Description

Bonjour!

Je m’appelle Elhadji.

Consultant en cybersécurité depuis plus de 7 ans, j’accompagne mes clients dans la gestion des risques liés à leur système d’informations et leur mise en conformité réglementaire.

Mon parcours repose sur une double expertise: j’ai d’abord exercé pendant six années en tant que juriste en droit international et européen (ONU, Union Internationale des Avocats,…) avant d’étendre ma formation au Risk management au Kedge Business School.

Cette double compétence me permet aujourd’hui de proposer un service à 360° à mes clients en fonction de leurs besoins, de l’analyse des risques à la remédiation contractuelle des PSE.

🔎 Expertises

J’interviens principalement dans les domaines suivants:

- Analyse de risques (ISO 27005 et EBIOS RM),

- Intégration de la sécurité dans les projets,

- Système de management de la sécurité de l’information (SMSI, ISO27001 lead implementer),

- Gouvernance

,- Rédaction des politiques de sécurité, plan d’assurance sécurité,…

- Sensibilisation des équipes à la cybersécurité,

- Mise en conformité réglementaire,

- Remédiation des clauses contractuelles de sécurité,

- Suivi et évaluation des PSE

✅ Expériences

Secteur bancaire (BNP, Société Générale) & industriel (Saint Gobain, Equans)

Services étatiques (ministère de la transition écologique,…) ,

Energies (EDF, Institut de la radioprotection et sûreté nucléaire,…)

N’hésitez pas à me contacter, je répondrai avec plaisir à toutes vos questions 😊

Languages

French
Native or bilingual
English
Fluent
Spanish
Conversational
German
Basic

Workplace preferences

Can work on-site

Paris (up to 50km)

Schneider Electric
Data risk manager
ENERGY AND UTILITIES
April 2024 - December 2024 (8 months)
Rueil-Malmaison, France
Responsable des risques liés dans le Hub Intelligence Artificielle, ma mission s’inscrit dans la mise en place de toute la gouvernance de la sécurité des données dans les projets intégrant des briques d’intelligence artificielle ou essentiellement axés sur l’IA dans le hub dédié. En plus de la gouvernance , l’analyse des risques liés aux données pour tous les Use cases avec une prise en compte de l’évolution de la réglementation européenne sur le sujet m’est confiée.
Interlocuteurs : Product Owners/ Business Data Officers
Références : NIST / AI Act / Règlementations locales
Rédaction des politiques (Data Requirements, politique de rétention des données…)
Evaluation des risques liés aux données des tiers
Revue rétroactive des Use cases
Analyse de risques sur les projets d’externalisation
Suivi des Data Sharing Agreement
Analyse de risques Gouvernance SI Gestion de risques ISO 27001 Artificial Intelligence (AI)
Equans
Consultant cybersecurité
ENERGY AND UTILITIES
November 2022 - August 2023 (10 months)
92400 Courbevoie, France
Détaché au département cybersecurité et compliance sous la direction du DSI, ma mission s’inscrivait dans le cadre de la mise en place de toute la gouvernance de la sécurité de l’information du groupe. Cela impliquait aussi le remplacement du CISO local UK et la remédiation des PAS pour tous les PSE non conformes aux exigences du groupe après analyse de risques.

Interlocuteurs : CISO locaux / PSE / Métier

Références : NIST / ISO 27001/ ISO 27005 / EBIOS

●Rédaction des politiques (PSSI, Charte Éthique IT, PAM policy…..)
●Suivi de la conformité Cyber des Prestataires externes
●Revue des Plans d’Assurance Sécurité
●Analyse de risques cyber sur les projets d’externalisation
●Suivi de la migration Cloud d’un outil d’Achat (SAP RISE)
●Représentant cyber pour le choix d’un nouvel outil d’achat (analyse de risques, challenges durant les soutenances)
ISO 27005 ISO 27001 Charte informatique PSSI Cloud AWS
BNP PARIBAS
IT Risk Cyber Engineer
BANKING AND INSURANCE
August 2021 - October 2022 (1 year and 2 months)
Bd Périphérique, Paris, France
Dans l’équipe Accompagnement de BCEF IT, le besoin de cette mission était principalement le suivi dès le lancement des projets IT et le support dans la gestion des dérogations en support aux business dans un environnement mature.

Interlocuteurs : Chefs de projet /RSSI /PSE / Métier

Références : ISO 27001 / DSP2 /ISO 27005

Outils : outils internes / Jira / ServiceNow / Iwav

● Intégration de la sécurité dans les projets
Gestion de la sécurité informatique sur les projets
● Analyse de risques sur les Nouvelles activités commerciales
● Suivi du processus de validation des prestataires extérieurs
● Suivi des clauses de sécurité et annexe sécurité dans les contrats
● Validation des demandes d’ouverture de flux
● Validation des demandes d’extraction de données de production
● Validation des demandes d’accès aux sites non autorisés
DSP2 ISO 27001 Intégration de la sécurité dans les projets ISO 27005 TPRM

Check out Elhadji Mbissane's experience

Wandrille

Chef de projet - Haute Autorité de Santé - IT

Several weeks project

Reviewed on 27/11/2025

Be the first to recommend Elhadji Mbissane

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master of Advanced Study
KEDGE Business School
2018
advanced master's degree, Risk Management / IMR
Master, droit européen
Université Paris - Val-de-Marne (Paris XII)
2011
Master, droit européen

Check out Elhadji Mbissane's education

ISO 27001 Lead Implementer
PECB
2023
EBIOS RM
PECB
2020

Elhadji Mbissane's certifications are only visible to Malt Community members

Cybersecurity Expert

Elhadji Mbissane Ngom

Consultant cybersécurité GRC

About Elhadji Mbissane

Experience

Reviews

5,0

Quality

5,0

Deadline

5,0

Communication

5,0

Wandrille

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories