Ghita - Consultant cybersécurité Cybersécurité

Ref : 211228S003
Email vérifié
Photo de Ghita, Consultant cybersécurité Cybersécurité
Compétences
Expériences professionnelles
  • Formind Africa & Middle East
    Jan 2018 - aujourd'hui

    CDI
    MISSIONS INTERNES :
    - Gestion du cabinet
    - Recrutement
    - Développement commercial
    - Développement d’offres
    - Encadrement de stagiaires
    - Communication externe
    - Management d’une équipe de consultants

    MISSIONS DE CONSEIL :
    Service - Pilotage du plan de remédiation sécurité (post audit)
    - Pilotage et suivi des actions de remédiation
    o Suivi quotidien du plan d’actions de remédiation sécurité des filiales KPMG (8
    pays)
    o Analyse des évidences fournies
    o Animation d’atelier de travail autour des évidences à fournir
    - Animation des instances de pilotage
    Télécom/ Finances - Pilotage de projets de mise en conformité à l’ISO 27001 (SMSI)
    - Pilotage et suivi des actions de mise en conformité
    o Elaboration du plan d’actions de mise en conformité (actions, interlocuteurs,
    deadlines, …)
    o Suivi quotidien de l’avancement des actions
    o Assistance auprès des membres de l’équipe
    - Animation des instances SMSI
    o 2 ou 3 points hebdomadaires avec le responsable SMSI
    o Comités projet hebdomadaires avec l’équipe SMSI
    o Comités SMSI hebdomadaires avec l’ensemble des parties prenantes
    - Formalisation et revue des processus et procédures du SMSI
    - Formalisation et revue des politiques, processus et procédures de sécurité (gestion des
    actifs, gestion des changements, classification, gestion des accès, …)
    - Elaboration d’un tableau de bord SMSI
    Un client certifié en 2020 et 2021 sur 2 périmètres distincts
    Une mission en cours
    Relation client/ Finances - Conformité à la loi 09-08
    - Réalisation d’un état des lieux de l’existant et d’une analyse d’écart avec la cible
    - Cartographie des traitements de données personnelles
    - Audit des traitements de données personnelles
    - Rédaction des fiches détaillées de traitement DCP
    - Elaboration d’un plan d’alignement à la loi 09-08, composé de :
    o Mesures administratives
    o Mesures organisationnelles
    o Mesures juridiques
    o Mesures techniques
    - Accompagnement aux démarches administratives auprès de la CNDP

  • Manager Sécurité des Systèmes d’Information

    Formind Africa & Middle East (Casablanca)
    2018 - aujourd'hui

  • Consultante Transformation Digitale

    DXC Technology (Paris)
    2013 - 2016

    Consultante Sécurité des Systèmes d’Information

  • Audit SMSI ou de sécurité organisationnelle

    Multisectoriel
    aujourd'hui

    Cadrage de l’audit
    - Animation des entretiens d’audit (ISO 27001 et/ou ISO 27002 et/ou référentiel interne)
    - Elaboration du rapport d’audit
    - Restitution des résultats de l’audit

  • Multisectoriel – Campagne de phishing
    aujourd'hui

    Multisectoriel – Campagne de phishing et/ou animation de sessions de sensibilisation
    SSI et RGPD
    - Cadrage de la mission (objectifs, cibles, …)
    - Animation des ateliers de définition et validation de la campagne de phishing
    (messages, pages d’atterrissage, relances, messages clés de sensibilisation)
    - Préparation et déploiement de la campagne de phishing
    - Restitution des résultats de la campagne de phishing
    - Animation de sessions de sensibilisation à la sécurité des SI et/ou au RGPD

  • Banque/Média
    aujourd'hui

    Définition d’une stratégie de Sensibilisation et Pilotage du
    programme
    - Etude et analyse du contexte (menaces existantes, principaux risques, initiatives de
    sensibilisation existantes, politique de sécurité/charte utilisateur et tous documents
    permettant d’appréhender la culture du groupe)
    - Animation d’ateliers permettant la :
    o Validation du périmètre à traiter et la collecte de renseignement sur les
    populations cibles
    o Identification des risques spécifiques et messages à faire passer pour chacune
    des populations
    o Définition des objectifs d’apprentissage pour chaque population identifiée
    o Validation du planning de la campagne de sensibilisation et des exercices de
    phishing
    - Formalisation de la Campagne de sensibilisation en mode e-learning et du plan de
    communication associé
    - Présentation au Codir pour validation de la Campagne
    - Personnalisation des modules de sensibilisation
    - Accompagnement tout au long de la campagne de sensibilisation et d’exercice de
    phishing (paramétrage de la plateforme, écriture des messages de relance, tableaux de
    bord, …)

