Ahlam - Consultant cybersécurité ISO 2700x

Ref : 220928H001
Photo d'Ahlam, Consultant cybersécurité ISO 2700x
Compétences
Expériences professionnelles
CV plus récent en cours de mise à jour
  • EXPERIENCE

    Consultante Cyber sécurité
    Février 2019 – Aujourd’hui
    • Client BNP Paribas : Du 10/2021 à aujourd’hui : Responsable Cyber Programme : Réponse aux exigences NIST, Challenge des équipes opérationnelles, Sensibilisation des métiers à la cyber sécurité, Gestion /support sur la norme ISO 27001, Maintien de la déclaration d’applicabilité (SOA) de l’entreprise, Gestion/surveillance/audit des sous-traitants critiques en termes de sécurité de l’information.
    • Client ARKEVA : Du 06/2021 au 10/2021 : Rédaction PSSI, Analyse des écarts de conformité OSE, Analyse des risques.
    • Client DAP, Ministère de la justice : Du 11/2020 au 06/2021 : Homologation des applications, Evaluation des risques SI au travers la méthode EBIOS RM, Proposition des mesures de sécurité à mettre en œuvre, Etude de conformité, Analyse des écarts.
    • Client EDF : 02/2020 au 08/2020 : PMO SOC : Contrôle des performances (Mesures et suivi des offenses, Edition de rapport de performance) , Bilan des activités (Volumes de production), Extrapolation des tendances, Statistiques ,Analyse / Préconisation de productivité, Rapports de production, Suivi des risques du/des projets, Participation aux comités de pilotage.
    • Client ALLIANZ : Du 01/2020 au 02/2020 : Audit de conformité, Analyse des écarts de conformité, Suivi de l’implémentation des projets de sécurité avec les différents sous-traitants.
    • Client, Ministère de la justice 10/2019 au 01/2020 : Evaluation des risques SI au travers la méthode EBIOS 2010, Proposition des mesures de sécurité à mettre en œuvre, Etude d'impact sur la vie privée (PIA).

    • Client CMA CGA 04/2019 au 10/2019 : Evaluation de la sécurité des systèmes SI étudiés au travers le Framework NIST CSF,

    Etablissement de l’organisation cyber, rôles et responsabilités, Identification et évaluation des risques résiduels, Priorisation des projets de sécurité.
    Chef de projet Telecom
    2016-2018 (3 ans)
    • Réalisation, suivi de divers projets pour le compte de grands clients.
    • Suivi Budgétaire des projets
    • Chiffrage et réponse aux appels d’offres.
    • Recrutement de collaborateurs, définition des postes et objectifs.
    • Mise en place d’indicateurs KPI, pour mesurer l’efficacité, la qualité, les délais et les coûts
    • Préparation des ressources matériels et humaines nécessaires au projet.
    • Management d’équipes en interne et sous-traitant
    • Mise en place des processus de productions et d’optimisations.
    • Animation de réunions hebdomadaires client reporting, remontées d’alertes, Bilan à S-1.
    Analyste IT
    2015-2016 (6 mois)
    • Gestion d’incidents.
    • Diagnostique et résolution les incidents ou les demandes d'information.
    • Clôture administrative de l'incident.
    • Reporting & KPI des incidents.
    • Remonté d’alerte.
    • Support Applicatif N1/N2.
    • Rédaction des fiches de cas pour capitaliser les bonnes pratiques dans la base de connaissance partagée.

Études et formations
CV plus récent en cours de mise à jour
  • FORMATION

    2018-2019 : Master 2 : Management des risques des Systèmes d’information.
    Université de Poitiers -IRIAF - France
    2009-2015 : Diplôme d'ingénieur d’état en Génie des Réseaux et Télécommunication.
    Ecole d’ingénieur -ENSA- Maroc
    2008-2009 : Baccalauréat sciences Mathématiques A Lycée Riad El andalous - Maroc

    CERTIFICATION

    2021 : ISO 27001 Lead Implementor.
    2020 : EBIOS RM.
    2019 : ISO 27001 Fondation.
    2017 : ITIL V3.

    COMPETENCES

    Gestion des risques et sécurité des systèmes d’information :
    • Méthodologie d’analyses de risques : EBIOS RM, EBIOS 2010, ISO27005.
    • Audit et implémentation SMSI : ISO 27001/27002, NIST CSF, NIST 800-53 ...
    • Intégration de la sécurité dans les projets et rédaction de PSSI.
    • Etude d'impact sur la vie privée (PIA).
    • Rédaction des procédures de sécurité.
    • Loi et Réglementation : Règlement Général sur la Protection des Données Personnelles (RGPD)- Loi de programmation militaire.
    Gestion de projet :
    • Cadrage projet.
    • Chiffrage des projets et préparation des dossiers des offres.
    • Management d’équipes en interne et sous-traitants.
    • Affectation des ressources humaines et matérielles selon les besoins.
    • Suivi financier et commercial des projets.

    • Mise en place d’indicateurs KPI, pour mesurer l’efficacité, la qualité, les délais et les coûts
    • Animation de réunions hebdomadaires client : reporting, remontées d’alertes.
    • Etude de faisabilité
    • Etudes d'opportunités
    Production / Exploitation :
    • Support Réseau.
    • Support applicatif.
    • Administration et architecture Réseaux.
    • Définition de plan d'adressage.
    • Installation/Configuration de matériels réseaux Cisco.
    • Administration système.
    Maîtrise d'œuvre :
    • Assistance MOE.
    • Conseil technique.
    • Rédaction de spécifications techniques.
    Maîtrise d'ouvrage :
    • Assistance MOA.
    • Recueil des besoins.
    • Rédaction de Cahiers des Charges.
    • Support utilisateurs.
    Réseaux et routage :
    • Sécurité des réseaux : Cryptographie, Firewall, IDS/IPS, ACL).
    • OS : Windows/Linux Administration et Intégration des plateformes de Virtualisation.
    • Protocoles Réseaux et Routage : MPLS, EIGRP, RIP, OSPF, VLAN …

    SAVOIR-ETRE
    • Autonomie.
    • Capacité d'adaptation.
    • Gestion du stress.
    • Rigueur.

    LANGUES

    Français : