À propos de Mustapha
Passionné par la Cybersécurité, mes expériences m'ont permis d'acquérir une double compétence technique et fonctionnelle ainsi qu'une vue transverse de la Cybersécurité de l'information.
J'ai notamment contribué au succès de grands programmes au niveau du groupe, ce qui a renforcé ma capacité à gérer et coordonner simultanément une diversité de sujets complexes.
Actuellement consultant en Cybersécurité de l'information, j'interviens sur des sujets variés, avec une forte capacité d'adaptation et d'apprentissage rapide.
Mes domaines d'intervention incluent notamment :
• Gouvernance SSI & Pilotage de Projets Cybersécurité (Cartographie des risques SSI, Comité de pilotage, Suivi des risques).
• Audit (Organisationnel, Technique, Tests d'intrusion, Audit Inspection Générale).
• Gestion des Risques Cyber (Cartographie des risques SSI, Analyse de risques, Mise en place de plans de traitement).
• Gestion et Traitement des Incidents de Cybersécurité (Réponse à incident, Post-mortem, Amélioration continue).
• Architecture de Cybersécurité (Conception et validation).
• Assistance à Maîtrise d'Ouvrage (AMOA) et Maîtrise d'Œuvre (MOE).
• Conseil et Expertise en Cybersécurité (Analyse de risques, Politique et Procédures de Cybersécurité, Homologation de Cybersécurité, Sensibilisation et Formation).
• Cybersécurité Applicative (DAT, Analyse Cybersécurité architecture fonctionnelle).
• Mise en Conformité Réglementaire (RGPD, DORA, LPM, etc.).
• Contrôle Permanent de Niveau 2 (PSSI-G, LPM, Contrôle d'accès logique).
Je suis également certifié ISO 27005 Risk Manager et ISO 27001 Lead Implementer, attestant de mon expertise en management de la Cybersécurité et des risques.
Je serai heureux de mettre cette polyvalence et cette expertise au service de la réussite de vos projets.
Anglais
Capacité professionnelle complète
Français
Bilingue ou natif
Arabe
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km), Lille (jusqu’à 30 km)
Expériences
- BPCERSSI / C-TRMBANQUE & ASSURANCESjuin 2024 - Aujourd'hui (2 ans)Paris, France—> Définition et déploiement du programme TRM (Technology Risk & Management) à l’ensemble des entités de BPCE SA (~30 entités) - modèle degestion des risques Cyber et Informatique du Groupe—> Animation de comités et coordination : Préparation et animation de réunions de pilotage sécurité—> Politique de sécurité SI : Déclinaison de la politique sécurité, définition des besoins et mise en place de procédures adaptées.—> Analyse des risques et incidents : Identification des menaces, évaluation des impacts et proposition de solutions correctives.—> Cartographie des risques : Mise à jour, diffusion et suivi de la cartographie des risques SI, présentation des cartographie des risques aux CDG-1 de BPCE SA—> Accompagnement projets : Intégration des exigences sécurité dans les nouveaux projets et produits.—> Gestion de crises et alertes cyber : Suivi RITM et résolution des incidents de sécurité.—> Conseil et sensibilisation : Formation et accompagnement des collaborateurs et managers sur les enjeux de la cybersécurité.—> Contrôles et audits : Élaboration de plans de contrôle et participation aux audits SSI
- CGI FinanceChef de projet en Cybersécurité des SIAUTOMOBILEavril 2023 - septembre 2024 (1 an et 5 mois)Lille, France—> Pilotage de projets cybersécurité (bastion d’administration, cloisonnement réseau, centralisation des logs, sécurité Cloud Azure).—> Déploiement de solutions de protection (OME pour chiffrement des emails, DLP pour prévenir des fuites de données)—> Gestion des incidents de sécurité (phishing, malwares, intrusions) et coordination des plans de remédiation.—> Analyse de risques techniques et métiers (ASA, ARA, flux, projets applications, besoins utilisateurs).—> Evaluation de la sécurité des applications (revue, tests, conformité) et accompagnement RGPD.—> Contribution aux activités de qualification / validation sécurité des applications suivi et remédiation des vulnérabilités sur l’environnement Azure et applications critiques.—> Participation au programme de suivi basé sur le NIST (contrôle, audit et conformité)—> Sensibilisation des utilisateurs et reporting régulier auprès du RSSI.
- France TVConsultant en Cybersécurité des SISECTEUR PUBLIC & COLLECTIVITÉSjanvier 2023 - avril 2024 (1 an et 3 mois)Paris, France—> Intégration de la sécurité dans les projets (ISP) pour le compte de France Télévisions.—> Accompagnement RSSI (gestion des incidents, ouverture des flux, comité SSI…)—> Accompagnement sécurité sur l'ensemble des projets (Direction de l’informatique, Numérique, Media Factory, CDE).—> Rédaction des exigences sécurité dans les projets selon les besoins en sécurité—> Intégration de la sécurité dans les contrats avec les fournisseurs techniques ou métiers—> Analyse et évaluation des propositions des fournisseurs métiers techniques ou métiers.—> Analyse sécurité sur des applications de type Saas hors Saas (EBIOS RM).—> Pilotage et suivi d’une mission d’homologation sécurité LPM (secteur audiovisuel : Centre de Diffusion et d’Echange)—> Identification et suivi des comités opérationnels, gestion budgétaire—>Exigences détaillées liées au règles LPMValidation de la conformité des solutions techniques, analyse de la sécurité selon les besoins
Recommandations
Soyez le premier à recommander Mustapha
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- DUT Génie Electrique Informatique Industrielle (GEII)IUT de Valenciennes2014
- Licence Générale Sciences Pour l'Ingénieur (SPI)Ecole Polytechnique de Valenciennes2015
Certifications
- ISO 27005 Risk ManagerPECB2019
- ISO 27001 Lead ImplementerPECB2020
Compétences
Catégories
- Autre