Mise en place SMSI (Politiques, Procédures, Contrôles, et indicateurs).
Mise en place PGSSI et cartographie des risques.
Sécurité dans les projets ; analyse des risques Sécurité pour les nouveaux produits.
Mise en place PCA/PSI.
MCO PCA/PSI (Simulation, gestion de crise, procédure de reprise…).
Suivi audits et gestion des vulnérabilités.
Mise en place IAM (Solution et processus), IGA-Evidian avec ATOS
Mise en place de programme de sensibilisation en e-learning et simulation phishing.
Conformité légale et réglementaire (loi 05-20, loi 43-20, loi 09-08, BAM, DGSSI …).
Suivi Plan d’action audit BAM, et inspection générale.
Reporting direction générale (TDB, PSF, avancement projet, vulnérabilités & patches, Incidents…).
Expert Cyber Sécurité
ESN Cyber sécurité
mars 2019 - août 2019
Paris, France
Accompagnement sécurité.
Assistant CTO – Volet GRC.
Elaboration des tests techniques, Processus recrutement RH.
Formation des consultants en GRC et Cyber Résilience.
Expert Cyber Sécurité Freelance au forfait
Horizon Terminal Tanger, Groupe ENOC (Dubaï)
septembre 2018 - mars 2019
Gap Analysis ISO 27001 & 27002.
Mise en place politique générale Sécurité SI.
Mise en place SMSI conforme ISO 27001 (PSSI, Politiques thématiques, procédures, indicateurs, et enregistrements).
Gestion des risques ; cartographie et classification des actifs.
Sensibilisation à la Sécurité.
Accompagnement à la certification ISO 27001, obtenue en février 2020.
Expert Cyber Sécurité
Société Générale Maroc
septembre 2017 - juillet 2018
Freelance en régie
Casablanca, Maroc
Mise en place de la solution FIM (File Integrity Monitoring) de CimTrak ; Nevo Technology.
Suivi de l’implémentation des recommandations audits et inspections générale.
Pilotage des tests PCA/PSI suivi et implémentation des points d’amélioration.
Analyse des risques sécurité pour les nouveaux produits.
Reporting BAM.
Expert Cyber Sécurité & Fondateur
MCS Mediterranean Cyber Security
avril 2017 - aujourd'hui
Consultant senior en Cybersécurité et Cyber Résilience, j'accompagne mes clients dans les domaines suivants :
La gouvernance et le conseil stratégique.
La gestion de risque.
Le pilotage des projets et gestion de programmes Cybersécurité.
L’audit Cybersécurité.
La formation, sensibilisation, séminaire et conférence en Cybersécurité et Cyber résilience.
Cyber Résilience PCA PRA PSI BIA et gestion de crise.
La conformité légale et réglementaire.
Chief Information Security Officer
CDI
décembre 2015 - mars 2017
Je lead l'entité Cybersécurité avec un scope de deux clients :
BNPP Med IT : 450 collaborateurs, domaine développement informatique.
BNPP Med BP : 120 collaborateurs, domaine financier.
Pratique quotidienne de l'anglais dans un contexte international et multiculturel.
En plus de mon rôle de CISO, j’ai piloté le projet de transition de mon périmètre à la suite du rachat de Med IT par IBM :
Assurer le conseil et l’assistance auprès des départements impliqués dans la transition.
Piloter les transferts de compétences.
Méditerranée Innovation and Technologie
Global Security Manager
CDI
juillet 2013 - décembre 2015
Je suis en charge de la cellule Cybersécurité et Cyber Résilience pour un périmètre global de 1000 collaborateurs regroupant les
filiales et les partenaires du groupe, dans le domaine du développement informatique et de la finance.
Assurer la déclinaison la Politique de Sécurité Groupe au niveau des filiales et partenaires.
Conformité CNIL & CNDP.
Pilotage des risques et tableaux de bord.
Conseiller le comité de direction sur les enjeux sécurité et les risques encourus.
Pilotage des audits sécurité des partenaires Capgemini, CGI, GFI (Projet BNPP).
Pilotage du récurent (Gestion des demandes et incidents, reporting …).
Pilotage des projets de conformité groupe.
Correspondant sécurité lors des audits et inspections du groupe.
Pilotage Cyber résilience (MCO ; Tests PCA/PSI, Suivi plan d’action…).
Méditerranée Innovation and Technologie
Senior Information Security Analyst
CDI
septembre 2009 - juillet 2013
Implémenter les recommandations issues des audits groupe.
Organiser les tests PCA/PSI.
Animer les sessions de sensibilisation.
Suivre les indicateurs sécurité PSF, KPI.
Auditer les partenaires Capgemini, CGI, GFI (Périmètre Projet BNPP).
Traiter les demandes et incidents sécurité (Firewall, Proxy, accès distant RSA, droits admin, dérogation…).
Contrôles périodiques (sauvegarde, patch, les accès…).
IT Project Manager
SGS Aman'Auto
décembre 2008 - septembre 2009
Casablanca, Maroc
Projet réglementaire pour l'informatisation des centres de visites technique au Maroc, avec un périmètre de 30 centres dans
toutes les villes marocaines.
Mise en place d’un centre de support technique à distance SGS Aman ’auto (2 ingénieurs, et 3 responsables régionaux.)
Mise en place de la solution informatique pour les centres de visite technique.
Mise en place des audits et contrôle de conformité des centres de visite technique.
Mise en place de la solution de télémaintenance pour les terminaux de saisies portables.
Morocco
Technical Advisor
CDI
mars 2007 - décembre 2008
Support technique des grands comptes. (Belgique, France, Suisse).
Coordination des interventions sur site.
Pratique quotidienne de l'anglais dans un contexte international et multiculturel.
Reporting.
Morocco
Co-Founder and Manager
Entreprise spécialisée dans le service informatique spécialisé dans l’importation et la vente du matériel informatique.
Études et formations
CEH V10 – Certified Ethical Hacker ID ECC3270896415 ISO 27005 RM ID ISRMM1019267
2020
CISSP - Certified Information Systems Security Professional ID 440148 PMP - Project Management Professional ID 3254650 CIAM - Certified Identity and Access Manager ID 10755 ISO 27001 Senior Lead Imple
2017
Executive Master en gouvernance et management SI (2016) ENSETM - Ecole Normale Supérieure de l’Enseignement Technique de Mohammedia Réseau & Télécommunication
Université internationale de Rabat
2002
ISO 27002 ID 5211997 ITIL V3 ID 5196660 Publication 2017 – Livre Blanc - L’essentiel PCA - Lien : ******** Publication 2017 – Livre Blanc Le Secret SMSI - Lien : ********
