You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Soufiane BouasriaSB

Soufiane Bouasria

Cybersécurité GRC | Audit SSI, ISO 27001, PCI DSS

600 €/jour
Toulouse, FR
3-7 ans
PCI DSS
EBIOS RM
ISO 27001
Gestion des risques
GRC (gouvernance, risques et conformité)

Délai de réponse moyen : 1h

À propos de Soufiane

Consultant cybersécurité GRC & conformité — j’accompagne PME et ETI sur leurs projets PCI DSS, ISO 27001, NIS2 et DORA, de l’audit jusqu’à la mise en conformité.

4 audits PCI DSS menés avec succès en environnements exigeants, avec pilotage opérationnel complet et livrables exploitables immédiatement.

Ce que vous obtenez concrètement :
Audit SSI & gap analysis documentée
Plan de remédiation priorisé avec suivi des actions
• Politiques, procédures et preuves pour audits QSA
• Tableaux de bord, KPI sécurité et reporting direction
• Accompagnement RSSI / vRSSI externalisé

Mes domaines d’intervention :
• PCI DSS v4.0
• ISO 27001 & gouvernance SSI
• Analyse de risques EBIOS RM
• NIS2 & DORA
• Gestion des vulnérabilités (Qualys)
• SIEM Wazuh & sécurité AWS

Pourquoi travailler avec moi :
• Intervention autonome, remote ou sur site
• Livrables directement exploitables
• Approche pragmatique orientée résultats
• Pas d’intermédiaire ni de surcoût

Disponible pour missions d’audit, conformité, gouvernance SSI et accompagnement RSSI externalisé.

Missions full remote partout en France, avec déplacements possibles sur site selon les besoins.
Conseil et audit
Services numériques et IT
Entreprises du numérique

  • Français

    Bilingue ou natif

  • Arabe

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Toulouse (jusqu’à 50 km)

Expériences

  • PRELUDD PAYMENT SERVICES
    Cybersecurité GRC PCI DSS
    EDITION DE LOGICIELS
    mai 2022 - novembre 2025 (3 ans et 6 mois)
    31700 Blagnac, France
    • Réalisation de contrôles permanents de niveau 2 (LOD2) sur les politiques de risk IT et Cyber dans le cadre des exigences PCI DSS et GIE CB
    • Conception et mise en place de dashboards de suivi de la conformité permettant un pilotage en temps réel des exigences SSI à destination de la direction
    • Expertise technique (systèmes, réseaux, outils de sécurité) mise au service de la gouvernance SSI : analyse fine des risques IT et définition de réponses adaptées aux exigences de conformité (PCI DSS, EBIOS RM)
    • Production de tableaux de bord SSI : Pilotage et gestion des vulnérabilités (Qualys), indicateurs de conformité et KPI sécurité — reporting régulier à destination de la direction
    • Pilotage et gestion opérationnelle du plan de sensibilisation Cyber : création de supports (slides, affiches) et animation de formations / ateliers auprès des équipes
    • Traitement opérationnel des sollicitations, alertes et dérogations relevant du RSSI
    • Réalisation d'audits internes et formalisation des rapports de contrôle
    • Mise en place et suivi des politiques, procédures et standards de sécurité (PCI DSS, GIE CB)
    • Gestion des plans de réponse aux incidents de sécurité et PCA
    • Intégration d'outils de cybersécurité : Qualys (gestion des vulnérabilités), Wazuh, SIEM), Firewall — automatisation des contrôles
    • Déploiement d'une architecture sécurisée AWS conforme PCI DSS et participation à la mise en place d'un SOC
    Linux Cybersécurité Gestion de projet AWS PCI DSS
  • MEDIAMEETING
    Administrateur sécurité des systèmes d'information
    TÉLÉCOMMUNICATIONS
    mars 2022 - avril 2022 (1 mois)
    Portet-sur-Garonne, France
    • Gestion du parc informatique avec GLPI (Macbook, Windows)
    • Gestion des accès utilisateurs (IAM)
    • Maintien en condition opérationnel des serveurs
    • Sécurité des accès physiques
    • Gestion des vulnérabilités
    • Maintien des firewall (Cisco)
    • Gestion de la documentation liés aux procédures opérationnelles
    Cybersécurité Gestion des vulnérabilités Linux Audit de sécurité Intégration Cloud
  • MGI Consultant Sud-Ouest
    Administrateur systèmes réseaux et cybersecurité
    AGENCE & SSII
    janvier 2022 - février 2022 (1 mois)
    Toulouse, France
    • Gestion du parc informatique avec GLPI (Macbook, Windows)
    • Gestion des accès utilisateurs (IAM)
    • Maintien en condition opérationnel des serveurs
    • Sécurité des accès physiques
    • Gestion des vulnérabilités
    • Maintien des firewall (Cisco)
    • Gestion de la documentation liés aux procédures opérationnelles
    Linux IAM Gestion des vulnérabilités
Consulter toutes les expériences de Soufiane

Recommandations

Soyez le premier à recommander Soufiane

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Technicien Supérieur Systèmes et Réseaux (Bac +3)
    LDNR
    2021
    Technicien Supérieur Systèmes et Réseaux (Bac +3)
  • Administrateur Systèmes et Réseaux (Bac+4)
    VAE
    2022

Compétences

Gestion des vulnérabilités
AWS
Gestion des incidents de cybersécurité
Formation de sensibilisation à la sécurité informatique
Évaluation des risques et de la vulnérabilité
Audit de sécurité
Analyse de risques
Audit cybersécurité
Gouvernance de projets
NIS2
DORA
PSSI
Audit interne
SIEM
Fintech
Banque

Catégories