You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Mohamed D.MD

Mohamed D.

Auditeur Certification ISO 27001 | Consultant GRC

780 €/jour
Paris, FR
8-15 ans
Audit interne
Cybersécurité
Audit de sécurité
ISO 27001
EBIOS RM

Délai de réponse moyen : 1h

À propos de Mohamed

J’accompagne les entreprises à structurer, auditer et renforcer leur cybersécurité, avec une expertise ciblée sur ISO 27001, la gestion des risques, l’audit interne, DORA/NIS2 et la conformité cyber.

Actuellement Certification Engineer dans un organisme de certification, j’apporte une vision différenciante : je connais les attentes d’un audit de certification, les exigences d’un SMSI conforme et les critères d’évaluation utilisés pour juger la maturité d’une organisation.

J’interviens notamment sur :
•la préparation à la certification ISO 27001 ;
•les audits internes cybersécurité ;
•la cartographie des risques cyber/TIC ;
•la mise en conformité DORA et NIS2 ;
•la rédaction de politiques, procédures, rapports d’audit, constats et plans d’actions ;
•les revues fournisseurs et due diligences sécurité.

Mon approche est pragmatique, structurée et orientée livrables : produire des documents clairs, auditables et directement exploitables par les équipes IT, RSSI, conformité ou direction.

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Espagnol

    Capacité professionnelle limitée

Accepte de travailler sur site
Paris (jusqu’à 50 km), Lille (jusqu’à 15 km), Lyon (jusqu’à 50 km), Marseille (jusqu’à 50 km)

Expériences

  • Certi-Trust
    Certification Engineer
    AGENCE & SSII
    janvier 2026 - Aujourd'hui (5 mois)
    Paris, France
    Au sein d’un organisme de certification, j’interviens sur des activités combinant audit ISO 27001, développement des offres de certification et amélioration du système qualité interne.

    Mes missions portent notamment sur :

    • la réalisation d’audits de certification ISO 27001 auprès d’organisations de secteurs variés ;
    • la préparation, la conduite et la formalisation des audits : plans d’audit, entretiens, revues documentaires, constats, non-conformités et rapports ;
    • l’analyse et la validation des dimensionnements d’audit, afin de garantir la cohérence entre le périmètre, les effectifs, la complexité de l’organisation et le temps d’audit proposé ;
    • l’appui aux équipes commerciales dans la construction et la sécurisation des offres de certification ;
    • la formation et l’accompagnement des commerciaux à l’utilisation de l’outil de dimensionnement d’audit ;
    • la contribution au développement du système qualité interne : procédures, modèles, pratiques d’audit, référentiels et méthodes de travail ;
    • la participation à l’harmonisation et à l’amélioration continue des processus de certification ISO 27001, dans une logique de conformité, d’efficacité opérationnelle et de maîtrise des exigences applicables.
    ISO 27001
  • MIF
    Responsable gestion des risques Cybersécurité
    BANQUE & ASSURANCES
    septembre 2024 - Aujourd'hui (1 an et 9 mois)
    Paris, France
    Au sein de La MIF, j’ai occupé la fonction de gestion des risques liés aux TIC et à la sécurité de l’information, positionnée au sein du Contrôle interne, en deuxième ligne de défense.

    Dans un contexte de mise en conformité au règlement européen DORA, j’ai contribué à la structuration du dispositif de gouvernance, de gestion des risques cyber/TIC, de continuité d’activité et de contrôle de la sécurité de l’information.

    Mes principales missions portaient notamment sur :

    • la rédaction de politiques de sécurité de l’information, de gestion des risques TIC et de continuité d’activité ;
    • la formalisation de procédures, modèles et référentiels de sécurité alignés avec les exigences DORA ;
    • la réalisation d’analyses d’écart et d’évaluations de conformité au règlement DORA ;
    • la définition, la coordination et le suivi des plans d’actions de mise en conformité ;
    • l’animation d’ateliers d’appréciation des risques avec les métiers ;
    • la réalisation d’une cartographie des risques cybersécurité et TIC ;
    • l’analyse des risques liés aux prestataires informatiques, y compris dans le cadre d’évaluations précontractuelles ;
    • la recommandation et le suivi de mesures de sécurité adaptées aux risques identifiés ;
    • la revue de la mise en œuvre effective des contrôles de sécurité ;
    • la définition et le suivi d’indicateurs de risques, de sécurité et de conformité ;
    • la production de tableaux de bord et de reportings à destination des comités et de la direction.

    Cette expérience m’a permis de renforcer une approche complète de la cybersécurité, combinant gouvernance, conformité réglementaire, gestion des risques, contrôle interne, sécurité des tiers et pilotage de la maturité cyber dans un environnement financier réglementé.
    Gestion des risques IT DORA Cybersécurité Analyse de risques ISO 27001
  • LNE
    Responsable audit Cybersécurité
    AGENCE & SSII
    septembre 2023 - septembre 2024 (1 an)
    Paris, France
    J’ai assuré la conduite d’audits de certification et de conformité sur différents référentiels de sécurité, avec un rôle de pilotage de l’équipe d’audit et de production des livrables associés.

    Mes missions couvraient notamment :

    • la coordination de l’équipe d’audit ;
    • la rédaction des plans d’audit ;
    • la réalisation d’audits sur site et à distance ;
    • la conduite des réunions d’ouverture et de clôture ;
    • la réalisation des entretiens d’audit avec les équipes auditées ;
    • l’analyse des preuves et la formalisation des constats d’audit ;
    • la rédaction des non-conformités et des rapports d’audit ;
    • la revue et la validation des rapports produits par l’équipe d’audit.

    J’ai notamment audité et suivi un portefeuille clients sur les référentiels suivants :

    • ISO 27001:2017 et ISO 27001:2022 — sécurité de l’information et système de management : 13 clients ;
    • VIGIK — sécurité produit : 5 clients ;
    • Systèmes d’encaissement — sécurité produit : 16 clients ;
    • CISPE — attestation de conformité au code de conduite Cloud Infrastructure Service Providers in Europe : 2 clients.
    Audit de sécurité ISO 27001
Consulter toutes les expériences de Mohamed

Recommandations

Soyez le premier à recommander Mohamed

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Master of Project Management
    IPI Institut Polyinformatique
    2021
    Master's degree, Cybersecurity project management
  • Bachelor's degree, Concepteur integrateur DEVSECOPS
    EPSI - L'école d'ingénierie informatique
    2019
    Bachelor's degree, Concepteur integrateur DEVSECOPS
Consultez la formation qu'a suivie Mohamed

Certifications

  • ISO 27001 Lead Auditor
    Certi-Trust
    2024
  • ISO 27001 Lead implementer
    PECB
    2021

Compétences

Securité informatique
Analyse de risques
Gestion de projet
Audit
RSSI
Formation
ISO 27005
PenTest
XDR
SIEM
SOC
Gestion des risques IT
DORA
ISO27002
ISO 27001

Catégories