Mohamed - Consultant cybersécurité Cybersécurité
Ref : 221024E001-
20000 CASABLANCA (Maroc)
-
Consultant cybersécurité (36 ans)
-
Freelance

Expérience Professionnelle
MCS Mediterranean Cyber Security
Expert Cyber Sécurité & Fondateur
04/2017 – Aujourd’hui
Casablanca
Consultant senior en Cybersécurité et Cyber Résilience, j'accompagne mes clients dans les domaines suivants :
La gouvernance et le conseil stratégique.
La gestion de risque.
Le pilotage des projets et gestion de programmes Cybersécurité.
L’audit Cybersécurité.
La formation, sensibilisation, séminaire et conférence en Cybersécurité et Cyber résilience.
Cyber Résilience PCA PRA PSI BIA et gestion de crise.
La conformité légale et réglementaire.
Crédit Immobilier et Hôtelier
Expert Cyber Sécurité
Freelance en régie
01/2021 – aujourd’hui
Casablanca, Maroc
Mise en place SMSI (Politiques, Procédures, Contrôles, et indicateurs).
Mise en place PGSSI et cartographie des risques.
Sécurité dans les projets ; analyse des risques Sécurité pour les nouveaux produits.
Mise en place PCA/PSI.
MCO PCA/PSI (Simulation, gestion de crise, procédure de reprise…).
Suivi audits et gestion des vulnérabilités.
Mise en place IAM (Solution et processus), IGA-Evidian avec ATOS
Mise en place de programme de sensibilisation en e-learning et simulation phishing.
Conformité légale et réglementaire (loi 05-20, loi 43-20, loi 09-08, BAM, DGSSI …).
Suivi Plan d’action audit BAM, et inspection générale.
Reporting direction générale (TDB, PSF, avancement projet, vulnérabilités & patches, Incidents…).
ESN Cyber sécurité
Expert Cyber Sécurité
CDI
03/2019 – 08/2019
Paris, France
Accompagnement sécurité.
Assistant CTO – Volet GRC.
Elaboration des tests techniques, Processus recrutement RH.
Formation des consultants en GRC et Cyber Résilience.
Horizon Terminal Tanger, Groupe ENOC (Dubaï)
Expert Cyber Sécurité
Freelance au forfait
09/2018 – 03/2019
Tanger, Maroc
Gap Analysis ISO 27001 & 27002.
Mise en place politique générale Sécurité SI.
Mise en place SMSI conforme ISO 27001 (PSSI, Politiques thématiques, procédures, indicateurs, et enregistrements).
Gestion des risques ; cartographie et classification des actifs.
Sensibilisation à la Sécurité.
Accompagnement à la certification ISO 27001, obtenue en février 2020.
Société Générale Maroc
Expert Cyber Sécurité
10/2017 – 07/2018
Freelance en régie
Casablanca, Maroc
Mise en place de la solution FIM (File Integrity Monitoring) de CimTrak ; Nevo Technology.
Suivi de l’implémentation des recommandations audits et inspections générale.
Pilotage des tests PCA/PSI suivi et implémentation des points d’amélioration.
Analyse des risques sécurité pour les nouveaux produits.
Reporting BAM.
Mediterranean Information and Technologies
Chief Information Security Officer
CDI
12/2015 – 03/2017
Casablanca, Maroc
Je lead l'entité Cybersécurité avec un scope de deux clients :
BNPP Med IT : 450 collaborateurs, domaine développement informatique.
BNPP Med BP : 120 collaborateurs, domaine financier.
Pratique quotidienne de l'anglais dans un contexte international et multiculturel.
En plus de mon rôle de CISO, j’ai piloté le projet de transition de mon périmètre à la suite du rachat de Med IT par IBM :
Assurer le conseil et l’assistance auprès des départements impliqués dans la transition.
Piloter les transferts de compétences.
