You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Mohamed B.MB

Mohamed B.

Supermalter

Lead Architect/Cybersecurity (CISSP,CCSP,SAFeSPC)

850 €/jour
1 projet
Paris, FR
15 ans et +
Cybersécurité
Gestion de projet
Architecture SI
RSSI
Architecture de solution

Délai de réponse moyen : 1h

À propos de Mohamed

J'ai eu la chance d'accompagner depuis plus de vingt ans des entreprises de tous secteurs dans leurs programmes de transformation dans les domaines de la cybersécurité, de la gestion des risques, de l'architecture IT et du conseil en management. Mon expérience, mes compétences certifiées "Gold-Standard" et ma perspective me permettent d'apporter une valeur ajoutée certaine aux programmes de transformation.
Je suis impatient de tirer parti de cette expertise pour répondre aux besoins uniques de votre entreprise, en fournissant des solutions de pointe tout en minimisant les risques et les coûts.

PS : Le TJ affiché est juste à titre indicatif. Le TJ applicable sera précisé dans le devis et dépendra du rôle, des responsabilités, de la fréquence, de la durée, etc.

Banques et services financiers
Assurance
Conseil et audit
Défense et armée
Secteur public

  • Arabe

    Bilingue ou natif

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • AXA Group Operations
    CYBERPRIORITIES PROGRAM GLOBAL TECHLEAD & AMEA PM
    BANQUE & ASSURANCES
    mai 2023 - Aujourd'hui (3 ans et 1 mois)
    Paris, France
    • Dirigé la mise en œuvre d'une stratégie de cyberdéfense à l'échelle du Groupe AXA,
    • Amélioré la conformité des entités avec la politique du Groupe et réduit le coût total de possession (TCO) des services de cyberdéfense.
    Cyberdéfense Cybersécurité Gouvernance Cybersécurité Direction de programme Stratégie cybersécurité SIEM PAM Expertise fonctionnelle IAM Gestion des identités et des accès (IAM) IAM EDR Endpoint Security SOAR SAST DAST IAST Application Security Application Security Testing WAAP Web Application & API Protection DDOS Recueil des besoins Évaluation des besoins Analyse des besoins clients Définition des besoins Comité de pilotage Accompagnement RSSI WAP Azure Active Directory Entra ID Microsoft Entra Architecture SI Solution Architecture Architecture cybersécurité Sensibilisation à la cybersécurité Audit cybersécurité Cyberark Vulnerability Management Vulnerability Assessment gestion de vulnérabilité Vulnerability Scanning
  • ATOS Digital Security
    CYBERSECURITY EXPERT ARCHITECT
    SECTEUR PUBLIC & COLLECTIVITÉS
    octobre 2022 - Aujourd'hui (3 ans et 8 mois)
    Bezons, France
    Exemples de projets :


    • Soutenu le RSSI d'un grand OSE de l'industrie publique française (clause de confidentialité en cours) dans son programme d'homologation NIS.
    • Dirigé la stratégie et la planification du projet de cryptage BYOK et BYOE pour un cabinet d'avocats d'affaires européen.
    Directive NIS NIS2 NIST NIST CSF ANSSI IT/OT Operational Technology BYOE BYOK Chiffrement Encryption Conformité PKI ICPE ANSSI NIS Thales CipherTrust CipherTrust HSM Hardware Security Module KMS EBIOS RM EBIOS 2010 Analyse de risques Cybersécurité Audit cybersécurité Architecture cybersécurité Gouvernance Cybersécurité Stratégie cybersécurité Audit de sécurité Politique de sécurité EGERIE Azure Active Directory Azure AD Cloud Azure Microsoft Azure OT SCADA MCO MCS Maintien en condition opérationnelle
  • Deloitte
    IT STRATEGY CONSULTANT – PRE-BID FRAMING
    CONSEIL & AUDIT
    juillet 2022 - décembre 2022 (6 mois)
    Paris, France
    • Élaboré un cadre stratégique pour une plateforme d'application clé de collaboration entre les cinq ministères régaliens du gouvernement français et les acteurs économiques, en s'alignant sur des protocoles de sécurité rigoureux.
    • Harmonisé les flux de travail et les spécifications techniques avec les objectifs généraux, en utilisant les principes SAFe® pour hiérarchiser les priorités et tracer des voies de transformation, tout en maintenant une architecture informatique solide et conforme à la réglementation.
    Business Process Re-engineering Stratégie SI Architecture SI SAFe PCA/PRA Résilience Migration de données avant projet Cadrage fonctionnel Cadrage stratégique Etude de cadrage Stratégie cybersécurité Architecture cybersécurité Audit de sécurité Recueil et formalisation des besoins Analyse des besoins
Consulter toutes les expériences de Mohamed

