Description

Consultant senior en sécurité de l’information, ayant plus de 16 ans d’expérience professionnelle dans le domaine de sécurité de l’information, titulaire de plusieurs certifications et ayant une longue expérience technique. Doté des compétences et de la légitimité nécessaires pour intervenir sur des missions de management de risques IT, d’élaboration des politiques de Sécurité, d’audit de sécurité & tests d’intrusions, de gestion de projet sécurité, de veille et de conseil en sécurité des SI et d’accompagnement à l’implémentation des SMSI.

Industry field of expertise

Languages

Arabic
Native or bilingual
French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

Société Générale
Consultant senior cybersécurité
BANKING AND INSURANCE
November 2022 - Today (3 years and 7 months)
Intégration de la sécurité dans les projets IT en lien avec le framework SecureByDesign de la banque.
Identification des besoins de sécurité, évaluation de la sensibilité applicative et analyse des risques associés.
Suivi de la sécurité des applications tout au long du cycle de vie : gestion des vulnérabilités, accompagnement des évolutions, mise en œuvre des recommandations.
Contribution à la validation des dossiers d'architecture technique et de sécurité.
Participation active aux comités de pilotage (COPIL) et comités de sécurité (COSEC).
Accompagnement à la mise en conformité réglementaire : RGPD, DORA, NYDFS, HARIBO, SECAIA, etc.
Coordination et suivi des audits internes et externes (code source, infrastructure technique et applicative, audits de site).
Appui aux processus d’achat : rédaction des exigences de sécurité, participation aux soutenances, évaluation de la recevabilité
technique.
Négociation des clauses sécurité dans les contrats et validation des plans d’assurance sécurité des fournisseurs.
Réalisation des analyses de risques SSI et suivi des plans d’action.
Point de contact sécurité privilégié auprès des équipes métiers.
Gestion des dérogations et des exceptions sécurité.
Encadrement et montée en compétence de consultants juniors en cybersécurité
SecureByDesign Analyse de risques Cybersécurité Audit ISP
ELECTRICITE DE FRANCE (EDF)
Consultant senior sécurité applicative
October 2017 - December 2022 (5 years and 2 months)
92000 Nanterre, France
Intégration de la sécurité dans les projets IT et validation des choix techniques au sein du Comité d'Architecture Technique et Économique.
Revue des dossiers d'architecture technique (DAT) pour garantir la conformité avec la PSSI et les principes de défense en profondeur.
Pilotage et réalisation des analyses de risques sur les systèmes, applications et infrastructures.
Accompagnement des équipes projet, infrastructure et métiers sur les exigences sécurité.
Support au processus achat : définition des exigences de sécurité, notation, évaluation technique et participation aux soutenances.
Rédaction de référentiels SSI et guides de sécurisation des technologies utilisées (OS, middlewares, outils applicatifs).
Réalisation et pilotage d'audits de vulnérabilités et d'audits de code source.
Traitement des fiches d'écart et de dérogation (FED) : analyse des risques et recommandations de mesures compensatoires.
Contribution à la veille technologique et réglementaire, et rédaction de recommandations techniques.
Resys- Consultants
Consultant en Sécurité de l'information
January 2010 - September 2017 (7 years and 8 months)
Tunisia
Conduite d'audits SSI complets : organisationnels, techniques, physiques, tests d'intrusion, avec plans d'action associés.
Apport d'expertise méthodologique en sécurité des systèmes, applications et architectures.
Accompagnement à la conception et sécurisation des SI : revue d'architectures, intégration des exigences sécurité dans les projets.
Définition et mise en œuvre de référentiels sécurité : PGSSI, PSSI, politiques et procédures. Conseil auprès des DSI/RSSI pour la vulgarisation des politiques SSI et leur application.
Réalisation des analyses de risques SSI (méthodologies ISO 27005) et définition de plans de traitement.
Contribution à la mise en place et à l'évolution du SMSI et du PCA.
Suivi des audits techniques (pentests, audits de configuration), remédiation et suivi des actions.
Conception de tableaux de bord SSI et indicateurs de suivi opérationnels.
Mise en place de campagnes de sensibilisation sécurité et de supports de communication internes.
Veille active sur les menaces et les bonnes pratiques en cybersécurité (logique et physique).

Be the first to recommend Walid

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Diplôme de Mastère, Sécurité Informatique
Institut supérieur d'informatique
2009
Diplôme de Mastère, Sécurité Informatique
Diplôme National d'Ingénieur, télécommunications
Ecole Supérieur Privé d'Ingénierie et de technologies
2006
Diplôme National d'Ingénieur, télécommunications

Check out Walid's education

Information Security Lead Auditor ISO 27001
LSTI France
Information Security Risk Manager ISO 27005
LSTI France

Walid's certifications are only visible to Malt Community members

Cybersecurity Expert

Walid Youssef

cybersécurité

About Walid

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set (11)

Categories