Méditerranée Innovation and Technologie
Global Security Manager
CDI
07/2013 – 12/2015
Casablanca, Maroc
Je suis en charge de la cellule Cybersécurité et Cyber Résilience pour un périmètre global de 1000 collaborateurs regroupant les
filiales et les partenaires du groupe, dans le domaine du développement informatique et de la finance.
Assurer la déclinaison la Politique de Sécurité Groupe au niveau des filiales et partenaires.
Conformité CNIL & CNDP.
Pilotage des risques et tableaux de bord.
Conseiller le comité de direction sur les enjeux sécurité et les risques encourus.
Pilotage des audits sécurité des partenaires Capgemini, CGI, GFI (Projet BNPP).
Pilotage du récurent (Gestion des demandes et incidents, reporting …).
Pilotage des projets de conformité groupe.
Correspondant sécurité lors des audits et inspections du groupe.
Pilotage Cyber résilience (MCO ; Tests PCA/PSI, Suivi plan d’action…).
Méditerranée Innovation and Technologie
Senior Information Security Analyst
CDI
09/2009 – 07/2013
Casablanca, Maroc
Implémenter les recommandations issues des audits groupe.
Organiser les tests PCA/PSI.
Animer les sessions de sensibilisation.
Suivre les indicateurs sécurité PSF, KPI.
Auditer les partenaires Capgemini, CGI, GFI (Périmètre Projet BNPP).
Traiter les demandes et incidents sécurité (Firewall, Proxy, accès distant RSA, droits admin, dérogation…).
Contrôles périodiques (sauvegarde, patch, les accès…).
SGS Aman'Auto
IT Project Manager
CDI
12/2008 – 09/2009
Casablanca, Maroc
Projet réglementaire pour l'informatisation des centres de visites technique au Maroc, avec un périmètre de 30 centres dans
toutes les villes marocaines.
Mise en place d’un centre de support technique à distance SGS Aman ’auto (2 ingénieurs, et 3 responsables régionaux.)
Mise en place de la solution informatique pour les centres de visite technique.
Mise en place des audits et contrôle de conformité des centres de visite technique.
Mise en place de la solution de télémaintenance pour les terminaux de saisies portables.
Morocco
Technical Advisor
CDI
03/2007- 12/2008
Casablanca, Maroc
Support technique des grands comptes. (Belgique, France, Suisse).
Coordination des interventions sur site.
Pratique quotidienne de l'anglais dans un contexte international et multiculturel.
Reporting.
Morocco
Co-Founder and Manager
Entreprise spécialisée dans le service informatique spécialisé dans l’importation et la vente du matériel informatique.
Indépendant
09/2003 – 12/2008
Casablanca, Maroc
Importation et vente du matériel informatique.
Conception site Web.
Support technique.
Actuel Intelcia
Conseiller Technique Expert
CDI
02/2003 – 03/2007
Casablanca, Maroc
Formateur et responsable OJT. (On the job training).
Suivi d'activité et reporting.
Support technique.
Diplômes, Certifications, et Publications
Université internationale de Rabat
Executive Master en gouvernance et management SI (2016)
ENSETM - Ecole Normale Supérieure de l’Enseignement Technique de Mohammedia
Réseau & Télécommunication (2002)
CISSP - Certified Information Systems Security Professional
ID 440148
PMP - Project Management Professional
ID 3254650
CIAM - Certified Identity and Access Manager
ID 10755
ISO 27001 Senior Lead Implementer
ID ISLI1019267-2017-04
CEH V10 – Certified Ethical Hacker
ID ECC3270896415
ISO 27005 RM
ID ISRMM1019267-2020-08
ISO 27002
ID 5211997
ITIL V3
ID 5196660
Publication 2017 – Livre Blanc - L’essentiel PCA - Lien : ********
Publication 2017 – Livre Blanc Le Secret SMSI - Lien : ********
Langues
Français : Courant.
Anglais : Capacité professionnelle complète.
Arabe Classique : Courant.