Entreprises, SSII, DSI

Trouvez en quelques heures les meilleurs intervenants pour vos projets.

Retour Ajouter ce CV à ma sélection Demander sa disponibilité
Photo Hicham
Hicham - Chef de projet REPORTS CV n°191003Z001
Études et formations

FORMATION
2005 : Master Audit, Contrôle de Gestion & Systèmes d’information (SKEMA)
1999 : Commerce International (Ecole de Commerce)
1998 : Licence Economie & Gestion

CERTIFICATIONS
PRINCE II
ITIL
Project Management
Master Certificate (IT Service Management)

LANGUES
Français : Langue Maternelle
Anglais : Maitrise Courante et Professionnelle
Espagnol : Notions
Arabe : Maitrise Courante

COMPETENCES
Savoir-faire
- Sécurité des Systèmes d'Information :
o Analyse et Evaluation des Risques
o Cartographie et Protection des Informations Sensibles
o Pilotage de projets de sécurité des systèmes d’information
o Gouvernance SSI
o Intégration de la sécurité dans les projets applicatifs
o Etablissement et suivi des plans de remédiation
o Sensibilisation à la SSI,
o SMSI - Système de Management de la Sécurité de l'Information
o Mise en place du dispositif de Risk management
o Système de contrôle de second niveau
o Plan de Continuité d’Activité (PCA)
o Indicateur de Tableau de Bord (KPI)
o Management de la Gouvernance, Risk Management et Compliance (GRC)
- Audits et Conformité :
o Métiers : pluridisciplinaires et dans un environnement international
o Diagnostics opérationnels et formulation de recommandations
o Audit et diagnostic
o Vérification de la conformité des produits, des procédures, des opérations
o Production / validation de reporting réglementaire
- Gestion de projet
o Planification et organisation
o Analyse des risques
o Réorganisation des processus
o Rédaction de cahier de charge
o Rédaction des spécifications fonctionnelles
o Réalisation des scénarii et jeux d'essais
o Suivi de la réalisation
o Rédaction des documentations techniques et des manuels utilisateurs
o Rédaction de manuel de procédures
o Pilotage MOA / MOE
o Suivi de production
o Conduite du changement et formation
Secteurs d'activité
- Gouvernement
- Banque (CIB, Retail, Privée)
- Assurances
- Construction
- Transport
- Immobilier
- Services
- Facility Management

REFERENCES
Agefiph (Association de gestion du fonds pour l'insertion professionnelle des personnes
handicapées) : RSSI externalisé
UCANSS (L'Union des caisses nationales de Sécurité sociale) : RSSI externalisé
OFII (Office Français de l’Immigration) : Organisation et mise en place de la SSI - Direction
de programme
CNCCFP : PSSI
AREVA France : Audit SSI
INSERM (Ministère de la Santé) – Paris : Homologation RGS
Ministère de la Justice : Analyse de risques SSI
BANQUE BANBÉNÉDICT HENTSCH (BBH) – Genève : Revue du Dispositif SSI
AXA France : Audit SOX
La Banque Postale : implémentation du Dispositif de Maitrise des Risques
La Banque Postale : Gestion des Incidents
SOCIETE GENERALE CIB : Implémentation du département de Contrôle Interne ICG
DEXIA France : Audit PCA
BNP PARIBAS CIB : Contrôle Interne

Expériences professionnelles

Déc 2016 – en cours
(2 ans)
Ministère de l’Intérieur - Paris
Rôle : Direction de Projet
Environnement : Gouvernement
Mission : - Organisation et mise en place de la SSI,
- Définition de la Politique Générale de la Sécurité des SI
(PGSSI OFII),
- Nommer et mettre en place la fonction RSSI,
- Mettre en œuvre et organiser la direction sécurité,
- Pilotage du projet,
- Coordination des équipes projet,
- Animation de réunions de travail avec le client,
- Préparation et animation des Copil,
- Assurer le bon fonctionnement du projet,
- Assurer le bon respect des objectifs fixés avec le client,
- Contrôle et validation des livrables,
- Contrôle du respect du budget et des délais du projet.

Jan 2017 – en cours
(2 ans)
Capgemini - CySIP Programme (Cybersécurité et protection de l’information)
Rôle : Adjoint du RSSI groupe
Environnement : Services
Mission : - Définition des règles de la Baseline CySIP groupe,
- Déploiement, coordination et contrôle de l’application de la
CySIP Baseline au sein de l’ensemble des entités du groupe,
- Coordination et animation de groupes de travail au niveau
mondial,
- Gestion des incidents en coordination avec le SOC et le CERT,
- Analyse de risques,
- Sensibilisation et formation aux enjeux de la cybersécurité,

Déc 2017 – Déc 2018
(1 an)
Ministère de travail de l'emploi et de la santé
Rôle : Direction de Projet
Environnement : Gouvernement
Mision : - RSSI externalisé,
- Définition de la politique de sécurité,
- Analyse de risques,
- Sensibilisation et formation aux enjeux de la sécurité,
- Pilotage du projet,
- Coordination des équipes projet,

Jan 2017 – Fév 2018
(8 semaines)
Ministères de la Cohésion des territoires, de l’Action et des Comptes publics
Rôle : Responsable d’audit (combiné)
Environnement : Gouvernement
Mision : - Pilotage de la mission,
- Coordination des équipes,
- Animation de réunions de travail avec le client,
- Contrôle et validation des livrables,
- Tests d’intrusion en mode Boite Noire / Boite Grise,
- Audit de code source du site,
- Vérification du respect des exigences de sécurité inscrites dans
la PSSI ANAH,
-
Oct 2016 – Mars 2017
(6 mois)
CNCCFP (Commission Nationale du Contrôle des Comptes de Campagne et des
financements politiques) - Paris
Rôle : Direction de Projet
Environnement : Gouvernement
Mission : - Assister la commission à la rédaction de leur PSSI (Politique de
Sécurité des Systèmes d’Information) en conformité avec la
PSSI de l’état (PSSI-E),
- Pilotage du projet,
- Coordination des équipes projet,
- Animation de réunions de travail avec le client,
- Préparation et animation des Copil,
- Assurer le bon fonctionnement du projet,
- Assurer le bon respect des objectifs fixés avec le client,
- Contrôle et validation des livrables,
- Contrôle du respect du budget et des délais du projet.
Sep 2016 – Dec 2016
(4 mois)
Ministère de la Justice - Paris
Rôle : Direction de Projet
Environnement : Gouvernement
Mission : - Piloter le projet d’analyse de risques relatif à une application SI,
- Coordination des équipes projets et les équipes client,
- Assurer le bon fonctionnement du projet,
- Assurer le bon respect des objectifs fixés avec le client,
- Contrôle et validation des livrables,
- Animation des Copil,
- Contrôle du respect du budget et des délais du projet.

Sep 2016 – Oct 2016
(4 semaines)
AREVA - France
Rôle : Chef de Mission
Environnement : Nucléaire
Mission : - Audit de sécurité des systèmes d’information,
- Pilotage de la mission,
- Contrôle des dispositifs de surveillance relatifs à la SSI,
- Contrôle de la maîtrise de la sécurité des systèmes
d’information,
- Animation de réunions et des entretiens avec le client,
- Préparation du rapport d’audit,
- Contrôle du respect du budget et des délais de la mission.

Sep 2016 – Dec 2016
(4 mois)
INSERM – Ministère des affaires sociales et de la santé - Paris
Rôle : Direction de Projet
Environnement : Gouvernement
Mission : - Piloter le projet d’homologation RGS relative à une application
SI,
- Coordination des équipes projets (consultants et client) et
assurer la relation client,
- Assurer le bon fonctionnement du projet,
- Assurer le bon respect des objectifs fixés avec le client,
- Contrôle et validation des livrables,
- Animation des réunions de travail et des Copil,
- Contrôle du respect du budget et des délais du projet.

Jan 2015 – Jui 2016
(1 an)
IBN AJAYAN PROJECTS - QATAR
Rôle : Directeur Général
Environnement : Gouvernement, service, facility management, construction
Mission : - Assurer la direction et la gestion de l'entreprise à la lumière des
orientations stratégiques établies par le conseil
d'administration,
- Direction et supervision de différents projets,
- Établir un plan opérationnel intégrant des buts et objectifs qui
favorisent l'accomplissement des objectifs,
- Superviser les opérations courantes de l'entreprise afin d'en
assurer l'efficience et l'efficacité,
- Elaborer et gérer le budget global de l’entreprise,
- Gérer le P&L (Profit & Loss) de l’entreprise.

Jan 2012 – Jan 2015
(3 ans)
U-SAVE - QATAR
Projet : Redressement d’entreprise
Environnement : Transport (Location de voitures)
Rôle : Directeur Général
Mission : - Restructuration de l’entreprise après deux pertes d’exploitation
de + USD 250K en 2011,
- Résultat d’exploitation positif la troisième année,
- Fermeture de comptes clients déficitaires,
- Réorganisation de la direction commerciale par la création de
comptes corporate, le recrutement d’un directeur des ventes
expérimenté et la mise en place d’un system de contrôle,
- Le développement de contrats longs durés,
- Renforcement des outils de Marketing et de communication,
- Rééchelonnement de la dette auprès des créditeurs,
- Négociation de refinancements avec les partenaires financiers,
- Révision de l’effectif de l’entreprise : de 60 à 45 personnes.

Déc 2010 - Jan 2015
(4 ans)
EDARA HOLDING - QATAR
Rôle :
Environnement :
Conseiller du Président Groupe en Finance & Operations
Finance & Opérations
Mission : - Conseiller le Président du Directoire sur les investissements et
les partenariats stratégiques,
- Etudier et analyser les risques pour les projets futurs,
- Préparer la stratégie court-terme pour la holding,
- Aider le Directoire et le Président à prendre des décisions sur
les projets futurs,
- Assister le Président dans les négociations des contrats
commerciaux et les partenariats,
- Gérer en direct les opérations du groupe et superviser le
département financier.

Jan 2008 – Déc 2010
(3 ans)
ALTRAN CIS - FRANCE
Rôle : Practice Manager
Environnement : Risk & Conformité, MOA, Gestion de Projet
Attributions : - Encadrement de plusieurs projets d’organisation, de mise en
place gestion des risques SI et contrôle interne,
- Animation d’ateliers de travail sur les évolutions
règlementaires,
- Préparation et animation de formations relatives à la gestion
des risques et le contrôle interne.

Jan – Fev 2010
(5 semaines)
AXA FRANCE
Projet :
Rôle :
Audit SOX (Sarbanes Oxley)
Chef de mission
Environnement : Direction Audit Groupe
Attributions : - Revue des contrôles relatifs aux comptes « IARD, Vie » avant
le passage des CACs,
- Constats et recommandations sur les points de contrôles les
plus critiques.

Oct 2009 – Jan 2010
(4 mois)
LA BANQUE POSTALE
Projet : Benchmark du dispositif de collecte d’Incidents
Environnement : Direction des Risques Opérationnels
Rôle : Directeur de mission
Mission : - Assistance sur les orientations stratégiques concernant la
collecte d'incidents et le reporting
- Participation aux ateliers et proposition sur la formalisation des
recommandations
- Audits / Etudes techniques et fonctionnelles
- Retour d'expérience sur les pratiques du marché bancaire pour
la gestion des risques opérationnels et notamment la gestion
de la base incidents
- Élaboration tableaux de bord de suivi de l’activité

Jan 2012 – Jan 2015
(3 mois)
BANQUE BANBÉNÉDICT HENTSCH (BBH) – GENEVE
Projet : Benchmark du dispositif de collecte d’Incidents
Environnement : Direction des Risques Opérationnels
Rôle : Directeur de mission
Mission : - Assistance sur les orientations stratégiques concernant la
collecte d'incidents et le reporting,
- Participation aux ateliers et proposition sur la formalisation des
recommandations,
- Audits / Etudes techniques et fonctionnelles,
- Retour d'expérience sur les pratiques du marché bancaire pour
la gestion des risques opérationnels et notamment la gestion
de la base incidents,
- Élaboration tableaux de bord de suivi de l’activité.

Juin 2004 – Déc 2005
(16 mois)
NATIXIS FACTOR
Projet : Assistance à Maîtrise d’Ouvrage (MOA) : Finance et règlementaire
Environnement : Direction de l’Organisation et du Contrôle CIB
Mission : - Expression des besoins utilisateurs,
- Rédaction de cahier des charges,
- Animation de réunions,
- Suivi de l’équipe MOE,
- Suivi de la reprise des flux comptables (création de comptes,
traitement des doublons, etc.…),
- Diminution de 50% des erreurs liées au déclaratif des risques
auprès de la Banque de France.

