Karim Aroua

Auditeur Cybersecurité, RSSI, CISSP, Continuité IT

Moves to Paris, Paris, Paris

  • 48.8546
  • 2.34771
  • Indicative rate €850 / day
  • Experience 7+ years
  • Response rate 100%
  • Response time 4h
Propose a project The project will only begin when you accept Karim's quote.

Available later

Until 12/20/2020

Propose a project The project will only begin when you accept Karim's quote.

Location and geographical scope

Location
Paris, France
Can work in your office at
  • Paris and 50km around
  • Paris and 5km around
  • Paris and 100km around

Preferences

Business sector
  • Banking & Insurance
  • Automobile
  • Pharmaceuticals
  • Logistics & Supply Chain
  • Luxury Goods
+7 autres

Verifications

Languages

  • Anglais

    Full professional proficiency

  • Français

    Native or bilingual

Skills (16)

Karim in a few words

Je suis professionnel de la Sécurité des Systèmes d’Information, avec 15 années d’expérience : planification, conception, formation, audit et recherche.
J'accompagne mes clients à évaluer et à maîtriser les risques de sécurité et de continuité de leur SI, en traduisant les besoins fonctionnels des métiers en mesures contrôles organisationnels et techniques:
- Gouvernance,
- Sensibilisation
- Sécurité des infrastructures (on premise, Cloud)
- Gestion de la sécurité des prestations de services essentielles (clauses contractuelles, Plan d'assurance Sécurité, suivi des SLAs, compliance brieffing ...)
- Intégration de la sécurité dans les projets,
- Pilotage de la sécurité opérationnelle,
- Surveillance permanente,
- Audit,
J'ai occupé des postes de responsabilité en sécurité SI dans des structures financieères internationales, et ai piloté des audits tierce partie de plusieurs entreprises, notamment des institutions financières et des établissements gouvernementaux.
Je suis également formateur reconnu par PECB.
J'ai aidé des entreprises d'envergure internationale sur différents sujets de gestion des risques, de sécurité IT et de continuité d'activité.
Mon background technique, ma rigueur de chercheur et ma connaissance de différents contextes métiers et réglementaires me permettent d'interagir efficacement avec différents types d'interlocuteurs.

Experience

AXA Partners

Banking & Insurance

IT Continuity Service Management

June 2019 - Today

Direction de projet de mise en œuvre le Framework de continuité IT dans le groupe AXA Assistance
Conduite de la supervision ITSCM sur 4 continents
  • Business & IT continuity
  • Impact Analysis

BPCE - BPCE

Banking & Insurance

Lead Auditor

April 2019 - June 2019

Directeur de projet d’audit de sécurité des datacenters BPCE IT
• Pilotage de la mission d’audit
• Audit du programme de conformité à la LPM BPCE sur le périmètre des datacenters
• Audit de la conformité RGPD sur le périmètre des datacenters
• Revue des risques
  • ISO 27001 Lead Auditor
  • LPM
  • GDPR
  • ISO 27005

Société Générale - Société Générale

Banking & Insurance

Security Officer in charge of security of infrastructure, market activities and payment card for IRB

April 2016 - March 2019

Responsable de la sécurité des infrastructures, des activités de marché et de la monétique pour les entités financières de la Société Général sur 4 continents.
Au sein d'une organisation financière internationale multi-entités :
• Direction des programmes de sécurité des infrastructures et de la monétique :
o Programme de mise en place de SOC régional (Afrique et France d’outre-mer),
o Programme de mise en conformité à la LPM pour les OIV IRBS et au dispositifs NIS pour les entités Européenne.
o Programme de mise en ouvre d’une solution d’échange sécurisé à l’international
o Programme de sécurisation des centres mutualisés de services monétique (plaque Afrique de la Société Générale)
o Déploiement de Framework sécurisé d’accès distant des partenaires à l’international
o Sécurisation des plateformes d’échanges de fichiers confidentiels
o …
• Garantir l'identification, la qualification et le contrôle des risques informatiques,
• Définir la gouvernance de la sécurité,
• Accompagner les activités métiers et les départements IT dans la transformation stratégique
  • CISSP
  • ISO 27001 Master
  • Gestion des risques
  • ISO 27005
  • GDPR
  • LPM
  • Security Governance
  • Infrastructure Security
  • Cloud Security
  • See more abilities

