You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ghita MammarGM

Ghita Mammar

Chef de projet Cybersecurité risk IT et conformité

€550/day
La Celle-Saint-Cloud, FR
8-15 years
Pilotage de projets
Gestion des vulnérabilités
Assistance RSSI
Analyse de risques
Zero Trust Security

Average response time: 1 hour

About Ghita

Consultante en cybersécurité avec une forte dimension pilotage de projet, j’accompagne les organisations dans la gestion de leurs risques, la remédiation des vulnérabilités et la mise en place de dispositifs de sécurité efficaces et pragmatiques.

Mais au-delà des compétences, je fonctionne à l’énergie ⚡

👉 J’aime les environnements dynamiques et collaboratifs
👉 J’adore faire le lien entre les équipes techniques et métiers
👉 Je transforme des sujets complexes en plans d’action clairs et concrets

J’ai notamment piloté :

des programmes de remédiation des vulnérabilités à grande échelle (EMEA)
des projets de sécurisation d’infrastructures et d’endpoints (M365, Zero Trust)
des analyses de risques et mises en conformité (EBIOS, ISO 27001, DORA, RGPD)

🧠 Mon approche : structurée mais jamais rigide

🎯 Mon objectif : faire avancer les projets, pas juste produire des slides

💡 Ma valeur ajoutée

Vision technico fonctionnelle
Capacité à coordonner, prioriser et embarquer les équipes
Culture du résultat + amélioration continue
Communication fluide (FR / EN / AR)

🌍 Ce que je recherche

Des missions où :

il y a de l’impact réel
les échanges sont respectueux et humains
et où je peux apporter de l’énergie et de la structure

N’hésitez pas à me solliciter si vous avez besoin de dynamiser vos projets de sécurisation et les faire avancer efficacement.

  • French

    Native or bilingual

  • English

    Fluent

  • Arabic

    Native or bilingual

Can work on-site
La Celle-Saint-Cloud (up to 50km)

Experience

  • CAGIP - Devoteam
    Consultante en analyse des risques IT et conformité
    BANKING AND INSURANCE
    December 2024 - February 2026 (1 year and 2 months)
    Contexte:

    Réalisation des analyses des risques de cybersécurité en collaboration avec les architectes de solutions réseau et d'application , pour évaluer les vulnérabilités affectant la disponibilité, l'intégrité, la confidentialité et la traçabilité des données, avant la mise en production:

    Responsabilités:

    • Évaluation de la conformité aux standards , normes et réglementations en vigueur ( RGPD, DORA, PCI DSS, LPM...) , afin de respecter les obligations légales et normatives.
    • Définition de scénarios de menaces et élaboration d'un plan d'action pour la remédiation, permettant de corriger les vulnérabilités identifiées et de renforcer la posture de sécurité.

    Environnement: Cloud M365, IA, Mainframe, réseau.

    Méthodes: EBIOS RM, MTRE ATTA&CK ,ISO 27001 , ISO 27005, LPM, DORA
    Gestion des risques EBIOS RM DORA ISO 27001 MITRE ATT&CK
  • CNAM - Devoteam
    Assistante RSSI
    PUBLIC SECTOR
    March 2023 - September 2024 (1 year and 6 months)
    Contexte

    Mission d'accompagnement du Data Center de Dijon pour la
    sécurisation des accès à privilège et la sensibilisation des clients aux
    risques et bonnes pratiques

    Responsabilités :

    • Planification et suivi du projet de sécurisation des accès SSH pour les flux d’administration Linux, en intégrant les accès sur Wallix .
    • Organisation de réunions collaboratives avec les équipes système et réseau pour les sensibiliser aux problématiques de sécurité des accès.
    • Réponse aux demandes d'intégration sur WALLIX des clients, avec un support N1 et N2.
    • Animation de sessions de suivi.
    • Rédaction de procédures opérationnelles.
    • Reporting dans le comité de pilotage
    Environnement: Wallix
    Accompagnement RSSI PAM Bastion Wallix Sensibilisation à la cybersécurité Gestion de projet
  • L'Oréal - Devoteam
    Threat vulnerability project manager EMEA zone
    LOGISTICS AND SUPPLY CHAIN
    May 2022 - March 2023 (10 months)
    Contexte
    Pilotage de la remédiation des vulnérabilités critiques sur les serveurs
    EMEA, incluant la définition du plan d’action, la priorisation des risques et la
    coordination des équipes techniques et métiers.

    Responsabilités:

    • Planification des campagnes de scan de vulnérabilités
    • Analyse des rapports de scan et priorisation des vulnérabilités
    • Définition d’un plan d’action avec les différents acteurs de la remédiation
    • Suivi des remédiations
    • Amélioration des SLA au niveau des middleware et base de données
    • Amélioration continue des processus de suivi avec les IT owners et fournisseurs
    • Reporting à l’équipe Infrastructure
    • Baisse significative des vulnérabilités sur le périmètre Europe & Middle East
    • Industrialisation du suivi de la remédiation
    • Amélioration de l’offre de service avec les fournisseurs

    Livrables : Rapport des remédiations, Analyses des rapports R7, Plan de
    traitement des vulnérabilités par responsable d'infrastructure.

    Environnement technique : Excel, Power BI, Rapid7
    Gestion des vulnérabilités Pilotage de projets rapid7 Microsoft Power BI Analyse de données
Check out Ghita's experience

Recommendations

Be the first to recommend Ghita

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Ingénieur en sécurité des systèmes d'information
    ENSIAS Maroc
    2016
    Ingénieur en sécurité des systèmes d'information
  • Master 2 management et stratégie des SI
    IAE
    2018
    Master 2 management et stratégie des SI
Check out Ghita's education

Skill set

EBIOS RM
ISO 27001
ISO 27005
DORA

Categories