Helmi - Consultant cybersécurité ISO 2700x

Expérience professionnelle
Axians CyberSecurity Paris | Décembre 2017 – Février 2020
 Directeur technique, responsable des offres Cybersécurité, gestion des équipes (35
consultants), gestion des projet R&D, gestion des partenariats, etc.
 Directeur de projets complexes :
o Gestion du programme de Cybersécurité industrielle (conformité, audit technique
/organisationnel, analyse de risques, chemin directeur, procédures, gouvernance,
sensibilisation)
o Gestion du programme d’audit de 72 établissements dans le monde (audit de
maturité, audit d’intrusion, audit technique)
o Mise en place d’une solution SDWAN sur 80 sites
o Mise en place du SOC Axians et de l’offre Global SOC (Allemagne, France, Tunisie)
o Réponse aux incidents et gestion de crise
o Accompagnement pour la mise en place d’un service interne SOC conforme aux
exigences LPM
Clients : Syngenta, AEFE, Elkem, Paris la Défense, Apria RSA, Sodexo, PNY, Dedon, Atlantic Energy,
Scadif, ANFR, Vinci Energies, Vinci Construction, Réside Etudes, Alteo Alma, Paris la Défense etc.

Alliacom | Janvier 2009 – Décembre 2017
 Responsable des équipes Audit & Conseil en SSI (10 consultants), responsable des offres de
conseil en SSI
 RSSI / RSSI Adjoint pour plusieurs clients / Accompagnement à la certification ISO 27001
 Chef de projets
o Gouvernance de la sécurité (gestion des risques, chemin directeur, conformité ISO
27001 / PCI-DSS/ RGS, politique de sécurité, PCA/PRA, stratégies de sensibilisations,
AMOA/AMOE etc.)
o Sécurité opérationnelle (Mise en place de service SOC, Mise en place d’entité de
gestion des incidents, indicateurs sécurité, plans de réaction, etc.)
o Audits de sécurité (analyse de risques, audit de conformité, audit d’intrusion, audit
applicatif, audit de configuration)
o Intégration des solutions sécurité à forte valeur ajoutée (SIEM, IAM/SSO, PKI/HSM,
Gestion de vulnérabilités, etc.)
 Mise en œuvre de programmes de recherche et de développement
Clients : Aubay, Docaposte, Sodexo, Banque de France, Banque Africaine de Développement, Orange
Tunisie, GIRC-ARRCO, Modis France, BNP Paris Bas Lease, GIE Carte bancaire, Telehouse, Kering, Elior,
Barreau de Paris, PMU, Allianz, Volkswagen, Crédit Foncier, STET, Apria-RSA, Ericsson, L’OREAL, Barreau
de Paris, Aéroports de Paris, Elior, FranceAgriMer, Quanthouse, ANFR, etc.
Chef de l’entité AlliaCERT (Alliacom Computer Emergency Response Team)
 Assistance et coordination suite à des incidents de sécurité informatique (fraudes, DDos, etc.)
 Mise en place des procédures de veille, de supervision, de traitement d’incident et d’analyse
avancée

 Gestion des partenariats avec les organismes internationaux similaires
 Référencement et partenariat internationaux (FIRST, TFCSIRT, CERT/CC, CyberSecurity
Malaysia, AfricaCERT, etc.)

2003-2009 Agence Nationale de la Sécurité Informatique, Tunisie
Membre fondateur de l’ANSI
 Stratégie nationale de la cyber-sécurité
 Participation à la mise en œuvre de la gouvernance de l’ANSI
 Participation à des projets liés à la sécurité informatique au niveau des organismes étatiques
(Politique de sécurité nationale, SMSI 2005, gouvernement électronique, plan de réaction
national, etc.)
 Mise en place du réseau de collaboration international
Manager de l’entité TUNCERT (anciennement appelée CERT/TCC)
 Mise en place et lancement du CERT
 Analyse des vulnérabilités et des codes malicieux, traitement d’incidents et investigation,
réponse aux attaques informatiques
 Référencement FIRST
 Mise en place de la stratégie nationale de sensibilisation en SSI

2002-2016 Université Francois Rabelais – Tours, Université Libre, ENSI, ISET RADES, ISET’COM
 Enseignant vacataire en sécurité des SI
 Encadrement scientifique des étudiants
 Participation à des programmes de recherche en cyber-sécurité