Description

Consultante en cybersécurité avec une forte dimension pilotage de projet, j’accompagne les organisations dans la gestion de leurs risques, la remédiation des vulnérabilités et la mise en place de dispositifs de sécurité efficaces et pragmatiques.

Mais au-delà des compétences, je fonctionne à l’énergie ⚡

👉 J’aime les environnements dynamiques et collaboratifs

👉 J’adore faire le lien entre les équipes techniques et métiers

👉 Je transforme des sujets complexes en plans d’action clairs et concrets

J’ai notamment piloté :

des programmes de remédiation des vulnérabilités à grande échelle (EMEA)

des projets de sécurisation d’infrastructures et d’endpoints (M365, Zero Trust)

des analyses de risques et mises en conformité (EBIOS, ISO 27001, DORA, RGPD)

🧠 Mon approche : structurée mais jamais rigide

🎯 Mon objectif : faire avancer les projets, pas juste produire des slides

💡 Ma valeur ajoutée

Vision technico fonctionnelle

Capacité à coordonner, prioriser et embarquer les équipes

Culture du résultat + amélioration continue

Communication fluide (FR / EN / AR)

🌍 Ce que je recherche

Des missions où :

il y a de l’impact réel

les échanges sont respectueux et humains

et où je peux apporter de l’énergie et de la structure

N’hésitez pas à me solliciter si vous avez besoin de dynamiser vos projets de sécurisation et les faire avancer efficacement.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

La Celle-Saint-Cloud (jusqu’à 50 km)

CAGIP - Devoteam
Consultante en analyse des risques IT et conformité
BANQUE & ASSURANCES
décembre 2024 - février 2026 (1 an et 2 mois)
Contexte:

Réalisation des analyses des risques de cybersécurité en collaboration avec les architectes de solutions réseau et d'application , pour évaluer les vulnérabilités affectant la disponibilité, l'intégrité, la confidentialité et la traçabilité des données, avant la mise en production:

Responsabilités:

Évaluation de la conformité aux standards , normes et réglementations en vigueur ( RGPD, DORA, PCI DSS, LPM...) , afin de respecter les obligations légales et normatives.
Définition de scénarios de menaces et élaboration d'un plan d'action pour la remédiation, permettant de corriger les vulnérabilités identifiées et de renforcer la posture de sécurité.

Environnement: Cloud M365, IA, Mainframe, réseau.

Méthodes: EBIOS RM, MTRE ATTA&CK ,ISO 27001 , ISO 27005, LPM, DORA
Gestion des risques EBIOS RM DORA ISO 27001 MITRE ATT&CK
CNAM - Devoteam
Assistante RSSI
SECTEUR PUBLIC & COLLECTIVITÉS
mars 2023 - septembre 2024 (1 an et 6 mois)
Contexte

Mission d'accompagnement du Data Center de Dijon pour la
sécurisation des accès à privilège et la sensibilisation des clients aux
risques et bonnes pratiques

Responsabilités :

Planification et suivi du projet de sécurisation des accès SSH pour les flux d’administration Linux, en intégrant les accès sur Wallix .
Organisation de réunions collaboratives avec les équipes système et réseau pour les sensibiliser aux problématiques de sécurité des accès.
Réponse aux demandes d'intégration sur WALLIX des clients, avec un support N1 et N2.
Animation de sessions de suivi.
Rédaction de procédures opérationnelles.
Reporting dans le comité de pilotage
Environnement: Wallix
Accompagnement RSSI PAM Bastion Wallix Sensibilisation à la cybersécurité Gestion de projet
L'Oréal - Devoteam
Threat vulnerability project manager EMEA zone
LOGISTIQUE & SUPPLY CHAIN
mai 2022 - mars 2023 (10 mois)
Contexte
Pilotage de la remédiation des vulnérabilités critiques sur les serveurs
EMEA, incluant la définition du plan d’action, la priorisation des risques et la
coordination des équipes techniques et métiers.

Responsabilités:

Planification des campagnes de scan de vulnérabilités
Analyse des rapports de scan et priorisation des vulnérabilités
Définition d’un plan d’action avec les différents acteurs de la remédiation
Suivi des remédiations
Amélioration des SLA au niveau des middleware et base de données
Amélioration continue des processus de suivi avec les IT owners et fournisseurs
Reporting à l’équipe Infrastructure
Baisse significative des vulnérabilités sur le périmètre Europe & Middle East
Industrialisation du suivi de la remédiation
Amélioration de l’offre de service avec les fournisseurs

Livrables : Rapport des remédiations, Analyses des rapports R7, Plan de
traitement des vulnérabilités par responsable d'infrastructure.

Environnement technique : Excel, Power BI, Rapid7
Gestion des vulnérabilités Pilotage de projets rapid7 Microsoft Power BI Analyse de données

Consulter toutes les expériences de Ghita

Soyez le premier à recommander Ghita

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Ingénieur en sécurité des systèmes d'information
ENSIAS Maroc
2016
Ingénieur en sécurité des systèmes d'information
Master 2 management et stratégie des SI
IAE
2018
Master 2 management et stratégie des SI

Consultez la formation qu'a suivie Ghita

Expert en cyber sécurité

Ghita Mammar

Chef de projet Cybersecurité risk IT et conformité

À propos de Ghita

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Compétences

Catégories