Description

J'ai une expérience en organisation et exécution de missions cyber défense de plus de 25 années, variées (tests d'intrusion, Red Team, cyber investigation, revue de configuration et d'architecture). J'accompagne les clients sur diverses problématiques de cybersécurité, le plus souvent à caractère organisationnel et/ou technique.

En tant que Consultant expert et Manager en en cyber sécurité. J’ai piloté et exécuté des missions clients et des projets internes variés chez plusieurs grands comptes.

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

ITGP-GROUPE BNP PARIBAS
Assistant CISO- Expert Cybersecurié GRC
BANQUE & ASSURANCES
février 2025 - janvier 2026 (11 mois)
Montreuil, France
des risques :
- Gestion et Analyse des Risques liées à la production IT.
- Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud.
- Évaluer les risques Cyber et assurer leur suivi
- Suivi des risques de partenaires.
- Gestion des demandes d’exception soumises à la validation du RSSI ( droits d’accès, bypass de contrôles/mesures de sécurité , etc..).
- Gouvernance & comitologie : Préparation des comités de sécurité avec ITGP pour un SI de 10000+ employés
- Gestion des scans de vulnérabilités : Pilotage des scans Qualys, analyses, priorisation et suivi des correctifs
- Suivi des vulnérabilités/findings du groupe ITGP au niveau de BitSight.
- Instruction des demandes de dérogation sécurité au sein du Groupe ITG.
- Pentests : Préparation des cahiers des charges, coordination des prestataires, revue des rapports et suivi des remédiations
- Gestion des risques : Évaluation des menaces et risques sur les activités critiques BIA dans le cadre de l’ISP, élaboration de plans d’atténuation
- Security by Design : Participation aux revues d’architecture, définition et validation des exigences sécurité selon ISO 27001
ISO 27001 RSSI
COMITEM – GROUPE ALAN ALLMAN ASSOCIATES
Consultant Manager Cybersécurité / Expert GRC
juin 2023 - mars 2024 (9 mois)
Paris, France
En tant que Manager en Cybersécurité, j'ai assisté le RSSI du groupe Alan Allman à mettre en place son SMSI sur la base des référentiels ISO 27001 et ISO 27002 :
• - Contribution au développement de la PSSI et de la charte de sécurité du groupe Alan Allman
• - Accompagnement du groupe Alan Allman dans la mise en conformité avec la norme ISO 27001
• - Elaborer la politique de gouvernance SMSI et le document de périmètre SMSI du groupe Alan Allman
• - Audit de l'Architecture globale hybride du groupe Alan Allman .et recommandations sur son amélioration en intégrant une solution NDR.
• - Animation de workshops et de formations de sensibilisation en Cybersécurité pour le compte des filiales du groupe Alan Allman.
• - Développement des offres en Cybersécurité
• - Management des consultants en cybersécurité au sein de COMITEM
• - Apport d'expérience et d'expertise dans la gestion des projets sur le volet développement des compétences techniques.
Online Network Security
Consultant Senior en Cyber Sécurité
AGENCE & SSII
janvier 2007 - juin 2023 (16 ans et 5 mois)
Tunis, Tunisie
• Tests d’intrusion internes et externes sur des environnements variés : sites web applications mobiles (iOS and Android), Active Directory, Citrix, clients lourds d’application.
• Organisation de campagnes de phishing pour évaluer le niveau de sensibilisation des collaborateurs du client.
• Tests d’intrusion physiques pour évaluer la sécurité physique et la difficulté d’accès aux locaux du client.
• Évaluation de l’efficacité de SOC à travers des exercices de RedTeam / BlueTeam.
• Évaluation de la sécurité d’infrastructures Microsoft (Active Directory, Exchange,..) à la base de standards comme CIS benchmarks et de guidelines Microsoft.
Audit de sécurité PenTest Risk Management Formation integration