About Mourad
Vous recherchez un consultant expérimenté en cybersécurité, GRC, et pilotage de projets ?
Vous souhaiter mettre en conformité votre SI ?
Je suis expert en cybersécurité avec plusieurs année d'expérience. J'ai contribué et piloté des projets stratégiques de cybersécurité pour protéger des infrastructures critiques dans des environnements multiculturels, en apportant une communication claire et un esprit de collaboration. Titulaire d’un doctorat en cybersécurité et certifié CISSP, CISM et
ISO 27001 Lead Implementer, mon expertise couvre l’ensemble du cycle de
sécurité, de l’évaluation des risques à la mise en œuvre de politiques
de sécurité robustes. J'ai travaillé pour des entreprises avec des grands enjeux stratégiques comme EDF et Enedis.
J'accorde également une grande importance à la transparence avec mes clients. J'envoie un rapport régulier à mes clients sur l'ensemble des tâches effectuées.
Je suis en mesure de vous accompagner pour:
- Piloter vos projets
- Mettre en place votre programme de sécurité
- Rédiger votre politique de sécurité
- Rédiger vos guides de sécurité
- Auditer votre SI
- Mettre en conformité de votre SI (ISO 27001)
- Faire des analyses de risques (ISO 27005, EBIOS RM)
- Sensibiliser vos équipes et managers à la cybersécurité
On échange sur votre projet ?
Contactez-moi directement sur la plateforme.
French
Native or bilingual
English
Native or bilingual
Can work on-site
Paris (up to 20km)
Experience
- BOUYGUES TELECOMResponsable Sécurité des ProjetsTELECOMMUNICATIONSMarch 2025 - Today (1 year and 3 months)Paris, FranceContexte :Mission de sécurisation des produits et services connectés de Bouygues Télécom (TV, Bbox, répéteurs, plateformes applicatives, applications mobiles)Responsabilités et réalisations :- Intégration de la sécurité de la phase de conception à la mise en production, en passant par le développement, tout en assurant le maintien en condition de sécurité (MCS) des solutions déployées.- Réalisation d’analyses de risques (méthodologie EBIOS RM) et définition des exigences de sécurité dès la phase de conception.- Suivi des audits de sécurité (audit de code, architecture, intrusion, conformité) et accompagnement des équipes dans la mise en œuvre des mesures de protection.- Veille sur les vulnérabilités et coordination des plans de remédiation en lien avec les parties prenantes.- Participation à la mise en conformité réglementaire (RGPD, RED Cyber) et à la préparation des dossiers de certification.- Rédaction des livrables de sécurité : analyses de risques, fiches RGPD, rapports d’audit, bilans sécurité.- Collaboration transverse avec des équipes de développement, des intégrateurs, le service juridique, l’équipe DPO, la MOA, la MOE, des partenaires externes et des managers.- Contribution à la sensibilisation à la cybersécurité, notamment par la vulgarisation de sujets techniques auprès d’interlocuteurs non spécialistes.
- EDFExpert en CybersécuritéENERGY AND UTILITIESJune 2019 - December 2024 (5 years and 7 months)Paris, FranceGestion des risques cyber• Pilotage d’analyses de risques avec la méthode Ebios RM• Identification des solutions pour couvrir les risques cyber identifiés• Évaluation de sécurité de systèmes du contrôle commande industrielGouvernance• Analyse des risques cyber (ISO 27001 et IEC 62443)• Mise en place, évaluation et mise à jour des guides de sécurité de l’entreprise• Rédaction des exigences cybersécurité pour des appels d’offres / RFP• Accompagnement des clients pour le choix des fournisseurs suivant les standards de l’entreprisePilotage de projets de cybersécurité• Identification et formalisation des besoins clients• Conception de livrables cybersécurité avec les parties prenantes• Planning et gestion du budget• Préparation et présentation du programme d’activité cyber• Communication et reporting auprès des parties prenantesCoordination d’équipe• Coordination d’une équipe de 23 partenaires européens dans le cadre d’un projet cyber européen• Pilotage de la validation des livrablesSensibilisation cybersécurité• Sensibilisation des responsables projets, managers et décideurs de l’importance de la cybersécurité pour l’entreprise• Présentation des cyberattaques sur les infrastructures critiquesEncadrement de thèses de doctorat• Encadrement d’une thèse de doctorat sur les menaces cyber• Collaboration dans les travaux de recherche avec d’autres entreprisesMise en place d’un banc de tests pour évaluer la sécurité des objets IoT• Mise en place de la stratégie du banc et planification des activités• Définir l’orientation du banc de tests et exploration des cas d’usageAnalyse de malwares et benchmark des solutions existantes• Étude des solutions commerciales permettant de répondre aux besoins de l’entreprise en matière d’analyse de malwaresTravaux techniques• Montage d’un dossier pour la qualification CSPN de l’ANSSI• Implémentation des exigences cyber de cahier des charges
- Royal Holloway, Université de LondresChercheur visiteurRESEARCHJanuary 2018 - April 2018 (4 months)Londres, United KingdomVisite dans le cadre de ma thèse de doctorat à Royal Holloway, Université de Londres pour travailler sur le déclenchement des malwares Android en utilisant l’exécution symbolique
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Doctorat en cybersécuritéUniversité de Rennes 12018Titre : Highlighting and Executing Suspicious Paths in Android Malware
- Formation entrepreneurialeEIT Digital2018Développement de la capacité d’innovation, de l’esprit d’entreprise et d’autres compétences commerciales : • Reconnaissance d’opportunités • Développement de business model • Croissance et récolte • Mobilité de 6 mois à Munich et Londres
Certifications
- Certified Information Systems Security Professional (CISSP)ISC22023
- ISO 27001 Lead ImplementerPECB2023