You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Najmeddine Ben MeftehNB

Najmeddine Ben Mefteh

Expert cybersécurité | RSSI | GRC | Sec IA

850 €/jour
Paris, FR
8-15 ans
Gouvernance Cybersécurité
Architecture cybersécurité
RSSI
Intégration de la sécurité dans les projets
AI Act

Délai de réponse moyen : 1h

À propos de Najmeddine

Expert en cybersécurité avec plus de 12 ans d’expérience, j'ai exercé des responsabilités importantes dans la gestion de SOC, les tests d’intrusion, les scans de vulnérabilités et l’intégration de la sécurité dans les projets (ISP). Etant formé CISSP et CISM je maîtrise la gouvernance SSI, la gestion des risques et la conformité réglementaire (ISO 27001, NIS, DORA, AI Act) ainsi que le pilotage d’équipes de sécurité opérationnelles dans un contexte international.​

J'ai le sens de leadership, et je suis reconnu pour ma transversalité et mes capacités d’adaptation. Je sais fédérer autour de la culture sécurité et accompagner les équipes dans des environnement complexes et sensibles.

  • Français

    Bilingue ou natif

  • Anglais

    Bilingue ou natif

  • Arabe

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • Groupe BPCE
    Responsable cybersécurité et Référent sécurité IA Groupe
    BANQUE & ASSURANCES
    octobre 2023 - Aujourd'hui (2 ans et 8 mois)
    Paris, France
    • Participation à la refonte du processus ISP Groupe (Intégration de la sécurité dans les projets)
    • Pilotage d'une première équipe d'analystes cyber pour assurer les analyses des risques transverses et intégration de la sécurité dans les projets à impact groupe
    • Référent sécurité IA Groupe
    • Participation aux travaux internes pour la réponse à l'IA Act
    • Participation aux travaux externes en collaboration avec le Campus Cyber et Hub France IA autour des recommandations de l'ANSSI sur la sécurité des systèmes IA et les scénarios d'attaques Adverserial du NIST
    • Contribution à la mise en œuvre de l'offre de service TRM Groupe (Technology and Risk Management)
    • Pilotage d'une deuxième équipe de spécialistes TRM et coordination des travaux de déploiement TRM au sein de différentes entités du groupe
    AI Act Intégration de la sécurité dans les projets Gestion des risques Politique de sécurité Management d'équipe
  • Groupe BPCE
    Expert cybersécurité
    BANQUE & ASSURANCES
    mars 2022 - octobre 2023 (1 an et 7 mois)
    Paris, France
    • Process Owner revues de sécurité : tests d'intrusions, scans de vulnérabilités, empreinte internet
    • Evolution de l'offre de revue de sécurité à l'échelle du group et passage à 100 audits par an
    • Pilotage de l'activité de revue de sécurité pour l'ensemble des entités du groupe et leurs applications critiques
    • Coordination avec les équipes SOC et Redteam et suivi des plans de remédiation
    • Maintien du modèle de gestion des risques cyber et la modélisation des menaces et leurs dispositifs de maitrise de risques
    • Déploiement du modèle de gestion des risques Groupe pour l'infogéreur groupe BPCE-IT (inventaire des actifs, appréciation des risques, cartographie des risques, contrôles de niveau 2 et risques résiduels)
    Audit de sécurité Gestion des incidents de sécurité PenTest Gestion des vulnérabilités Gouvernance SI
  • Natixis
    Technology and Risk Manager
    BANQUE & ASSURANCES
    mai 2021 - février 2022 (9 mois)
    Paris, France
    • Membre du centre d'expertise TRM (Technology and Risk Management), nous sommes support expert à l'ensemble des RSSI Natixis et les accompagnons pour une meilleure intégration des processus transverses
    • Sensibilisation et définition des stratégies de sécurité à adopter au niveau projets IT impliquants des technologies émergeantes
    • Coordination des travaux autour de la refonte des contrôles Patch Management et gestion de l'obsolescence système au niveau Groupe
    • Travailler avec les équipes sécurité IT afin de construire les contrôles permanents cyber de niveau 1 / niveau 2
    • Travail sur la cartographie des risques et le maintien du modèle TRM (le modèle de gestion des risques IT appliqués par les RSSI au sein de leurs métiers)
    • Accompagnement des projets métier et DSI transverses
    RSSI Contrôle permanent Sensibilisation à la cybersécurité Plan de remédiation Intégration de la sécurité dans les projets
Consulter toutes les expériences de Najmeddine

Recommandations

Soyez le premier à recommander Najmeddine

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Ingénieur en Réseaux informatique et Télécommunication
    Institut National des Sciences Appliquées et de Technologie (INSAT)
    2013
    Ingénieur en Réseaux informatique et Télécommunication
  • CISSP (ISC)²
    2023
    CISSP (ISC)²
Consultez la formation qu'a suivie Najmeddine

Compétences

Gestion des incidents de cybersécurité
GRC (gouvernance, risques et conformité)
Security Operations Center
Audit de sécurité
Politique de sécurité
Contrôle permanent
Cartographie des risques
Analyse de risques

Catégories