Description

Consultant en cybersécurité spécialisé en gestion des vulnérabilités, hardening et conformité, j’accompagne les grands comptes dans le renforcement concret de leur posture de sécurité.

J’interviens sur l’ensemble du cycle de sécurisation des systèmes d’information : de l’identification des risques à la remédiation, en passant par l’automatisation et le pilotage des indicateurs de sécurité.

Au cours de mes expériences chez BPCE, Crédit Agricole, Orange Cyberdefense et Saint-Gobain, j’ai développé une expertise solide dans des environnements exigeants, notamment bancaires et industriels.

Ce que je fais concrètement

Pilotage de programmes de gestion des vulnérabilités (scans, priorisation, remédiation)
Définition et implémentation de politiques de hardening (CIS Benchmark, environnements critiques)
Mise en conformité ISO 27001, PCI DSS v4.0, NIST
Coordination entre équipes techniques, sécurité et métiers
Production de reportings exécutifs et suivi de KPI sécurité
Automatisation des processus (Python, PowerShell)
Amélioration des dashboards et du monitoring (Splunk, ELK)

⸻

Expertise technique

Outils : Qualys (VMDR, Policy Compliance, CSAM, TotalCloud), Splunk, Nessus, Tenable, Burp Suite
Scripting : Python, PowerShell
Systèmes : Windows, Linux, environnements Cloud
Référentiels : ISO 27001, PCI DSS, CIS Benchmark, EBIOS RM

⸻

Valeur ajoutée

Vision à la fois technique et organisationnelle
Capacité à industrialiser la gestion des vulnérabilités
Forte expérience en environnements réglementés (banque / finance)
Aisance dans les contextes internationaux (collaboration avec équipes US)

⸻

Types de missions recherchées

Gestion et optimisation de programmes de vulnérabilités
Mise en conformité sécurité (ISO 27001, PCI DSS)
Définition de standards de hardening
Automatisation et amélioration des processus sécurité
Accompagnement sécurité des projets (ISP / SIP)

Industry field of expertise

Languages

French
Native or bilingual
English
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 40km)

BPCE Infogérance & Technologies
Analyste vulnérabilité & Hadening
BANKING AND INSURANCE
June 2023 - April 2026 (2 years and 10 months)
Paris, France
Expertise en sécurité opérationnelle N4 :
- Mise en place de scan mensuel sur l'ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques
-Mise en place Hardening/Vulns sur les Containers et IOT
-Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift. ...) / réunion régulière avec les equipes techniques et applicatives
- Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (creation d’un tampon Approuved)
- Hardening des SGBD, Middleware. Serveur Internet, Provider Cloud
- Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation BPCE-IT..)
-Automatisation de processus via des scripts Python
- Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening
Qualys Splunk Vulnerability Management VOC Gestion des vulnérabilités
Crédit Agricole-GIP
PMO (Project Manager Officer)
BANKING AND INSURANCE
February 2023 - May 2023 (3 months)
Guyancourt, France
Réalisation :
Veille réglementaire
-Suivis de recommandation d’audits
-Suivis de conformité

Chefferie de projet PCI DSS
-Pilotage de différents chantiers et projets dans le cadre de la certification PCI DSS
-Organisation de réunion hebdomadaire avec les différentes équipes des différents chantiers/projets
-Présentation hebdomadaire des états d’avancements à la Direction de Programme
PCI DSS Audit de sécurité
Orange Cyberdefense
Consultant Cybersécurité
CONSULTING AND AUDITS
September 2022 - February 2023 (5 months)
Paris, France
Mission France Relance :
- Uniquement Pack Relais – Rédaction de la PSSI pour une Mairie sous le référentiel France Relance.
- Rédaction de fiche réflexe en cas de crise informatique (Ransomware, phishing, DDOS etc…)

Implémentation de la Sécurité dans les projets (Safran) :
- Étude du niveau de sécurité dans les projets du groupe Safran (niveau de DICT, Évènement redoutés, respect des lois RGPD, identification des attentes et des contraintes techniques)
- Étude des DATG (Document Architecture Technique Générale) de chaque projet pour voir si l’aspect sécurité est pris en compte.

Audit interne organisationnel ISO27001 (Orange Groupe) :
- Revu annuel d’un audit réalisé l’année derniere sur toute l’entité DTSI d’Orange.
- Réalisation d’interview avec chaque responsable de pôle de la DTSI.
- Rédaction de chaque compte rendu d’après interview
- Contrôle de preuves fournis

VOC (Sodexo) :
- Mission réalisée sous forme d’ateliers Workshop permettant de déterminer les écarts et les points forts du processus de remédiation des vulnérabilités du Groupe Sodexo
Audit ISP ISO 27001 PSSI RGPD

Check out Yassine's experience

Be the first to recommend Yassine

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master of Science in Cyber Security
Université de Paris
2022
Master, Cybersécurité
Licence, Informatique
Université de Paris
2020
Licence, Informatique

SecNum Cybersecurity
ANSSI
2021
Qualys Vulnerability Management (VM) Specialist (2024)
Qualys
2024

Yassine's certifications are only visible to Malt Community members

IT consultant

Cybersecurity Expert

Yassine B.

Cybersécurité / Analyste Vulnérabilité / GRC

About Yassine

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories