CDI
MISSIONS INTERNES :
- Gestion du cabinet
- Recrutement
- Développement commercial
- Développement d’offres
- Encadrement de stagiaires
- Communication externe
- Management d’une équipe de consultants
MISSIONS DE CONSEIL :
Service - Pilotage du plan de remédiation sécurité (post audit)
- Pilotage et suivi des actions de remédiation
o Suivi quotidien du plan d’actions de remédiation sécurité des filiales KPMG (8
pays)
o Analyse des évidences fournies
o Animation d’atelier de travail autour des évidences à fournir
- Animation des instances de pilotage
Télécom/ Finances - Pilotage de projets de mise en conformité à l’ISO 27001 (SMSI)
- Pilotage et suivi des actions de mise en conformité
o Elaboration du plan d’actions de mise en conformité (actions, interlocuteurs,
deadlines, …)
o Suivi quotidien de l’avancement des actions
o Assistance auprès des membres de l’équipe
- Animation des instances SMSI
o 2 ou 3 points hebdomadaires avec le responsable SMSI
o Comités projet hebdomadaires avec l’équipe SMSI
o Comités SMSI hebdomadaires avec l’ensemble des parties prenantes
- Formalisation et revue des processus et procédures du SMSI
- Formalisation et revue des politiques, processus et procédures de sécurité (gestion des
actifs, gestion des changements, classification, gestion des accès, …)
- Elaboration d’un tableau de bord SMSI
Un client certifié en 2020 et 2021 sur 2 périmètres distincts
Une mission en cours
Relation client/ Finances - Conformité à la loi 09-08
- Réalisation d’un état des lieux de l’existant et d’une analyse d’écart avec la cible
- Cartographie des traitements de données personnelles
- Audit des traitements de données personnelles
- Rédaction des fiches détaillées de traitement DCP
- Elaboration d’un plan d’alignement à la loi 09-08, composé de :
o Mesures administratives
o Mesures organisationnelles
o Mesures juridiques
o Mesures techniques
- Accompagnement aux démarches administratives auprès de la CNDP
Manager Sécurité des Systèmes d’Information
Formind Africa & Middle East (Casablanca)
2018 - aujourd'hui
Consultante Transformation Digitale
DXC Technology (Paris)
2013 - 2016
Consultante Sécurité des Systèmes d’Information
Audit SMSI ou de sécurité organisationnelle
Multisectoriel
aujourd'hui
Cadrage de l’audit
- Animation des entretiens d’audit (ISO 27001 et/ou ISO 27002 et/ou référentiel interne)
- Elaboration du rapport d’audit
- Restitution des résultats de l’audit
Multisectoriel – Campagne de phishing
aujourd'hui
Multisectoriel – Campagne de phishing et/ou animation de sessions de sensibilisation
SSI et RGPD
- Cadrage de la mission (objectifs, cibles, …)
- Animation des ateliers de définition et validation de la campagne de phishing
(messages, pages d’atterrissage, relances, messages clés de sensibilisation)
- Préparation et déploiement de la campagne de phishing
- Restitution des résultats de la campagne de phishing
- Animation de sessions de sensibilisation à la sécurité des SI et/ou au RGPD
Banque/Média
aujourd'hui
Définition d’une stratégie de Sensibilisation et Pilotage du
programme
- Etude et analyse du contexte (menaces existantes, principaux risques, initiatives de
sensibilisation existantes, politique de sécurité/charte utilisateur et tous documents
permettant d’appréhender la culture du groupe)
- Animation d’ateliers permettant la :
o Validation du périmètre à traiter et la collecte de renseignement sur les
populations cibles
o Identification des risques spécifiques et messages à faire passer pour chacune
des populations
o Définition des objectifs d’apprentissage pour chaque population identifiée
o Validation du planning de la campagne de sensibilisation et des exercices de
phishing
- Formalisation de la Campagne de sensibilisation en mode e-learning et du plan de
communication associé
- Présentation au Codir pour validation de la Campagne
- Personnalisation des modules de sensibilisation
- Accompagnement tout au long de la campagne de sensibilisation et d’exercice de
phishing (paramétrage de la plateforme, écriture des messages de relance, tableaux de
bord, …)
Banque - Conformité RGPD
aujourd'hui
(Règlement européen en matière de protection des
données à caractère personnel)
- Elaboration d’une feuille de route de mise en conformité RGPD et d’un plan d’actions
opérationnel :
o Entrevues par thématique du RGPD pour évaluer le niveau de conformité de la
gouvernance, des processus et des documents existants
o Réalisation d’un état des lieux de l’existant et d’une analyse d’écart avec la cible
RGPD
o Recensement des traitements gérant de la Donnée à Caractère Personnel pour
établir la cartographie des traitements
o Définition d’un plan d’alignement au RGPD et d’un plan d’actions opérationnel
(acteurs, niveaux de priorités, ressources, investissements, …)
- Elaboration des cartographies des traitements DCP
- Rédaction des fiches détaillées de traitement DCP
- Déploiement du plan d’alignement (rédaction de la politique de gestion et protection
des DCP, revue des politiques et procédures existantes, …)
- Sensibilisation de l’ensemble des collaborateurs à protection des données personnelles
(RGPD)
- Pilotage hebdomadaire de la conformité
Banque
aujourd'hui
Définition et mise en œuvre du programme de formation et de sensibilisation
à la Sécurité des Systèmes d’Information
- Etude et analyse du contexte (menaces existantes, principaux risques, initiatives de
sensibilisation existantes, politique de sécurité/charte utilisateur et tous documents
permettant d’appréhender la culture du groupe)
- Animation d’ateliers RH/ Managers/ Correspondant SSI/ RSSI/ … permettant la :
o Validation du périmètre à traiter et la collecte de renseignement sur les
populations cibles
o Définition de la démarche, des médias utilisables (infographies, flyers, affiches,
présentiel, e-learning, etc.) et des vecteurs d’accroche (théorie, pratique, mise
en situation, ...)