  • Banque - Conformité RGPD
    aujourd'hui

    (Règlement européen en matière de protection des
    données à caractère personnel)
    - Elaboration d’une feuille de route de mise en conformité RGPD et d’un plan d’actions
    opérationnel :
    o Entrevues par thématique du RGPD pour évaluer le niveau de conformité de la
    gouvernance, des processus et des documents existants
    o Réalisation d’un état des lieux de l’existant et d’une analyse d’écart avec la cible
    RGPD
    o Recensement des traitements gérant de la Donnée à Caractère Personnel pour
    établir la cartographie des traitements
    o Définition d’un plan d’alignement au RGPD et d’un plan d’actions opérationnel
    (acteurs, niveaux de priorités, ressources, investissements, …)
    - Elaboration des cartographies des traitements DCP
    - Rédaction des fiches détaillées de traitement DCP
    - Déploiement du plan d’alignement (rédaction de la politique de gestion et protection
    des DCP, revue des politiques et procédures existantes, …)
    - Sensibilisation de l’ensemble des collaborateurs à protection des données personnelles
    (RGPD)
    - Pilotage hebdomadaire de la conformité

  • Banque
    aujourd'hui

    Définition et mise en œuvre du programme de formation et de sensibilisation
    à la Sécurité des Systèmes d’Information
    - Etude et analyse du contexte (menaces existantes, principaux risques, initiatives de
    sensibilisation existantes, politique de sécurité/charte utilisateur et tous documents
    permettant d’appréhender la culture du groupe)
    - Animation d’ateliers RH/ Managers/ Correspondant SSI/ RSSI/ … permettant la :
    o Validation du périmètre à traiter et la collecte de renseignement sur les
    populations cibles
    o Définition de la démarche, des médias utilisables (infographies, flyers, affiches,
    présentiel, e-learning, etc.) et des vecteurs d’accroche (théorie, pratique, mise
    en situation, ...)
    o Identification des risques spécifiques et messages à faire passer pour chacune
    des populations
    o Validation du planning des sessions de formation et sensibilisation
    - Définition du plan de formation et de sensibilisation à la Sécurité des Systèmes
    d’Information
    - Production des supports de sensibilisation (modules e-learning et affiches)
    - Production des supports de formation :
    o Sécurité dans les projets
    o Sécurité dans les projets sensibles
    o Outils et méthodologies d’appréciation du risque
    - Animation des actions de formation et de sensibilisation
    - Alimentation du tableau de bord SSI (indicateurs liés à la formation et la sensibilisation)

  • Multisectoriel – Cartographie des risques SI
    aujourd'hui

    Analyse documentaire permettant une appropriation de l’environnement et de l’existant
    (organigrammes, politiques SSI, processus de gestion des risques, réglementations, …)
    - Définition d’une démarche d’analyse de risques orientée métier et des métriques
    (impacts, échelles de mesure, …)
    - Conduite des ateliers/ interviews avec l’ensemble des responsables des directions
    métiers et fonctions supports
    - Qualification des risques majeurs et élaboration de la cartographie des risques IT
    - Elaboration du plan de traitement des risques majeurs
    - Présentation des résultats de la cartographie des risques IT et du plan de traitement
    des risques au Codir

  • DXC Technology PARIS (ex -CSC) – CDIBanque – Transformation Digitale (14 mois)
    aujourd'hui

    Pilotage des projets « Modern Workplace »
    - Définition et mise en place de la stratégie de digitalisation et de simplification du mode
    de travail
    o Nouveaux espaces de travail
    o Nouveaux modes de travail
    o Nouveaux équipements de travail
    - Préparation et animation d’ateliers basés sur l’approche Design Thinking
    - Déploiement de la stratégie sur les entités pilotes
    - Gestion de la relation et de la communication entre les parties prenantes
    - Conduite du changement
    Banque – Migration Datacenter (12 mois) : Pilotage du programme « New Datacenter »
    - Animation et gestion de la relation avec les unités métiers pour assurer la réalisation
    des chantiers de déménagement vers les nouveaux Datacenters
    - Validation de la qualité et de la cohérence des données du référentiel de
    déménagement
    - Mise à jour et suivi du macro planning des opérations de déménagement
    - Définition et mise en place d’un plan de communication autour des activités/ opérations
    du programme

Études et formations
  • J’interviens auprès des grands groupes français et marocains depuis plus de huit ans sur
    des sujets de Gouvernance de la sécurité des SI, de Gestion des risques et de Stratégies
    de transformations digitales dans différents secteurs d’activité.
    Je dispose également d’une expérience solide en pilotage de programme/ projet et
    animation d’actions de sensibilisation et de conduite du changement.

