Description

Atef Abdelkefi est un expert en cybersécurité avec un doctorat en cybersécurité et 17 ans d'expérience. Atef dispose d'un large éventail de capacités techniques et humaines. En termes de compétences techniques, Atef est un expert dans la définition de la stratégie cyber, la gouvernance, gestion des risques cyber, l’architecture cyber et la gestion de crise cyber. Atef possède des compétences en leadership liées à la gestion d'équipe, ainsi que des compétences en communication et en influence. Atef a travaillé chez Accenture, IBM, Deloitte puis a crée un cabinet de conseil en cybersécurité. Sa première mission était d'aider le RSSI d'Engie Digital à mettre en œuvre sa stratégie axée sur le cloud en pilotant un plan visant à remédier aux risques cyber sur les plateformes commerciales de l'entreprise.

Plus tard Atef rejoint La Mutuelle Générale en tant que Responsable de Cybersécurité et Conformité en transition. Atef avait pour mission de créer un nouveau département cyber sécurité et conformité directement rattaché à la DSI et piloter le programme cyber de 29 projets à échéance juin 2023 (la gestion de la résilience aux crises cyber, la gestion des vulnérabilités, la migration sécurisée vers le cloud, la création et la gestion de SOC basés sur Azure Sentinel, le cloisonnement du réseau, le déploiement WAF, le déploiement du MFA, le déploiement de l’EDR, la sécurité de Salesforce et le déploiement du modèle 3-tiers de Microsoft).

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif
Norvégien bokmål
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Axione
CISO Groupe
TÉLÉCOMMUNICATIONS
mars 2025 - Aujourd'hui (1 an et 3 mois)
Paris, France
•Audit de la maturité NIS2 et définition de la feuille de route cyber
•GRC: defintion des politiques, procedures et standards cyber
•Définition d’un nouveau mode opératoire et refonte de l’équipe cyber avec la création de trois pôles de 5 ETP
•Définir l’organisation pour l’exécution du programme cyber (ressources, organigramme, comitologie)
•Création de KPIs opérationnels et managériaux
•Contribution et réponse aux appels d’offres et gestion des risques liés aux Tiers
•Coaching technique et managerial du nouveau RSSI interne
•Pilotage et contrôle qualité du programme cyber pour la conformité NIS2, notamment:
oRefonte du SIEM/SOC
oRefonte du VOC infra et applicatif
oDurcissement du cloisonnement réseau est-west et nord-sud
oRefonte du SI d’adminsitration
oSécurisation des annuaires (consolidation et durcissement)
oDurcissement et mise en application de la politique de mot de passe
oGénéralisation du MFA
oCahier de charge pour le déploiement d’un WAF
oCahier de charge pour le déploiement d’une solution PAM
oCahier de charge pour le déploiement d’une solution IGA
ISO 27001 NIS2 PAM Coaching individuel RSSI
Solocal
Group CISO
EDITION DE LOGICIELS
juillet 2024 - Aujourd'hui (1 an et 11 mois)
Paris, France
• Audit de la maturité cybersécurité basé sur le Framework NIST et définition de la feuille de route cyber
• Refonte de l’organisation cyber en créant trois pôles (GRC, Architecture et SOC) et en passant de 2 ETP à 5
ETP en cinq mois
• Définir l’organisation pour l’exécution du programme cyber (ressources, organigramme, comitologie)
• Pilotage et contrôle qualité du programme cyber, notamment:
o Durcissement de l’exposition Internet
o Sécurisation du Cloud (VM, PAAS et conteneurs)
o Poursuite du déploiement du modèle 3-Tiers de Microsoft
o Rationalisation et audit du déploiement WAF et Anti-DDoS (CloudFlare)
o Sécurisation des postes de travail et généralisation du déploiement de l’EDR (Defender/S1)
o Création d’un VOC et amélioration du process de gestion des vulnérabilités infra & code (Nessus)
o Amélioration du process de réponse aux incidents et crises cyber par le SOC
o Amélioration des process de gestion de risque 3-Tiers
o Création de registre des risques cyber et amélioration des process de gestion des risques entreprises
o Création de KPIs opérationnels et managériaux
o Organisation de formations pour les collaborateurs et les développeurs (SoSafe, SecDojo)
Gestion d'équipes Direction de programme NIST CSF WAF EDR Sécurité Cloud Gestion des vulnérabilités Architecture cybersécurité Analyse et gestion des risques
TDF
Directeur Cybersécurité
INTERNET DES OBJETS
décembre 2023 - juin 2024 (6 mois)
• Définition du programme cyber et estimation de buget (2.1M) pré-JO
• Définition de l’organisation pour l’exécution du programme cyber (ressources, organigramme, etc)
• Pilotage et controle qualité du programme cyber de 15 projets de décembre à juin 2024, notamment:
o Gestion de la crise cyber pendant les JO (Process, malette, PCA/PRA, PC de secours, etc)
o Sécuritsation de l’AD et le déploiement des outils ADFR et DSP de Semperis
o Déploiement d’un WAF F5
o La sécurisation des systèmes industrielles de la diffusion (durcissement des équipement réseaux, Radio & TNT, mise en place d’un serveur Radius)
o Déploiement d’un SIEM (Logpoint)
o Déploiement d’un EDR (Trellix) et NDR (Stamus)
o Déploiement d’une solution anti-ddos & anti-phishing
Gestion de projet Gestion des risques Roadmap stratégique Communication