o Identification des risques spécifiques et messages à faire passer pour chacune
des populations
o Validation du planning des sessions de formation et sensibilisation
- Définition du plan de formation et de sensibilisation à la Sécurité des Systèmes
d’Information
- Production des supports de sensibilisation (modules e-learning et affiches)
- Production des supports de formation :
o Sécurité dans les projets
o Sécurité dans les projets sensibles
o Outils et méthodologies d’appréciation du risque
- Animation des actions de formation et de sensibilisation
- Alimentation du tableau de bord SSI (indicateurs liés à la formation et la sensibilisation)
Multisectoriel – Cartographie des risques SI
aujourd'hui
Analyse documentaire permettant une appropriation de l’environnement et de l’existant
(organigrammes, politiques SSI, processus de gestion des risques, réglementations, …)
- Définition d’une démarche d’analyse de risques orientée métier et des métriques
(impacts, échelles de mesure, …)
- Conduite des ateliers/ interviews avec l’ensemble des responsables des directions
métiers et fonctions supports
- Qualification des risques majeurs et élaboration de la cartographie des risques IT
- Elaboration du plan de traitement des risques majeurs
- Présentation des résultats de la cartographie des risques IT et du plan de traitement
des risques au Codir
DXC Technology PARIS (ex -CSC) – CDIBanque – Transformation Digitale (14 mois)
aujourd'hui
Pilotage des projets « Modern Workplace »
- Définition et mise en place de la stratégie de digitalisation et de simplification du mode
de travail
o Nouveaux espaces de travail
o Nouveaux modes de travail
o Nouveaux équipements de travail
- Préparation et animation d’ateliers basés sur l’approche Design Thinking
- Déploiement de la stratégie sur les entités pilotes
- Gestion de la relation et de la communication entre les parties prenantes
- Conduite du changement
Banque – Migration Datacenter (12 mois) : Pilotage du programme « New Datacenter »
- Animation et gestion de la relation avec les unités métiers pour assurer la réalisation
des chantiers de déménagement vers les nouveaux Datacenters
- Validation de la qualité et de la cohérence des données du référentiel de
déménagement
- Mise à jour et suivi du macro planning des opérations de déménagement
- Définition et mise en place d’un plan de communication autour des activités/ opérations
du programme
Autres compétences
J’interviens auprès des grands groupes français et marocains depuis plus de huit ans sur
des sujets de Gouvernance de la sécurité des SI, de Gestion des risques et de Stratégies
de transformations digitales dans différents secteurs d’activité.
Je dispose également d’une expérience solide en pilotage de programme/ projet et
animation d’actions de sensibilisation et de conduite du changement.
Domaines de compétences
Fonctionnels
- Pilotage de projet
- Gouvernance risques et conformité sécurité : ISO
27001/2, DNSSI, lois et réglementations nationales et
internationales (loi 05-20, loi 09-08, RGPD, HDS, …),
référentiels internes, …
- Analyse de risques (EBIOS 2010 – ISO 27005)
- Design Thinking
- Méthode Agile, SAFe
Formations
2013 : Diplôme d’ingénieur Télécom – TELECOM LILLE - membre de l’institut MinesTélécoms
2018 : Certification SAFe Agilist
2020 : Certification ISO 27001 LI
