctionnelle et technique transverse des dispositifs de sécurité permettant de répondre aux enjeux métiers et aux menaces cyber.
Métiers : Services, Industrie, Énergie, Banque / Assurance.
Compétences fonctionnelles :
Audit et conformité SSI
- Audits et mise en conformité avec les principaux référentiels et réglementations : ISO 27001, NIST, RGPD, DORA, HDS.
Stratégie et pilotage SSI
- Accompagnement et support aux fonctions RSSI,
- Définition de stratégies et feuilles de route SSI,
- Pilotage de programmes et projets cyber : suivi budgétaire, pilotage opérationnel, comitologie, coordination des équipes, etc.
Gouvernance, Risques et Conformité (GRC)
- Définition et mise en œuvre de politiques et documentation SSI,
- Analyse et gestion des risques,
- Intégration de la sécurité dans les projets et le développement (Security By Design),
- Sécurité des tiers et fournisseurs (TPRM),
- Sensibilisation à la sécurité de l’information, etc.
Résilience et sécurité opérationnelle
- Mise en place de PCA / PRA et dispositifs de continuité,
- Gestion des incidents et des crises cyber,
- Sécurisation des infrastructures SI,
- Identification et remédiation des vulnérabilités techniques,
- Pilotage d’audits techniques et tests d’intrusion, etc.
Gestion des identités et des accès (IAM)
- Gestion du cycle de vie des identités,
- Gestion des habilitations et des accès à privilèges,
- Contrôle des accès aux ressources et espaces partagés, etc.
Compétences techniques :
Expertise en référentiels de sécurité et normes sectorielles : ISO 2700X, NIST, RGPD, DORA, HDS, etc.
Expertise en solutions et outils techniques de sécurité : Cloud, Systèmes, IAM/PAM, Scans de vulnérabilités / SIEM, Protection des données, etc
French
Native or bilingual
English
Fluent
Can work on-site
Paris (up to 50km)
Experience
- FreelanceSenior Consultant GRC / CybersécuritéBANKING AND INSURANCEMarch 2024 - Today (2 years and 3 months)Paris, FranceConsultant Mise en conformité Cybersécurité (CLIENT SECTEUR BANQUE & ASSURANCES) - 10 mois :
- Évaluation de la conformité aux référentiels DORA, HDS et ISO 27001
- Déploiement d’un programme de mise en conformité DORA et maintien des certifications HDS / ISO 27001
- Alignement du cadre de gouvernance sécurité avec les exigences réglementaires applicables
- Formalisation de modèles opérationnels pour la gestion des risques TIC et des risques liés aux tiers
- Mise à jour et structuration de la documentation SSI (politiques, procédures, etc.)
- Accompagnement et préparation aux audits : constitution des éléments de preuve, préparation aux interviews
Consultant Mise en conformité DORA (CLIENT SECTEUR BANQUE & ASSURANCES) - 3 mois :- Déploiement d’un programme de mise en conformité DORA, aligné avec les bonnes pratiques ISO 27001/27002
- Formalisation d’un modèle opérationnel de gestion des risques tiers TIC, structuré selon les lignes de défense (LOD 1/2/3)
- Mise à jour et structuration de la documentation de gestion des risques tiers TIC (politiques, procédures, etc.)
Consultant Security by Design & TPRM (CLIENT SECTEUR SERVICES & INDUSTRIE) - 1 an :- Conduite des revues de sécurité pour les nouveaux projets dans une approche Security by Design, en collaboration avec les équipes techniques et projets
- Définition et mise en œuvre d’une méthodologie TPRM pour la gestion des risques liés aux fournisseurs et partenaires
- Évaluation de la maturité cybersécurité des tiers via questionnaires (internes / CyberVadis), audits et revues de certifications (ISO 27001, rapports SOC 2 et autres)
- Vérification de la conformité des tiers aux exigences de sécurité (politiques internes, exigences réglementaires et contractuelles)
- Accompagnement des tiers dans la mise en œuvre des recommandations de sécurité et suivi des plans d’action
- KLESIADirecteur de projets / Manager CybersécuritéBANKING AND INSURANCESeptember 2022 - March 2024 (1 year and 5 months)Paris, FranceDirecteur de projets / Manager Cybersécurité (KLESIA) - ~3 ans :Direction du programme Cybersécurité :
- Création et structuration du département Cybersécurité, pilotage d’un programme de transformation sur 3 ans et encadrement d’une équipe de 7 personnes
- Mise en place d’un modèle de gouvernance SSI en 3 lignes de défense (LOD 1/2/3) : rôles et responsabilités, comitologie, tableaux de bord, suivi des risques et instances de reporting
- Pilotage des projets cybersécurité (BUILD) et activités RUN : gestion budgétaire, planification, suivi des risques et arbitrages
- Encadrement des chefs de projet et coordination des parties prenantes métiers et techniques
Gouvernance sécurité et conformité :- Mise en conformité avec les exigences réglementaires et référentiels de sécurité (ISO 27001, DORA, ACPR, EIOPA, AGIRC-ARRCO) et accompagnement des équipes dans l’application des exigences de sécurité
- Formalisation et déploiement de la documentation SSI (politiques, procédures, plan de contrôles) et alignement des pratiques internes avec les exigences des référentiels de sécurité
Direction de projets :- Pilotage des programmes IAM/IAG/PAM : déploiement de solutions de gestion du cycle de vie des identités, authentification forte (SSO, MFA) et revues périodiques des habilitations
- Déploiement d’un programme de gestion des vulnérabilités techniques couvrant l’ensemble du SI (postes de travail, serveurs, applicatifs, sites web) et suivi des plans de remédiation
- Refonte du dispositif de gestion des incidents de sécurité, gestion de crise cyber et continuité d’activité, incluant la formalisation des processus et procédures opérationnelles
- DELOITTESenior Consultant CybersécuritéCONSULTING AND AUDITSDecember 2021 - September 2022 (9 months)Paris, FranceResponsable du programme International Security (AIRBUS) - 10 mois :
- Élaboration et déploiement d’une organisation et d’un modèle de gouvernance sécurité à l’échelle internationale
- Structuration des activités opérationnelles de sécurité dans toutes les régions et pays
- Mise en place d’une comitologie sécurité internationale, suivi des indicateurs et reporting consolidé vers la gouvernance Groupe
- Déclinaison des politiques du Groupe et déploiement d’un référentiel de conformité garantissant le respect des exigences du Groupe et des réglementations locales
- Réalisation d’audits pour vérifier la conformité aux référentiels et aux politiques internes
Directeur de projets / Manager Cybersécurité (KLESIA) - 10 mois : voir expérience en interne KLESIA
Recommendations
Be the first to recommend Farouk
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Diplôme d’ingénieur - Sécurité InformatiqueINSA Centre Val de Loire2019
- Stage de recherche - IT, imagerie visuelle et IAUniversity of Missouri-Columbia2018Projet : Reconstruction 3D de zones urbaines et détection d’objets à partir d’images satellitaires, en partenariat avec l’U.S. Air Force
Certifications
- ISO 27001 Lead ImplementerCERTI-TRUST
- ISO 27001 Lead AuditorCERTI-TRUST