Sami A.

GRC

• Coordination des campagnes d’audits / pentests (LPM, PCI-DSS, Swift) : cadrage, restitution, validation des rapports
• Gestion des vulnérabilités : détection, analyse du scoring/risque, suivi des remédiations
• Réalisation de contre-audits : vérification des remédiations et rapports
• Coordination des prestataires externes (auditeurs, pentesteurs)
• Reporting et tableaux de bord pour le management (Power BI, Excel)

Opérationnel

• Réponse aux incidents de sécurité et coordination des actions de remédiation
• Gestion des alertes de sécurité (DLP, contrôles d’intégrité)
• Veille cybersécurité et suivi des menaces
• Participation aux dispositifs de gestion de crise (CCO)
• Support aux équipes métiers sur les sujets de sécurité

• Pilotage de tests d’intrusion & audits réglementaires
• Suivi des tests d’intrusion sur le périmètre PCI DSS
• Contre-audit des vulnérabilités (vérification des corrections, suivi de remédiation)
• Gestion des vulnérabilités : analyse, priorisation, reporting
• Résolution d’incidents de sécurité (SOC)
• Support sécurité aux équipes projets (intégration de la sécurité dès la conception)
• Création de dashboards sécurité (Power BI, Excel avancé) pour comités de direction Rédaction de procédures & politiques de sécurité

• Formations en cybersécurité à destination d’étudiants et de professionnels (équipes IT, métiers, consultants)
• Sensibilisation aux risques cyber : ingénierie sociale (social engineering), campagnes de phishing, et bonnes pratiques de sécurité au quotidien
• Formation aux fondamentaux techniques : tests d’intrusion, outils de scan réseau et sécurité des systèmes d’information
• Formation au scripting et à l’automatisation appliqués à la cybersécurité
• Intervention lors d’événements pédagogiques et professionnels
• Encadrement de projets (projets annuels, mémoires, cas pratiques)