Recommandations

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Mastère Spécialisé®, Internet & Distributed Systems
    Télécom SudParis
    2000
    Mastère Spécialisé®, Internet & Distributed Systems
  • Master (DEA), Metallurgy and Materials
    Université Paris-Saclay
    1998
    Master (DEA), Metallurgy and Materials

Certifications

  • Certified Information Systems Security Professional (CISSP®)
    ISC2
    2020
    https://www.credly.com/badges/b5c17284-4c84-43a9-9f8d-9df714ec022d
    Communications Security Asset Security Security Engineering Network Security Security Assessment Cybersécurité Security Management Risk Management Security Testing IAM Software Development Security Identity Management Politique de sécurité Security Operations Securité informatique
  • Certified Cloud Security Professional (CCSP®)
    (ISC)²
    2022
    https://www.credly.com/earner/earned/badge/30fb6e76-f4b8-4ba6-9a69-dbcd83bbcfac
    Cloud computing Cybersécurité Sécurité de l'information Gestion des risques Cybersecurity Conformité RGPD Audit de sécurité Architecte Cloud Protection des données RGPD
Les certifications de Mohamed sont accessibles uniquement aux membres Malt

Compétences

Cybersecurity
SAFe SPC
IGA
DORA
Directive NIS
NIST
PCA/PRA
Application Security
secteur public
Défense et armée
Banque et assurance
Carve-out
Migration
Architecte Cloud
Conformité
Securité informatique
Audit de sécurité
Stratégie cybersécurité
PSSI
Gestion des identités et des accès (IAM)
Gestion des incidents de cybersécurité
Protection des données (RGPD, CCPA)
Principe de moindre privilège
GRC (gouvernance, risques et conformité)
Évaluation des risques et de la vulnérabilité
Cyber Threat Intelligence
Transformation digitale
Coaching d'équipe Agile
Animation de cérémonies Agile
Animation d'ateliers
Stratégie IT
Architecture IT
Gestion de projet IT
Gestion des services informatiques
Plateformes et infrastructures cloud
Architecture de microservices
DevSecOps
Intégrité et gouvernance des données
Intégration de système
EGERIE
Cyberdéfense
Gouvernance Cybersécurité
Direction de programme
SIEM
PAM
Expertise fonctionnelle IAM
IAM
EDR
Endpoint Security
SOAR
SAST
DAST
IAST
Application Security Testing
WAAP
Web Application & API Protection
DDOS
Recueil des besoins
Évaluation des besoins
Analyse des besoins clients
Définition des besoins
Comité de pilotage
Accompagnement RSSI
WAP
Azure Active Directory
Entra ID
Microsoft Entra
Solution Architecture
Architecture cybersécurité
Sensibilisation à la cybersécurité
Audit cybersécurité
Cyberark
Vulnerability Management
Vulnerability Assessment
gestion de vulnérabilité
Vulnerability Scanning
NIS2
NIST CSF
ANSSI
IT/OT
Operational Technology
BYOE
BYOK
Chiffrement
Encryption
PKI
ICPE
ANSSI
NIS
Thales CipherTrust
CipherTrust
HSM
Hardware Security Module
KMS
EBIOS RM
EBIOS 2010
Analyse de risques
Politique de sécurité
Azure AD
Cloud Azure
Microsoft Azure
OT
SCADA
MCO
MCS
Maintien en condition opérationnelle
Business Process Re-engineering
Stratégie SI
SAFe
Résilience
Migration de données
avant projet
Cadrage fonctionnel
Cadrage stratégique
Etude de cadrage
Recueil et formalisation des besoins
Analyse des besoins
RGPD
Gestion des risques
ACS
Gestion des accès
Cycle de vie de développement de logiciel (SDLC)
API Gateway
IAST
MAST
DLP
RBI
Asterisk
WAAP
Web Application and API Protection
OSE
Disaster Recovery Plan
Scan de vulnérabilité
Analyse de vulnérabilités
Gestion des vulnérabilités
DevSecOps
Open Source
Risk Management
Compliance
DRP
Architecture distribuée
Wallix
Shibboleth
OpenLDAP
OSSEC
icp
Schéma Directeur SI
Cloud computing
Zero Trust
MFA
CASB
Système d'information
Software Engineering
Méthodologie Agile (SAFe)
Management Consulting
Avant-vente
Bid management
Pre-sales
Stormshield
Cloud privé
Active Directory
System Architecture
Presales
Réponse aux appels d'offres
Cryptographie
PAQ
PAS
PMP
MOE
Direction de projet
IIS
Network Security
Sécurité réseau
Service Delivery
Conseil
IT Service Management
ITIL
Product management
Veille technologique

Catégories