Helmi - Consultant cybersécurité ISO 2700x
Ref : 200103R001-
78180 MONTIGNY LE BRETONNEUX
-
Consultant cybersécurité, Directeur de projet, Data Protection Officer (44 ans)
-
Totalement mobile
-
Bientôt freelance
Expérience professionnelle
Axians CyberSecurity Paris | Décembre 2017 – Février 2020
Directeur technique, responsable des offres Cybersécurité, gestion des équipes (35
consultants), gestion des projet R&D, gestion des partenariats, etc.
Directeur de projets complexes :
o Gestion du programme de Cybersécurité industrielle (conformité, audit technique
/organisationnel, analyse de risques, chemin directeur, procédures, gouvernance,
sensibilisation)
o Gestion du programme d’audit de 72 établissements dans le monde (audit de
maturité, audit d’intrusion, audit technique)
o Mise en place d’une solution SDWAN sur 80 sites
o Mise en place du SOC Axians et de l’offre Global SOC (Allemagne, France, Tunisie)
o Réponse aux incidents et gestion de crise
o Accompagnement pour la mise en place d’un service interne SOC conforme aux
exigences LPM
Clients : Syngenta, AEFE, Elkem, Paris la Défense, Apria RSA, Sodexo, PNY, Dedon, Atlantic Energy,
Scadif, ANFR, Vinci Energies, Vinci Construction, Réside Etudes, Alteo Alma, Paris la Défense etc.
Alliacom | Janvier 2009 – Décembre 2017
Responsable des équipes Audit & Conseil en SSI (10 consultants), responsable des offres de
conseil en SSI
RSSI / RSSI Adjoint pour plusieurs clients / Accompagnement à la certification ISO 27001
Chef de projets
o Gouvernance de la sécurité (gestion des risques, chemin directeur, conformité ISO
27001 / PCI-DSS/ RGS, politique de sécurité, PCA/PRA, stratégies de sensibilisations,
AMOA/AMOE etc.)
o Sécurité opérationnelle (Mise en place de service SOC, Mise en place d’entité de
gestion des incidents, indicateurs sécurité, plans de réaction, etc.)
o Audits de sécurité (analyse de risques, audit de conformité, audit d’intrusion, audit
applicatif, audit de configuration)
o Intégration des solutions sécurité à forte valeur ajoutée (SIEM, IAM/SSO, PKI/HSM,
Gestion de vulnérabilités, etc.)
Mise en œuvre de programmes de recherche et de développement
Clients : Aubay, Docaposte, Sodexo, Banque de France, Banque Africaine de Développement, Orange
Tunisie, GIRC-ARRCO, Modis France, BNP Paris Bas Lease, GIE Carte bancaire, Telehouse, Kering, Elior,
Barreau de Paris, PMU, Allianz, Volkswagen, Crédit Foncier, STET, Apria-RSA, Ericsson, L’OREAL, Barreau
de Paris, Aéroports de Paris, Elior, FranceAgriMer, Quanthouse, ANFR, etc.
Chef de l’entité AlliaCERT (Alliacom Computer Emergency Response Team)
Assistance et coordination suite à des incidents de sécurité informatique (fraudes, DDos, etc.)
Mise en place des procédures de veille, de supervision, de traitement d’incident et d’analyse
avancée
Gestion des partenariats avec les organismes internationaux similaires
Référencement et partenariat internationaux (FIRST, TFCSIRT, CERT/CC, CyberSecurity
Malaysia, AfricaCERT, etc.)
2003-2009 Agence Nationale de la Sécurité Informatique, Tunisie
Membre fondateur de l’ANSI
Stratégie nationale de la cyber-sécurité
Participation à la mise en œuvre de la gouvernance de l’ANSI
Participation à des projets liés à la sécurité informatique au niveau des organismes étatiques
(Politique de sécurité nationale, SMSI 2005, gouvernement électronique, plan de réaction
national, etc.)
Mise en place du réseau de collaboration international
Manager de l’entité TUNCERT (anciennement appelée CERT/TCC)
Mise en place et lancement du CERT
Analyse des vulnérabilités et des codes malicieux, traitement d’incidents et investigation,
réponse aux attaques informatiques
Référencement FIRST
Mise en place de la stratégie nationale de sensibilisation en SSI
2002-2016 Université Francois Rabelais – Tours, Université Libre, ENSI, ISET RADES, ISET’COM
Enseignant vacataire en sécurité des SI
Encadrement scientifique des étudiants
Participation à des programmes de recherche en cyber-sécurité
Compétences techniques et fonctionnelles
Normes & Standards : IEC 62443, IEC 61508, ISO 27001, ISO 27002, ISO 27005, ISO
22301, ISO 27035, ITIL, ANSSI LPM, GDPR, SANS, NIST, SoX, PCI/DSS
Gestion des Risques SI, EBIOS, MEHARI
Tests d’intrusion et Audits de Sécurité (OWASP, OSSTMM)
Gestion de la Continuité d’Activités
Pilotage Projet, Processus et Gouvernance SI
Indicateurs et Tableaux de bords sécurité
Solutions techniques : Nozomi, Sentryo, Nexpose, Qradar, Splunk, RSA SA, Evidian, RSA
VIA, Nexpose, Appspider, KALI, Metasploit, Nessus, Nmap, Encase, Nuix
Management de la
sécurité :
Expertise technique :
Gestion de projet :
Cybersécurité industrielle :
Gestion des risques SI
Gestion de la continuité
d’activités
Gouvernance et processus
Forensics / Investigation