You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Georges HannaGH

Georges Hanna

Consultant Cybersécurité, RSSI/CISO

€1,100/day
Paris, FR
15+ years

Average response time: 1 hour

About Georges

Sécurité des systèmes d’information.
Gouvernance Risques et Conformité ( GRC) en cybersecurité.
Ingénieur en électronique et SSI
Mastère spécialisé en management globale des risques.
Certifié CISSP, Lead Auditor ISO 27001 et Risk Manger ISO 27005.
J'ai occupé plusieurs postes de consultant, chef de projet, manger, RSSI groupe, RSSI de transition et directeur de BU GRC.
Les missions types que je réalise sont principalement RSSI de transition, les analyses des risques, les audits de conformité et de maturité, l'élaboration et la mise en place de SMSI, la rédaction de politiques et de procédures comme la PSSI, les PCA et la gestion des incidents…
Connaissance approfondie des méthodes d'analyse des risques en particulier EBIOS RM. J'ai eu l'occasion de travailler dans les secteurs de l'industrie, les banques, les assurances, l'énergie, le développement logiciel,le transport ainsi que dans le secteur public.
Software Publishing
Digital Business Models
Insurance
Banking and Financial Services
Consulting and Audits

  • French

    Native or bilingual

  • English

    Fluent

  • Arabic

    Native or bilingual

Can work on-site
Paris (up to 50km), Le Mans (up to 50km), Rennes (up to 50km), Nantes (up to 50km), Angers (up to 50km)

Experience

  • OFI
    RSSI de Transirion
    BANKING AND INSURANCE
    February 2025 - Today (1 year and 4 months)
    Paris, France
    RSSI de transition – OFI Invest
    Renforcement de la gouvernance, de la sécurité de l’information et de la conformité réglementaire dans un groupe financier régulé

    Pilotage global de la stratégie de sécurité de l’information et de la conformité cyber, en lien étroit avec la Direction des Risques, la DSI, les métiers, les MOA et les équipes opérationnelles.

    Principales réalisations & responsabilités en sécurité & conformité :
    • Renforcement et mise en conformité du SMSI (ISO 27001 / référentiels internes)
    • Conception et déploiement du cadre de gestion des risques de sécurité de l’information
    • Intégration de la sécurité & conformité dans les projets (processus, contrôles, RACI)
    • Préparation, animation et reporting des comités Sécurité & Risques et du reporting Comex
    • Rédaction et maintien des politiques sécurité & conformité (stratégiques & opérationnelles), gestion des vulnérabilités, politique de sauvegardes, PCA/PRA…
    • Pilotage des exigences réglementaires sécurité : DORA, AMF, ACPR, directives groupe
    • Gestion des questionnaires et audits sécurité / conformité (régulateurs & clients institutionnels)
    • Pilotage des évaluations techniques : Red Team, pentest, audits de configuration, audits de code
    • Accompagnement des équipes IT & Métiers sur les problématiques sécurité & conformité
    • Gouvernance sécurité des prestataires et revue des exigences contractuelles
    • Mise en place et amélioration des tableaux de bord sécurité & conformité (KPI/KRI)
    • Cadrage de l’usage de l’IA (politiques, risques, conformité réglementaire)
    • Appels d’offres & pilotage de projets SOC, IAG/IGA, durcissement & segmentation
    • Analyses de risques sécurité sur les systèmes critiques et plans de remédiation associés
    • Participation à la gestion des incidents de sécurité & dispositifs de gestion de crise
    • Contribution à la résilience cyber & conformité du PCA/PRA
    • Sensibilisation cybersécurité & réglementation (DORA, phishing, bonnes pratiques)
    • Management et animation de l’équipe SSI
  • Tesca Group
    RSSI de Transition
    AUTOMOBILE
    August 2024 - January 2025 (5 months)
    Paris, France
    RSSI de transition.
    Écriture de politique de sécurité de l’information.
    Mise en place SMSI
    Audit Tisax
    Gestion des incidents
    Sensibilisation
    Analyse des risques SSI Audit organisationnel Audit Tisax Audit sécurité physique Gestion des incidents
  • RATP DEV
    RSSI de Transition
    TRANSPORTATION
    June 2023 - December 2023 (7 months)
    Paris, France
    Contexte : RSSI de transition du groupe RATP DEV (27000 employés, plusieurs dizaines de filiales en France et à l'étranger dans le domaine du transport ferroviaire)
    Sécurité SI & industrielle
    Gouvernance.
    Intégration de la sécurité dans les projets.
    Analyse et cartographie des risques
    Sensibilisation des métiers à la sécurité.
    Rédaction de politique et des procédures de sécurité
    Préparation et recrutement d'une partie de l'équipe
    Audits organisationnels des filiales
    Intégration de l'EDR
    Avis sécurité
    Rédaction du volet cybersecurité des appels d'offres.
    Gestion des incidents de sécurité.
    Rédaction roadmap SSI
    Formation SSI
    ISO 27001 EBIOS RM Audit SMSI Gouvernance SSI EDR IEC62443 PSSI ISO 27005 RGPD PIA Threat Intelligence formation cybersécurité Sensibilisation cybersecurité
Check out Georges's experience

Recommendations

FU
FU
Former user and 1 other person have recommended Georges

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Mastère spécialisé en management global des risques
    ENSAM
    2014
    Mastère spécialisé en management global des risques
  • Ingénieur en électronique option traitement du signal
    CNAM
    2002

Certifications

  • CISSP
    ISC2
  • ISO 27005
    PECB
    2016
Georges's certifications are only visible to Malt Community members

Skill set (78)

GRC (Governance, Risk and Compliance)
Security Awareness Training
Risk and Vulnerability Assessment
Least Privilege Principles
Threat Intelligence
Data Privacy (GDPR, CCPA)
Cybersecurity Incident Management
EBIOS RM
ISO 27001
ISO 27005
Audit de sécurité
MITRE ATT&CK
Analyse des risques
ISO 27002
NIST CSF
ISO 31000
ISO 22301
IEC 62443
Continuité d'activité
Homologation de sécurité
Audit SMSI
II901
Audit interne
Audit organisationnel
Socle de sécurité
Baseline
CISSP
OWASP
Intégration de la sécurité dans les projets
RSSI
Accompagnement RSSI
Assistance RSSI
RGS
AIPD
RGPD
PSAN
Kill Chain
IGI1300
PASSI
Guide d’hygiène de l’ANSSI
Architecte Cloud
Cybersécurité
Analyse de risques
Audit
Formation
Active Directory
Securité informatique
Architecture SI
Gestion de projet
EGERIE
All4tec
Gestion de la sécurité de l'information
Politique de sécurité
TISAX
Analyse des risques SSI
Audit Tisax
Audit sécurité physique
Gestion des incidents
Gouvernance SSI
EDR
IEC62443
PSSI
PIA
Threat Intelligence
formation cybersécurité
Sensibilisation cybersecurité
Référentiel Cybersecurité AMF
MITRE
ISO 27305
ENIOS RM
Audit de maturité
Audit de conformité
RSSI groupe
Direction d'équipe
PCA/PRA
Gestion des incidents de sécurité
Stratégie cybersécurité
EBIOS 2010

Categories