À propos de Abdellah
Freelance RSSI externalisé, certifié CISM, CISO, ISO 27001 LI, ISO 27005 RM, ... et fort de 15 ans d'expérience en cybersécurité (dont 7 ans comme RSSI/RSO chez Monoprix Holding). J'accompagne aujourd'hui les entreprises dans la sécurisation de leur SI, la mise en conformité et le pilotage de leur cybersécurité.
🎯 Je réponds à 3 besoins :
-1- Vous n'avez pas de responsable cyber ? Je deviens votre RSSI quelques jours par mois
- RSSI externe à temps partagé (x jours par mois) pour structurer la gouvernance, piloter la feuille de route et garantir la conformité
-2- Votre RSSI part ? Vous lancez un chantier ? J’assure l’intérim ou pilote votre projet à plein temps
- RSSI de transition à temps plein pour assurer un intérim stratégique, conduire votre programme cyber ou déployer des projets cyber stratégiques
-3- Votre équipe cyber est débordée ou manque d’expertise sur un sujet ? Je viens en renfort
- Appui expert pour renforcer vos équipes sur des sujets ciblés (SecOps, analyses de risques, plan d'actions, ...).
🎯 Mon expérience terrain :
J'ai déployé des dizaines de solutions cyber, managé des équipes GRC, SecOps et SOC, animé et piloté les comités cyber (opérationnels, CODIR, métiers, ...), optimisé les processus SSI (ISP, IRP, VM, ...) et conduit plus de 30 projets stratégiques avec des budgets allant jusqu'à 2M€ (OPEX/CAPEX) : SOC managé et interne, IDS/IPS, EDR, CSPM, NAC, conformité ISO 27001, PCI-DSS, ...
📩 Pas de RSSI en interne ? Un projet stratégique à sécuriser ? Besoin d’un renfort expert ? Contactez-moi dès aujourd'hui pour en discuter.
Arabe
Bilingue ou natif
Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 10 km), Puteaux (jusqu’à 10 km), Paris (jusqu’à 10 km), Courbevoie (jusqu’à 10 km), Cergy-Pontoise (jusqu’à 20 km)
Expériences
- GOUVERNISKRSSI Externe, Manager Cyber, Consultant SSI "Secops & GRC", CP cyberCONSEIL & AUDITaoût 2025 - Aujourd'hui (10 mois)Cergy-Pontoise, FranceJ’accompagne les organisations, du fonctionnel à l’opérationnel, pour protéger leurs actifs essentiels sans impacter leur efficacité opérationnelle :◦ Gouvernance et stratégie de la sécurité de l'information◦ Gestion du programme et des risques liés à la sécurité de l'information◦ Conformité réglementaire et normalisation (ISO 27001, RGPD, ...)◦ Gestion des incidents et résilience cyber◦ Gestion opérationnelle des dispositifs de sécurité (AD, SOC, M365, IAM, ...)◦ Sensibilisation et développement d’une culture cyber pour tous◦ Pilotage des projets cyber à fort impact (SOC, EDR, NAC, Cloisonnement, ...)◦ Management d’équipes et optimisation des budgets sécurité
- CESINMembre CESINASSOCIATIF ET SYNDICALavril 2022 - Aujourd'hui (4 ans et 2 mois)Paris, FranceClub des Experts de la Sécurité de l’Information et du NumériqueJe participe à une communauté d’experts engagés dans la réflexion et l’action autour de la cybersécurité, de la gouvernance de l’information et de la transformation numérique.Ceci me permet d’enrichir ma vision et de partager l'expertise dans un contexte de plus en plus complexe et exigeant.◦ Échanges réguliers avec des pairs et leaders du secteur◦ Veille stratégique sur les menaces, innovations et bonnes pratiques◦ Participation aux ateliers & conférences
- MONOPRIXRSSI - RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATIONGRANDE DISTRIBUTIONfévrier 2022 - juillet 2025 (3 ans et 6 mois)Clichy, France
◦ Gouvernance :
◦ Pilotage des activités, des plans d’action et des budgets ‘~2M€’◦ Élaboration du programme SSI, aligné sur les objectifs stratégiques◦ Renforcement de la posture cyber (Basée sur ISO 27k, NIST CSF, SANS, CIS, …)◦ Pilotage des comités de suivi et d'échanges (Comex, IT, DPO, Juridique, …)◦ Représentant SSI de l’entreprise (CAC, Contrôle interne, DPO, …)◦ Suivi des incidents cyber, des analyses post-incidents et des cellules de crises◦ Définition et évaluation des KPI SSI (3 niveaux), des capacités existantes, …◦ Gestion des risques :
◦ Gestion des risques de sécurité dans les projets (ISP, ~40/an)◦ Lancement, supervision et suivi des audits de sécurité◦ Mesure de la maturité cyber des tiers (PAS, ~20/an)◦ Cartographie des risques de sécurité majeurs◦ Gestion des écarts et des dérogations◦ Revue des accès et des habilitations des applications métiers critiques◦Socle documentaire :
◦ Rédaction et maintien du socle documentaire SSI (PSSI, directives, chartes, …)◦ Déclinaison des directives SSI en collaboration avec les parties prenantes◦ Contrôle du taux d’application des directives◦ Communication et simplification de l’accès à l’information◦Sensibilisation et Formation :
◦ Élaboration de la stratégie de sensibilisation globale (modules d’e-learning, communications cyber, Affiches et brochures, ...)◦ Intervention auprès des collaborateurs◦ Gestion des projets :
◦ SOC : Déploiement du SOC Managé, Migration SIEM/SOAR Google◦ Sécurité des terminaux : Déploiement d’EDR, BitLocker, MAM, …◦ Sécurité périmétrique : IDS/IPS, NAC, WAF, Proxy Web, Cloisonnement réseau, Pot de miel, …◦ Sécurité cloud : CSPM.◦ Sécurité des données : Classification & DLP,◦ Exposition et sécurité web : Scan externe, Bug Bounty.◦ Sécurité des infrastructures : DNS, Active Directory, Filer, …
Recommandations
Soyez le premier à recommander Abdellah
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- CISSP - Certified Information Systems Security Professional (ISC²)CertYou
- Développer son leadership et communiquer avec impactSWITCH AND GO2023
Certifications
- CISM - Certified Information Security Manager (ISACA)ISACA2025
- CISO - Information Security Chief Information Security OfficerPECB2025