Description

Ingénieur cybersécurité spécialisé en gestion des risques, sécurité des réseaux et réponse aux incidents.

J’accompagne les entreprises dans l’analyse des vulnérabilités, la sécurisation des infrastructures SI et la mise en conformité (ISO 27001, bonnes pratiques sécurité).

Expérience en environnements Linux, audits techniques, tests de sécurité et outils offensifs (Kali Linux).

À l’aise avec des contextes techniques et fonctionnels, je sais faire le lien entre équipes IT, sécurité et management.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Natixis Investment Managers
Correspondant Sécurité Logique (CSL)
juin 2025 - Aujourd'hui (1 an)
75013 Paris, France
• ▪ Point d'entrée pour la gestion des autorisations d'accès au SI (applications, infrastructures).
• ▪ Administration des profils métiers et automatisation des modèles d'accès.
• ▪ Définition et mise àjour des welcomepackages par département.
• ▪ Contrôles périodiques, reporting sécurité et suivi des KPIs IAM.
• ▪ Support N2 sur incidents d'accès et coordination avec les équipes IT internationales.
Identity & Access Management (IAM) Gestion des habilitations et des droits d’accès Administration des accès applicatifs et infrastructures Suivi des KPI sécurité et conformité Gestion des incidents d’accès – Support N2
AXA Investment Managers (AXA IM)
Chefs de projet Cybersécurité
août 2024 - janvier 2025 (5 mois)
Paris, France
• ▪ Supervision des livrables du programme DORA (Digital Operational Resilience Act), incluant la gestion documentaire, la cartographie des activités critiques, la mise àjour des cadres de sécurité, et l'analyse d'impacts réglementaires (ISO 27001).
• ▪ Suivi de projets liés à la sécurité (IAM, DLP, SOC)
• ▪ Contribution à l'élaboration de tableaux de bord de sécurité et à la gestion des risques
• ▪ Participation à des revues techniques (scans de vulnérabilités, cartographie applicative)
• ▪ Contribution directe aux activités GRC (Gouvernance, Risques, Conformité) via le suivi de conformité, l'analyse des écarts réglementaires, et la participation aux audits internes SSI.
• ▪ Animation d'ateliers de gouvernance et coordination des parties prenantes (DSI, équipes sécurité, conformité, métiers) pour assurer la réussite des projets cybersécurité et résilience.
• ▪ Pilotage des campagnes de tests d'intrusion : cadrage technique, planification, gestion des accès, validation des rapports d'audit, et suivi des actions de remédiation.
• ▪ Mise en œuvre de mesures de protection de l'information (classification, évaluation des risques, documentation des contrôles), dans une logique d'amélioration continue.
• ▪ Conception de tableaux de bord GRC consolidant les KPI sécurité, le suivi des risques, les écarts de conformité, et les plans de remédiation, à destination des comités de pilotage.
IT Keepers
Administrateur systèmes et réseaux
février 2025 - avril 2025 (2 mois)
Beirut, Lebanon
• ▪ Déploiement d'un environnement virtualisé sous Hyper-V (Windows Server et Windows 11).
• ▪ Acquis une expérience fondamentale des principes de la gestion des identités et des accès (IAM) à travers le provisionnement des utilisateurs et la mise en place de contrôles d'accès sécurisés.
• ▪ Configuration d'un contrôleur de domaine Active Directory, gestion des utilisateurs et des GPO.
• ▪ Connexion des machines clientes au domaine et configuration de l'accès distant sécurisé.
• ▪ Configuration avancée d'un routeur MikroTik RB5009 : mise àjour, bridging, DHCP, filtrage du trafic, mise en place de file d'attente (QoS), et failover automatique entre deux interfaces WAN.