Description

Consultant en cybersécurité avec une expertise approfondie en gestion de la sécurité des systèmes d'information, analyses de risques et conformité réglementaire. Expérience significative dans l'implémentation de SMSI, audits, et intégration de la sécurité dans les projets. Capacité avérée à améliorer la sécurité des infrastructures IT et à garantir la conformité à la norme ISO 27001 et autres réglementations sectorielles.

Languages

French
Native or bilingual
English
Fluent
Arabic
Native or bilingual
Kabyle
Native or bilingual
Spanish
Conversational

Workplace preferences

Can work on-site

Paris (up to 50km)

Tribun Health,
Responsable Sécurité des Systèmes d'Information
MEDICAL
July 2023 - Today (2 years and 11 months)
Paris, France
Mise en œuvre complète d'un Système de Management de la Sécurité de l'Information. (SMSI certifié ISO 27001:2022 en 2025) :
Élaboration de la stratégie de sécurité de l'information de l'organisation, en veillant à l'aligner sur les objectifs de l'organisation en matière d'activité et de sécurité.
Évaluation des risques de sécurité de l'information et mise en place d'un plan de traitement des risques.
Assurer le respect de toutes les exigences légales, réglementaires et contractuelles applicables.
Gestion des incidents de sécurité (ManageEngine, Wazuh, WatchGuard).
Gestion des configurations et des vulnérabilités. (ManageEngine, Active Directory, Entra ID, Azure policies).
Mise en place d'un PCA/PRA pour soutenir la continuité d'activité de l'entreprise.
Faciliter les programmes de formation réguliers des employés sur les meilleures pratiques de sécurité.
Intégration de la sécurité dans le cycle de développement, de déploiement et de maintenance et le rendre conforme aux exigences de la Food & Durg Administration.
Intégration de la sécurité dans la gestion des fournisseurs et des ressources humaines.
Présider le comité de sécurité de l'information et fournir des mises à jour sur l'état du SMSI.
Formation et accompagnement de stagiaires en sécurité de l'information.
Implémentation d'un SIEM (Wazuh).
Administration système :
Gestion et implémentation du projet de migration des données vers SharePoint.
Gestion de l'infrastructure Azure, y compris les machines virtuelles, le stockage et le réseau, afin de garantir des performances et une sécurité optimale.
Gestion et maintenance de l'Active Directory et des actifs informatiques de l'entreprise. (Gestion de l'inventaire matériel et des licences logicielles).
Gestion de VMware vSphere, y compris les machines virtuelles, le stockage et le réseau.
Administration des solutions Microsoft 365 (Exchange, Teams, SharePoint, Dynamics...).
Threat Modeling STRIDE FDA NIST Administration Microsoft 365
Serma Safety & Security,
Consultant GRC
CONSULTING AND AUDITS
March 2020 - June 2023 (3 years and 3 months)
Paris, France
Chef de projet – Centre de services d’analyse des risques (méthodologie EBIOS RM) – (Equans)
Pilotage de plus de 50 analyses de risques pour un client industriel majeur : cadrage, coordination des livrables, restitution des résultats.
• Animation des comités de pilotage avec les parties prenantes client, suivi des actions et reporting de l’avancement.
• Gestion des ressources et du planning : définition des charges, allocation des consultants et supervision de la production.
• Relecture, validation et amélioration continue des livrables produits (analyses de risques, plans de traitement, cartographies).
Consultant dans un centre de service risques et conformité - (Allianz) :
Réalisation de plus de 25 analyses de risques EBIOS RM sur des projets stratégiques impliquant des processus métiers critiques.
Évaluation approfondie des PCA et PRA de fournisseurs stratégiques intervenant sur des processus critiques.
Analyse de la capacité opérationnelle des prestataires à maintenir les activités clés en cas de crise ou de rupture.
Évaluation de la maturité sécurité des prestataires.
Auditeur cybersécurité mandaté par des clients (Société Générale)
Conduite d’audits sur site, à la fois sur les volets organisationnels (gouvernance SSI, continuité d’activité, gestion des incidents) et physiques (contrôle d’accès, sécurité des locaux, sauvegarde hors site).

Consultant risque (Sebia) :

Accompagnement à l’homologation FDA de dispositifs médicaux (AAMI TIR 57, EBIOS RM, STRIDE, Architecture sécurisée)

Architecte sécurité et risques (Alstom) :
Accompagnement à la sécurisation de l’architecture by design dans le cadre du projet métro automatisé. (IEC62443)
Référent SSI (Bpifrance)
Accompagnement des équipes projet dès les phases de cadrage
Évaluation des architectures cloud (Azure, AWS).
Promotion des bonnes pratiques DevSecOps
Réalisation d’analyses de risques ISO 27005 sur des projets applicatifs
EBIOS RM Audit de sécurité ISO 27001 ISO 22301 PCA/PRA
ALD Automotive,
Assistant RSSI
BANKING AND INSURANCE
September 2017 - September 2019 (2 years)
Paris, France
Gestion du risque :
Analyse des risques sécurité (Application Web, AS400, Salesforce, GED…).
Conduite de Business impact analysis (BIA).

Suivi des audits de sécurité (Pentest) :
Analyse des rapports d'audit et restitution au niveau de la DSI.
Suivi des plans de remédiation.

Participation à la rédaction d'une PSSI :
Rédaction de politiques et des procédures de sécurité.

Gestion de projet :
Gestion des droits et habilitations des utilisateurs
Animer des ateliers pour recenser les besoins du métier.
Création de nouveaux profils, rôles et groupes de sécurité
Mise à jour de la matrice des droits.
Mise en conformité des applications selon le RGPD :
Identifier et classifier les données personnelles présentes dans les applications.
Revoir la finalité de traitement (DPO, Responsables métier)
Sensibilisation des collaborateurs à la cybersécurité
Animer des ateliers de sensibilisation à la sécurité informatique (une fois par mois pour les nouveaux collaborateurs d'ALD Automotive.
Accompagnement des collaborateurs en cas d'alerte phishing.

Traitement des alertes DLP :
Correspondant N2 du dispositif contre la fuite d'information
Investigation et suivi du plan d'action en cas de fuite.

Gestion des postes de travail (Tanium) :
Suivi du patch management.
Suivi du traitement des CVE.
Surveiller et gérer le Shadow IT.
EBIOS RM DLP Tanium Symantec Endpoint Protection Python