Description

Vous recherchez un expert capable de sécuriser des architectures industrielles IT/OT et d’intégrer la cybersécurité dès la conception de vos solutions ?

Ingénieur cybersécurité OT certifié ISO 27001 Lead Implementer, j’interviens sur des environnements industriels critiques (IACS, infrastructures énergétiques, transport) pour structurer la gestion des risques, renforcer les architectures de communication et intégrer le Secure by Design dans les cycles de développement.

Mon expertise couvre :

l’analyse de risques (EBIOS RM, ISO 27005),

la conformité ISO 27001 et IEC 62443,

le threat modeling (STRIDE, DFD, Microsoft TMT),

la sécurisation de protocoles industriels (IEC 61850 / MMS, EtherCAT, SCADAPack, architectures SCADA basées sur Redis),

l’intégration de pratiques Secure SDLC (SAST – Coverity, Squore, SCA – BDBA, validation de vulnérabilités, scoring CVSS).

J’accompagne les équipes techniques et produit sur les volets Build-Time et Run-Time (contrôle d’accès, validation d’entrées, segmentation, sécurisation des échanges, traçabilité), avec une approche pragmatique orientée réduction de surface d’attaque et résilience opérationnelle.

Ma valeur ajoutée : une double compréhension développement & cybersécurité industrielle, me permettant de faire le lien entre architecture technique, exigences normatives et contraintes terrain OT.

Industry field of expertise

Languages

French
Native or bilingual
English
Native or bilingual
Arabic
Conversational
Spanish
Conversational

Workplace preferences

Can work on-site

Paris (up to 50km)

Schneider Electric
Consultant / Référent Cybersécurité OT-IT – Systèmes Industriels
July 2025 - Today (11 months)
Schneider Electric est un leader mondial de la gestion de l’énergie et de l’automatisation industrielle, présent dans plus de 100 pays et fortement engagé dans le développement de solutions critiques pour les infrastructures industrielles.

Au sein de l’équipe EcoStruxure Automation Expert, j’ai piloté les activités de cybersécurité sur les stacks de communication industrielles, notamment autour d’IEC 61850 (MMS Client), EtherCAT, SCADAPack et des intégrations SCADA basées sur Redis.

Missions réalisées :

• Conduite d’activités de threat modeling (STRIDE) sur des architectures Build-Time et Run-Time
• Analyse et sécurisation des flux MMS entre le wrapper IEC 61850 et les IED externes
• Identification et formalisation de scénarios d’attaque : spoofing, sniffing, élévation de privilèges, tampering, déni de service
• Évaluation des vulnérabilités via CVSS v4 et rédaction de test reports exploitables
• Validation des contrôles de sécurité en environnement OT contraint
• Intégration de pratiques Secure SDLC (SAST, SCA, revues d’architecture)
• Contribution à l’alignement des architectures avec IEC 62443 et ISO 27001
Secure SDLC Analyse de risques cyber IEC 62443 ISO 27001 Threat Modeling
EIFFAGE
Consultant en Cybersécurité OT/IT – Grand Paris Express (Ligne 15)
July 2024 - July 2025 (1 year)
Paris, France
Eiffage est un acteur majeur des infrastructures en Europe, intervenant sur des projets critiques de transport et d’énergie.

Dans le cadre du projet Grand Paris Express, j’ai participé au déploiement des exigences cybersécurité sur des infrastructures industrielles complexes.

Missions réalisées :

• Analyse de risques IT/OT sur infrastructures critiques
• Application des exigences ISO 27001 et IEC 62443
• Conception de stratégies de segmentation réseau
• Durcissement d’équipements industriels et pare-feux
• Cartographie des surfaces d’exposition OT
• Coordination entre équipes IT, OT et ingénierie
ISO 27001 Analyse de risques cyber IEC 62443
SETIC
Ingénieur Cybersécurité IT/OT
September 2021 - July 2024 (2 years and 10 months)
Lognes, France
SETIC est un industriel spécialisé dans la conception et la fabrication de machines de câblerie pour les secteurs de l’énergie et des infrastructures.

Contribution à la mise en œuvre et à l’amélioration continue du SMSI (ISO 27001).

Réalisation d’analyses de risques IT/OT et élaboration de plans de traitement.

Application des exigences IEC 62443 sur des environnements industriels connectés.

Définition de périmètres de sécurité et mise en place de contrôles organisationnels et techniques.
Cybersécurité industrielle ISO 27001 Analyse de risques cyber

Be the first to recommend Yassine

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Ecole d'ingénieur
CNAM Paris
2024
Ecole d'ingénieur, Systèmes Electroniques, Telecommunications et Informatique
BTS Systeme Numérique
Lycée Louis Armand Paris 15e
2021
BTS Systèmes Numériques

Check out Yassine's education

ISO 27001 Lead Implementer
PECB
2025
Analyse et gestion des risques Évaluation et traitement des risques cyber Élaboration de la politique de sécurité de l’information Gouvernance de la sécurité de l’information (GRC) Préparation aux audits ISO 27001 (internes / certification) Mise en œuvre d’un SMSI Définition du périmètre du SMSI Sélection et implémentation des contrôles de l’Annexe A Gestion des non-conformités et amélioration continue Conformité réglementaire et management des parties prenantes

Cybersecurity Expert

Yassine Hafdi Idrissi

Consultant Cybersécurité GRC – OT & IT

About Yassine

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories