Malt welcome

Welcome to Ilias's freelance profile!

Malt gives you access to the best freelancers for your projects. Contact Ilias to discuss your project or search for other freelancer profiles on Malt.

Ilias El Ghazali

Consultant Cybersécurité
  • Suggested rate
    €670 / day
  • Experience3-7 years
  • Response rate40%
  • Response time1 hour
The project will begin once you accept Ilias's quote.
Location and workplace preferences
Location
Paris, France
Can work onsite in your office in
  • and around Paris (up to 50km)
Verifications

Freelancer code of conduct signed

Read the Malt code of conduct
Verified email
Languages
Categories
Share this profile
Skill set
Ilias in a few words
Avec plus de 5 ans d'expérience dans le domaine de la cybersécurité, j'ai eu le privilège de collaborer avec divers grands comptes, couvrant une multitude de secteurs d'activité, sur des missions à forts enjeux, me permettant d'engranger rapidement des compétences variées. Mon parcours m'a permis de naviguer avec succès entre des missions opérationnelles exigeantes et des mandats axés sur la gouvernance, avec une exposition directe aux plus hauts niveaux de direction, comme lors de ma dernière mission.

Bien qu'une partie non négligeable de mes expériences récentes soit plus fonctionnelle que technique, il m'a été indispensable de plonger dans les aspects plus techniques, afin de mieux appréhender les défis et d'apporter des solutions adaptées. Ainsi, je me définis comme un consultant polyvalent capable de faire le lien entre les directions de programmes/SI et les équipes d'experts ou de MOE.

En outre, je crois fermement que, bien que la cybersécurité soit incontestablement ancrée dans des enjeux et des défis techniques, l'élément humain demeure au cœur de toute stratégie efficace. Ainsi, j'ai toujours intégré à mes activités cette dimension, considérant que l'adoption de bonnes pratiques est la pierre angulaire de toute démarche de sécurité robuste

Experience
  • Société Générale
    Chef de projet Go To Cloud - Accompagnement sécurité de la migration sur 600 applications
    BANKING & INSURANCE
    October 2023 - Today (1 year)
    Go To Cloud - Pilotage de l'accompagnement sécurité de la migration (600 applications) :

    Directement rattaché au RSSI, mon rôle était de piloter toutes les actions sécurité autour du projet de migration massive de l'ensemble du parc d'applications vers les clouds privé et public. Ce projet était hautement visible pour le DSI en raison des enjeux de sécurité et des politiques sous-jacentes.

    Sécurisation des socles cloud Privé & Public
    Pilotage opérationnel des activités d'expertise avec une équipe de 4 experts sécurité.
    • Pilotage de l'analyse de risque des socles ainsi que du framework de migration (la conception du framework antérieur à ma mission).
    • -Cloud Privé : Openstack & VmWare
    • -Cloud Public : AWS
    • Identification des mesures complémentaires à implémenter réparties autour de 3 thèmes (SECOP, IAM, Sécurité applicative/cloisonnement).
    • Accompagnement des parties prenantes (architectes, Secop, direction du programme) à l'implémentation de ces mesures via la production de livrables (Notes de sécurité, gestion des incidents, guide d'utilisation du nouvel outil de gestion des patchs, procédures bris de glace IAM, modèle dérogatoire IAM, avis sécurité solution de chiffrement Cybertrust, procédure d'enrôlement CyberArk, etc.).
    • Pilotage des PoC et déploiement de solutions de sécurité (Exemple : CNAPP, Cyphertrust, Dataperimeter, etc.).
    • Migration du tenant AWS BDDF vers le tenant groupe.
    • Suivi de la mise en place des mesures.
    • Reporting hebdomadaire au RSSI sur l'avancée des travaux.
    • Rédaction de certains livrables en pic de charge non absorbé par les experts.


    Suivi des migrations & Gouvernance
    • Réflexion et validation de la stratégie sécurité à appliquer.
    • Mise en place de la stratégie et des contrôles associés.
    • Pilotage de l'équipe d'analystes sécurité (3 analystes).
    • Mise en place d'une gouvernance associée :
    • - Création et animation de comités de pilotage à différents niveaux (Direction programme et direction SSI).
    • - Comité de GO/NO GO visant à arbitrer le passage dans le cloud suivant la stratégie définie.
    • - Reporting trimestriel en comité DSI.
    • - Définition, consolidation et gestion du budget (1 Million)

    Cloud computing Architecte Cloud Amazon Web Services Conformité réglementaire Project Management (PMO) Gestion des identités et des accès (IAM) Gestion des incidents Patch Management
  • Société Générale - BDDF
    Secure By design - Chef de projet
    BANKING & INSURANCE
    October 2023 - Today (1 year)
    Suite à la combinaison d'une volonté politique et d'un besoin reglementaire il a été décidé de lancer un programme Secure by design au niveau groupe déclinée dans les BU.
    J'avais la charge le pilotage de ce programme dans ma BU.

    • Reflexion et validation des mesures à intégrer au référentiel SecByDesign
    • Mise en place des procédures de contrôles et outillage associé au SecByDesign
    • Mise en place de la gouvernance associée (Comitologie et Reporting)
    • Pilotage des évolutions du référentiel et de l'outillage (Migration vers un outil centralisé du groupe)
    • Conduite du changement : Conception, réalisation et animation des campagnes de sensibilisation ( Guide d'évaluation , catalogue des mesures et solutions associées, coffee & learn etc..)
    • Définition, consolidation et gestion du budget (500k à l'année)
    Chef de projet MOA Mise en conformité Cybersécurité Sensibilisation à la cybersécurité Analyse de risques
  • Groupe Crédit Agricole
    Assistant RSSI
    BANKING & INSURANCE
    March 2022 - September 2023 (1 year and 6 months)
    Brunoy, France
    Assistance RSSI dans un contexte de migration du SI vers la nouvelle
    société parente (Crédit Agricole) :
    • • Revue complète du corpus documentaire SSI
    • • Évaluation du niveau de maturité cyber
    • • Elaboration d’une feuille de route cyber dans le cadre d’une fin de
    • vie et migration totale du SI
    • • Expertise SSI sur les incidents/événements de sécurité
    • • Animation et préparation des comités sécurité
    • • Campagne de sensibilisation des collaborateurs
    • • Accompagnement des projets et des architectes à la définition
    • des architectures en conformité avec les politiques de sécurité
    • • Elaboration et suivi des tableaux de bord sécurité
    • • Veille technologique et réglementaire
    Cybersécurité Gouvernance Gestion de projet Gestion des risques Antivirus Compliance Migration SI
Recommendations
Education
  • Ingénieur
    Telecom sud Paris(exINT)
    2019
    Spécialité cybersécurité
Certifications
  • AWS - Solutions Architect Associate
    AWS
    2023