Juin 2003 – Mars 2004
(10 mois)
DEXIA CREDIT LOCAL
Projet : Cartographie des Risques Opérationnel / Audit du PCA
Environnement : Direction des Risques Opérationnels
Rôle : Chef de projet
Mission : - Risk Assessment et Cartographie des Risques Opérationnels
selon Bâle II,
- Élaboration de la cartographie des risques opérationnels liés à
la Sécurité SI,
- Audit et production de rapport de contrôle du Plan de
Continuité d’Activité (PCA) de l’ensemble des filiales
- Animation de réunions de travail.

Juillet 2002 – Mai 2003
(11 mois)
LA BANQUE POSTALE
Projet : Implémentation du Dispositif de Maîtrise des Risques selon la
réglementation Bâle II et CRBF 97-02
Environnement : DROCI (Direction des Risques Opérationnels et du Contrôle
Interne)
Rôle : Chef de projet
Mission : - Diagnostic organisationnel
- Élaboration des recommandations et définition des scénarii
cibles,
- Élaboration de plan de déploiement et d’accompagnement de
l’organisation cible,
- Transfert d’activité du Contrôle Interne (centralisation),
- Suivi des recommandations de l’Inspection Générale et de la
mise en place des plans d’actions auprès de Back Office,
- Aide à la fermeture des recommandations ouvertes,
- Aide à la production de rep

Juin 2004 – Déc 2005
(16 mois)
NATIXIS FACTOR
Projet : Assistance à Maîtrise d’Ouvrage (MOA) : Finance et règlementaire
Environnement : Direction de l’Organisation et du Contrôle CIB
Mission : - Expression des besoins utilisateurs,
- Rédaction de cahier des charges,
- Animation de réunions,
- Suivi de l’équipe MOE,
- Suivi de la reprise des flux comptables (création de comptes,
traitement des doublons, etc.…),
- Diminution de 50% des erreurs liées au déclaratif des risques
auprès de la Banque de France.

Juin 2003 – Mars 2004
(10 mois)
DEXIA CREDIT LOCAL
Projet : Cartographie des Risques Opérationnel / Audit du PCA
Environnement : Direction des Risques Opérationnels
Rôle : Chef de projet
Mission : - Risk Assessment et Cartographie des Risques Opérationnels
selon Bâle II,
- Élaboration de la cartographie des risques opérationnels liés à
la Sécurité SI,
- Audit et production de rapport de contrôle du Plan de
Continuité d’Activité (PCA) de l’ensemble des filiales
- Animation de réunions de travail.

Juillet 2002 – Mai 2003
(11 mois)
LA BANQUE POSTALE
Projet : Implémentation du Dispositif de Maîtrise des Risques selon la
réglementation Bâle II et CRBF 97-02
Environnement : DROCI (Direction des Risques Opérationnels et du Contrôle
Interne)
Rôle : Chef de projet
Mission : - Diagnostic organisationnel
- Élaboration des recommandations et définition des scénarii
cibles,
- Élaboration de plan de déploiement et d’accompagnement de
l’organisation cible,
- Transfert d’activité du Contrôle Interne (centralisation),
- Suivi des recommandations de l’Inspection Générale et de la
mise en place des plans d’actions auprès de Back Office,
- Aide à la fermeture des recommandations ouvertes,
- Aide à la production de rep

Oct 2001 – Juin 2002
(9 mois)
CREDIT FONCIER
Projet : Implémentation du Dispositif de Maîtrise des Risques selon la
réglementation Bâle II et CRBF 97-02
Environnement : Inspection Générale Groupe
Rôle : Chef de projet
Mission : - Diagnostic organisationnel
- Élaboration des recommandations et définition des scénarii
cibles,
- Élaboration de plan de déploiement et d’accompagnement de
l’organisation cible,
- Transfert d’activité du Contrôle Interne (centralisation),
- Suivi des recommandations de l’Inspection Générale et de la
mise en place des plans d’actions auprès de Back Office,
- Aide à la fermeture des recommandations ouvertes,
- Aide à la production de reportings règlementaires puis
rédaction de synthèses.

Retour Ajouter ce CV à ma sélection Demander sa disponibilité