À propos de Abdelhak
Consultant Sénior en GRC et Chef de Projet Cybersécurité avec 5 ans d’expérience en environnements critiques et réglementés. Spécialisé dans le pilotage et l’intégration de la sécurité dans les projets (ISP), gestion des risques IT, la mise en conformité des directives européenne, le suivi des plans de remédiation post-audit et la gestion des vulnérabilités. Habitué aux contextes multi-équipes (direction, juridique, IT, métiers, fournisseurs) et aux environnements à fortes contraintes réglementaires. Approche orientée delivery, maîtrise des risques et sécurisation des engagements réglementaires.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 20 km)
Expériences
- Secteur LuxeArchitecte Sécurité et référent global sécurité du programmeLUXEfévrier 2023 - février 2025 (2 ans)Paris, France
- Pilotage cybersécurité d’un programme international multi-régions (5 zones géographiques, multiples parties prenantes IT, métiers et CISO locaux)
- Mise en oeuvre de la démarche Security by Design (ISP)
- Réalisation d’analyses de risques (EBIOS RM / ISO 27005) et définition des stratégies de traitement des risques
- Définition et intégration des exigences de sécurité dans les architectures et projets (cloud & on-premise)
- Accompagnement des équipes IT, DevSecOps et CISO régionaux dans l’implémentation des mesures de sécurité
- Garantie de la conformité réglementaire (RGPD, PIPL) et alignement avec les standards Groupe
- Pilotage et animation des comités de gouvernance (COMEX, COPROJ, comités sécurité)
- Organisation et animation d’ateliers cybersécurité (sensibilisation, cadrage, architecture, risques)
- Gestion des incidents de sécurité (qualification, investigation, remédiation, communication, amélioration continue)
- Pilotage du Third Party Risk Management (TPRM) : évaluation des fournisseurs, suivi de conformité et remédiation
- Rédaction et maintien du corpus documentaire SSI : politiques, standards, procédures, guidelines
- Revue et validation des architectures sécurisées (Zero Trust, segmentation réseau, défense en profondeur)
- Pilotage des audits de sécurité : Revue de code, Revue de configuration, Tests d’intrusion, SAST / DAST / SCA
- Suivi des vulnérabilités et pilotage des plans de remédiation
- DeloitteConsultant Sénior GRC & Chef de Projet CybersécuritéCONSEIL & AUDITnovembre 2019 - octobre 2025 (5 ans et 11 mois)Paris, FranceIntervention sur des programmes cybersécurité stratégiques pour de grands groupes internationaux, dans des contextes réglementaires et opérationnels complexes :
- Pilotage PMO de programme cybersécurité multi-projets internationaux
- Gestion des risques Cyber sur plus de 100 projets IT (EBIOS RM, ISO 27005)
- Intégration de la sécurité dans les projets IT dès la conception (Security by Design) sur plus de 100 projets
- Contribution à la conformité réglementaire (RGPD, NIS2, DORA, PIPL)
- Qualification et évaluation des risques fournisseurs (Third Party Risk)
- ATMB - Autoroutes et Tunnel du Mont BlancAssistant RSSIavril 2019 - novembre 2019 (7 mois)Rhône, France
- Participation aux AO et POC CASB (définition des critères SSI)
- Analyses de risques projets (EBIOS RM).
- Audits techniques (firewall, architecture, cloud)
- Contribution à la définition des politiques de sécurité CASB
Recommandations
Soyez le premier à recommander Abdelhak
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Expert en Informatique et Systèmes d'Information , InformatiqueSUPINFO International University2019Expert en Informatique et Systèmes d'Information , Informatique