    Domaines de compétences
    Fonctionnels
    - Pilotage de projet
    - Gouvernance risques et conformité sécurité : ISO
    27001/2, DNSSI, lois et réglementations nationales et
    internationales (loi 05-20, loi 09-08, RGPD, HDS, …),
    référentiels internes, …
    - Analyse de risques (EBIOS 2010 – ISO 27005)
    - Design Thinking
    - Méthode Agile, SAFe

    Langues
    - Français / Arabe : Langues
    maternelles
    - Anglais : Courant

    Formations
    2013 : Diplôme d’ingénieur Télécom – TELECOM LILLE - membre de l’institut MinesTélécoms
    2018 : Certification SAFe Agilist
    2020 : Certification ISO 27001 LI

Autres compétences
J’interviens auprès des grands groupes français et marocains depuis plus de huit ans sur
des sujets de Gouvernance de la sécurité des SI, de Gestion des risques et de Stratégies
de transformations digitales dans différents secteurs d’activité.
Je dispose également d’une expérience solide en pilotage de programme/ projet et
animation d’actions de sensibilisation et de conduite du changement.

Domaines de compétences
Fonctionnels
- Pilotage de projet
- Gouvernance risques et conformité sécurité : ISO
27001/2, DNSSI, lois et réglementations nationales et
internationales (loi 05-20, loi 09-08, RGPD, HDS, …),
référentiels internes, …
- Analyse de risques (EBIOS 2010 – ISO 27005)
- Design Thinking
- Méthode Agile, SAFe

Langues
- Français / Arabe : Langues
maternelles
- Anglais : Courant

Formations
2013 : Diplôme d’ingénieur Télécom – TELECOM LILLE - membre de l’institut MinesTélécoms
2018 : Certification SAFe Agilist
2020 : Certification ISO 27001 LI

D'autres freelances
Consultant cybersécurité Cybersécurité

Ces profils pourraient vous intéresser !
CV Ingénieur cybersécurité IAM
Fatima

Ingénieur cybersécurité IAM

  • PARIS
IAM Cybersécurité
Disponible
CV Consultant cybersécurité SECURITE
Mouhamed Aly

Consultant cybersécurité SECURITE

  • ÉVREUX
SECURITE Cybersécurité
Disponible
CV Consultant Cybersécurité
Ibrahima

Consultant Cybersécurité

  • VÉLIZY-VILLACOUBLAY
SECURITE IAM WINDOWS LINUX Cybersécurité ISO 2700x SIEM EBIOS SPLUNK
CV Consultant cybersécurité ISO 2700x
Armand

Consultant cybersécurité ISO 2700x

  • STRASBOURG
ISO 2700x Cybersécurité SIEM EBIOS SPLUNK FORTINET FIREWALL CHECKPOINT CISCO AZURE
Disponible
CV Administrateur système Cybersécurité
Mathieu

Administrateur système Cybersécurité

  • ÉVRY
WINDOWS ITIL Cybersécurité ISO 2700x MS OFFICE 365 SCCM AGILE ACTIVE DIRECTORY DOMAIN SERVICES CMS SDN
Disponible
CV Consultant cybersécurité PENTEST
Nadhmi

Consultant cybersécurité PENTEST

  • VILLIERS-SUR-MARNE
PENTEST Cybersécurité ACTIVE DIRECTORY SECURITE LINUX PYTHON BASH AZURE
Disponible
CV Ingénieur cybersécurité Cybersécurité
Stanislas

Ingénieur cybersécurité Cybersécurité

  • SCEAUX
Cybersécurité CISCO FIREWALL WAN PALO ALTO NETWORKS CrowdStrike LAN LINUX DNS PYTHON
Disponible
CV Consultant cybersécurité Cybersécurité
Yann

Consultant cybersécurité Cybersécurité

  • ASNIÈRES-SUR-SEINE
Cybersécurité IAM RGPD
Disponible
CV Ingénieur DevOps / Sécurité Cloud
Lucas

Ingénieur DevOps / Sécurité Cloud

  • LES PENNES-MIRABEAU
AWS Security Hub Cloud AWS GITLAB CI/CD Cybersécurité GIT Kubernetes DOCKER AZURE
Disponible
CV Développeur Fullstack
Anthony

Développeur Fullstack

  • BORDEAUX
C PYTHON JAVASCRIPT LINUX Next.js Cybersécurité REACT.JS .NET
Disponible