Hichem T.

Responsabilités clés

• • Conception d'architectures sécurisées alignées sur la vision stratégique du groupe.

• • Pilotage et suivi des recommandations pour la stratégie Fast Isolation & Massive Recovery sur les environnements On-Premise et Multi-Cloud (AWS, Azure, GCP).

• • Utilisation des frameworks MITRE ATT&CK, NIST et CSF pour définir les scénarios d'attaque et les services techniques d'isolation/restauration.

• • Support aux processus de gestion de crise et aide à la décision en cas d'incident majeur (malware).

CISO Group Deputy et Lead Strategic Architect Identity, Cloud & AI Security au sein d’EQUANS, je pilote la gouvernance cybersécurité groupe, la maîtrise des risques IT & Cloud et la stratégie Identity (IAM/PAM/Zero Trust). J’accompagne le COMEX sur la posture cyber, l’architecture d’entreprise et les impacts liés à la transformation numérique, au Cloud et à l’IA, en assurant l’alignement réglementaire (NIS2, AI Act, GDPR, DORA).

Je conçois des architectures IA sécurisées et industrialisées, orientées résilience, explicabilité et gouvernance. J’ai développé des modèles de scoring du risque cyber basés sur la corrélation de données issues d’outils de cyberdéfense (IAM, PAM, EDR, SIEM, CSPM), intégrés dans des architectures graph-centric (Knowledge Graph) reliant identités, privilèges, actifs, vulnérabilités et données sensibles. J’intègre dès la phase de design les exigences de traçabilité, auditabilité et conformité (NIST AI RMF, ISO/IEC 42001).

Je pilote des programmes stratégiques de transformation identitaire à l’échelle groupe, incluant la définition du modèle cible Identity Governance (Entra ID), la mise en œuvre d’une vision Zero Trust, et la modernisation des accès privilégiés (CyberArk ISPSS, SIA). Je supervise également la gouvernance Cloud Azure/AWS, la standardisation Infrastructure as Code (Terraform Enterprise) et la mise en place de frameworks de Secret Management (Vault, Conjur, KMS).

Mon positionnement combine architecture d’entreprise, cybersécurité avancée, gouvernance IA et capacité à transformer des enjeux métiers complexes en solutions sécurisées, scalables et conformes, avec une vision stratégique et opérationnelle.

• • Évaluation et traitement des risques IT & Cyber pour projets métiers et programmes de transformation.

• • Définition des exigences sécurité et accompagnement des équipes projets.

• • Conseil stratégique auprès des métiers et du COMEX.

• • Mise en place d'audits de sécurité, scénarios de tests et tests d'intrusion.

• • Reporting régulier et suivi des plans d'action sécurité.

Architecture & Sécurité Cloud