Marwouan Elouassar

Consultant Cyber-Sécurité / Consultant RGPD

Moves to Asnières-sur-Seine, Paris

  • 48.911
  • 2.2855
Propose a project The project will only begin when you accept Marwouan's quote.
Propose a project The project will only begin when you accept Marwouan's quote.

Location and geographical scope

Location
Asnières-sur-Seine, France
Can work in your office at
  • Asnières-sur-Seine and 50km around
  • Paris and 100km around

Preferences

Project length
Would prefer:
  • ≤ 1 week
  • ≤ 1 month
  • Between 1-3 months
  • Between 3-6 months
Would prefer avoiding:
≥ 6 months
Business sector
  • Telecommunications
  • Public sector
  • Logistics & Supply Chain
  • High Tech
  • Education & E-learning
Company size
Would prefer:
  • 1 person
  • 2 - 10 people
  • 11 - 49 people
  • 50 - 249 people
  • 250 - 999 people
Would prefer avoiding:
≥ 5000 people

Verifications

Languages

Categories

Skills (13)

Marwouan in a few words

Avec plus de 5 ans d'expérience dans le domaine de la cybersécurité, j'ai eu l'occasion de travailler sur différents domaines tels que la gouvernance, la protection des données, la confidentialité des données (RGPD), l'équipe de réponse aux incidents de sécurité informatique et le renseignement sur les menaces (Threat Intelligence).

J'ai acquis un profil polyvalent qui me permet de pouvoir vous accompagner sur des sujet lié à la gouvernance et le conseil en sécurité de l'information mais aussi sur des problématiques plus opérationnelles.

Mon principal domaine d'expertise est la réponse aux incidents de sécurité et le renseignement sur les menaces.

Experience

GROUPE UP

Public sector

Consultant en CyberSécurité

Gennevilliers, France

April 2018 - Today

Accompagnement d'un client dans le domaine des Titres de restauration, monétiques, Titres de services ...

Mon rôle au sein du pôle Cyber-défense de la DSI du Groupe est d'assurer la sécurité de l'information sur 4 axes :
1. La Gestion des incidents de sécurité au sein du Groupe : En tant que Security Incident Manager mon rôle est d'apporter une expertise dans la résolution des incidents de sécurité sur la filiale France et de coordonner la gouvernance au niveau du Groupe
2. Surveillance et Investigation : Mise en place de la surveillance (SoC autour des outils Collaboratifs O365 et Azure AD (Déploiement de solution de protection Office ATP contre le phishing, détection de malware, développement de script d'automatisation via PowerShell) et réponse à incident.
3. Cyber Threat Intelligence : Suivi externe via des outils type LeakWatch, Shodan, Dehashed (automatisation via script PowerShell) et le framework MITRE ATT&CK©.
4. Gestion des menaces et veille sécurité : Suivi des nouvelles failles et menaces pouvant impacter les systèmes informatiques et coordinations des alertes au niveau du Groupe.

BNP PARIBAS SA - BNP

Banking & Insurance

ICT Risk Manager

Montreuil, France

December 2017 - April 2019

Identification et évaluation des risques : Remettre en question et vérifier l'identification des risques, assurer la cohérence de la quantification des incidents potentiels, mener une évaluation indépendante des risques liés aux TIC (examen des incidents, analyse post-mortem) et valider la clôture des actions de contrôle permanent.

Mener des tests indépendants et contester les contrôles de la première ligne de défense / travailler en coordination avec l'équipe de test d'intrusion de la deuxième ligne de défense.

Armature Technologies

Banking & Insurance

Consultant en sécurité de l’information

Paris, France

September 2016 - October 2017

Mission pour le compte de BNP Parisbas Corporate & Institutional Banking, au sein de l’équipe EMEA CIB CSIRT dans le cadre du Cyber Programme.

Responsable du service de Data Protection côté EMEA Production Security :
- Recueil du besoin au près des différentes parties prenantes (équipe de conformité, RH, Métier) ;
- Définition des politiques de sécurité aux niveaux de la solution Symantec DLP ;
- Définition des risques et conception de cas d’usage (SOC / SIEM) pour la détection de potentielle fuite de données ;
- Maintien en condition opérationnel de la solution DLP et suivi de l’évolution de la plateforme (infrastructure et application).

Participation au projet de Digital Working :
- Suivi d’avancement du projet sur le périmètre EMEA et synchronisation avec les équipes APAC (Asie-Pacifique) ;
- Analyse comparative des outils de gestions de réseaux sociaux.

Cadrage d’un « proof of concept » pour la solution GateWatcher :
- Suivi de l’avancement du projet ;
- Définition des critères d’évaluation ;
- Définition du périmètre pour les sondes de détection.

Accenture - ACCENTURE ORGANISATION

Consulting & Auditing

Security Consultant

Châtillon, France

March 2014 - September 2016

External recommendations

Education

Certifications