You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Moussa S.MS

Moussa S.

Supermalter

Consultant Cybersécurité GRC - NIS2 - AI SEC

670 €/jour
1 projet
Paris, FR
3-7 ans
Analyse de risques
EBIOS RM
ISO 27001
NIS2
Governance, Risk & Compliance (GRC)

Délai de réponse moyen : 1h

À propos de Moussa

Consultant senior en cybersécurité, spécialisé en gouvernance, risk & compliance (ISO 27001, ISO 27005, NIS2, RGPD, LPM).

J’interviens auprès des organisations pour intégrer la cybersécurité dans leurs projets métiers et leurs solutions applicatives, notamment sur les environnements RH, GMAO, ERP et industriels. Cela comprend la mise en conformité, l’évaluation des risques et le renforcement de la sécurité des systèmes.

Mes activités couvrent notamment :
✔ Intégration de la sécurité dans les projets métiers et applicatifs
✔ Mise en place de plans d’assurance sécurité et de continuité d’activité (PCA/PRA)
✔ Évaluation et gouvernance des risques et des données
✔ Audits et analyses de risques selon ISO 27001 et EBIOS RM

J’accompagne également les organisations sur la gestion des tiers :
✔ Qualification et évaluation des fournisseurs
✔ Mise en place de référentiels et questionnaires d’audit
✔ Analyse des risques liés aux dépendances fournisseurs

J’ai travaillé dans différents secteurs (transport, énergie, assurance, industrie et services), en intégrant la cybersécurité dans des solutions variées : RH, GMAO, ERP (CEGID), télécoms et environnements industriels.

Certifications :
✔ ISO 27001 Lead Implementer
✔ ISO 27005 – Risk Manager
✔ EBIOS RM
✔ DPO - RGPD
✔ ISO 27701
Transports publics et ferroviaires
Chaînes de distribution
Commerce de détail
Fournisseur d'électricité
Entreprises du numérique

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km), Lille (jusqu’à 10 km)

Expériences

  • CyberAct
    Consultant Cyber GRC & Owner
    CONSEIL & AUDIT
    janvier 2025 - Aujourd'hui (1 an et 5 mois)
    Paris, France
    Expertise :
    Projets IT & cybersécurité, gestion des risques, conformité (ISO 27001, NIS2, RGPD), EBIOS RM, gestion des fournisseurs.

    Plateforme de pilotage SSI:
    Plateforme CyberAct : Gouvernance SSI • Analyse des risques projets (EBIOS RM) · TPRM · RFP · Audit ISO organisationnel ▸Référentiels : ISO 27001, NIS2, DORA, RGPD, AI Act, HDS, OWASP LLM Top 10, ReCyF ANSSI… ▸IA embarquée (LLM local en reverse proxy), workflow RSSI avec décisions GO / GOC / NO GO, exports aux formats PDF, Word et PowerPoint, MFA activé et SSO. ▸Solution multi-tenant avec gestion des accès par rôles (RBAC) et gestion de portefeuille périmétrique. ▸Cible : TPE/PME/ETI/Grand Groupe
    Gestion de projet NIS2 intelligence artificielle Gouvernance Cybersécurité Sensibilisation à la cybersécurité
  • Keolis SA
    Consultant Cybersécurité - GRC - NIS2
    TRANSPORTS
    janvier 2023 - Aujourd'hui (3 ans et 5 mois)
    Paris, France
    • Pilotage des risques projets sur un portefeuille de 50 projets par an couvrant 33 filiales, avec coordination des équipes Cyberdéfense, SecOps, Juridique et Métiers.
    • Pilotage d’audits de bonnes pratiques ISO 27001 auprès des filiales.
    • Gestion des risques tiers (TPRM) pour plus de 206 fournisseurs : qualification, évaluation et suivi de bout en bout.
    • Préparation à la conformité NIS2 pour 5 (EE/EI), avec mise en place d’un tableau de bord de suivi de 152 contrôles de maturité.
    • Mise en œuvre de démarches EBIOS RM, intégration de la sécurité dans les projets d’intelligence artificielle (AI Act) et reporting auprès du codir.
    • Animation de la filière cybersécurité, incluant le pilotage du programme ainsi que la préparation et l’animation des comités Cyber Groupe.
    • Sensibilisation à la cybersécurité : préparation des supports, organisation des sessions de formation et suivi des plans d’actions.
    • Conduite de campagnes de phishing : préparation, ciblage, whitelisting, lancement, suivi des résultats et reporting auprès du Codir.
    Cybersécurité intelligence artificielle Gestion de projet cybersécurité formation cybersécurité Gestion de projet
  • DEVOTEAM
    Career Manager - Senior Cybersécurité GRC
    AGENCE & SSII
    janvier 2022 - janvier 2025 (3 ans)
    Paris, France
    • Lead auteur 1er Livre Blanc NIS2 Devoteam
    • Mise en place d’outils Analyse de risques projets ISP & Privacy by Design
    • Career manager de consultants : Onboarding, préparation entretien, suivi client,PFU
    • Missions clients en toute autonomie : · accompagnement clients CAC40 / Énergie/Industrie
    NIS2 Analyse de risques Gestion de projet cybersécurité Secteur pénitentiaire ISO 27001
Consulter toutes les expériences de Moussa

Recommandations

Soyez le premier à recommander Moussa

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Master MESQ
    Université Paris Saclay
    2020

Certifications

Les certifications de Moussa sont accessibles uniquement aux membres Malt

Compétences

Sensibilisation à la cybersécurité
Gouvernance Cybersécurité
formation cybersécurité
Gestion de projet cybersécurité
Mise en conformité RGPD
Gestion de projet
NIST CSF
Cybersécurité
intelligence artificielle
Secteur pénitentiaire
Sécurité matérielle
Conformité RGPD
DPO externe
Chefferie de projet

Catégories