Econocom Digital Security

Consulting & Auditing

Responsable du pôle Audit et conseil

January 2014 - March 2016

• Gouvernance
• Sécurisation des applications coeur bancaire et des canaux distants chez une banque du CAC 40
• Contribution aux comités de pilotage de divers institution financières sur les aspects SSI
• Recrutement
• Management de consultants
• Suivi des prestations en cours de réalisation
• Validation des livrables
• Définition de l’offre dans le domaine des missions d’audit et de conseil en sécurité des Systèmes d’Informations
• Négociation des accords de partenariat de la société
• Contribution aux activités commerciales du pôle Audit et Conseil

AXIANS Infocom

Consulting & Auditing

Senior Consultant - Information Systems Security

January 2013 - December 2013

• Supervision SSI de banques de détail du pôle international du Groupe Société Générale (Région Afrique, méditerranée et Europe de l’Est)
• Rédaction de politiques et de standard de sécurité
• Revue et suivi de programmes de sécurité
• Risques opérationnels et surveillance permanente
• Conformité légale et réglementaire
  • Gouvernance de la sécurité
  • CISSP

iCode Security

Consulting & Auditing

Senior Manager

January 2012 - December 2012

• Avant-vente (produits de sécurité applicative)
• Chef de projet de mise en place d’une architecture de sécurité
• Accompagnement à l’élaboration de standards de sécurité des clients (politiques, procédures, baselines, guidelines, …)
• Audits applicatifs
• Intégration de solutions de sécurité applicatives
• Formation & sensibilisation en sécurité de l’information
  • Security Audit
  • Network security

Different customers

Banking & Insurance

Lead Auditor and trainer

September 2004 - December 2011

Auditeur et Formateur
Travaux menés : Audit annuel de la sécurité du SI
• Chef de projet des missions d’audit
• Analyse de l’organisation de la sécurité de l’information et de l’écart par rapport au standard ISO 27002
• Audit de l’architecture de la sécurité du Système d’Information
• Evaluation de la sécurité des applications de la banque
• Audit de la solution Global Banking et des bases de données
• Suivi de l’audit des Systèmes d’exploitation
• Tests de pénétration
• Analyse des risques
• Rédaction du rapport des résultats de l’audit, du plan d’action et de recommandations

De Novembre 2011 à Février 2012
Citibank
Consultant auditeur
• Audit annuel de la sécurité du SI de la branche Tunisienne

De Janvier à Juin 2011
Cité des sciences de Tunis
Audit de la sécurité du système d’information

De Septembre 2010 à Janvier 2011
Office de la Topographie et du Cadastre (OTC)
Audit réglementaire de la sécurité du système d’information
• Evaluation de l’organisation de la sécurité en se référant aux standards ISO 2700x ;
• Etude de la classification des ressources de l’office ;
• Analyse des risques relatifs au système d’information de l’office ;

De Juin à décembre 2010
North African International Bank (NAIB)
Audit annuel de la sécurité du SI de la banque d’affaires offshore

D’Octobre 2009 à Avril 2010
Amen Bank
Audit annuel de la sécurité du SI de la banque

De Mai 2008 à Janvier 2009
Caisse nationale d’assurance maladie de Tunisie
Audit annuel de la sécurité du SI

D’Octobre 2007 à Février 2008
Institut National de la Statistique de Tunisie
Audit annuel de la sécurité du SI

D’Octobre 2007 à Janvier 2008
Ciments de Bizerte
Audit annuel de la sécurité du SI

De Janvier à Avril 2007
Citibank
Audit du système de management de la sécurité de l’information

De Novembre 2005 à Février 2006
Banque Nationale Agricole
Auditeur
• Evaluation de la maturité du système de gestion de la sécurité de l’information

De 2004 à 2012
ISET
Formateur
• Formation des étudiants de l’ISET (Institut Supérieur des Etudes Technologiques) sur différents domaines de la sécurité de l’information. (2005 – 2012)
• Formation Plan de continuité des activités (2011)
• Formation sur les 10 domaines de sécurité du CISSP CBK (2010)
• Formation des analystes de “La Poste” en réseaux informatiques, applications réparties et cryptographie (2007)
• Formation des analystes et analystes centraux de “La Poste” en Transmission des données et Réseaux et applications réparties (2006)
• Formation des analystes centraux du premier ministère en sécurité des systèmes informatiques, Audit des SIs (2006)
• Formations des analystes et des programmeurs des administrations publiques : Architectures des réseaux, Interconnexion des réseaux (2006)
• Formation des étudiants de la “Faculté des Sciences de Tunis” et de la “Faculté des Sciences de Bizerte” sur différents domaines de la sécurité de l’information. (2004 –2005)
  • Security standards
  • ISO 27001
  • ISO 19011
  • Security training

Education

Certifications

charter modal image

Success is a team effort

Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

Sign the code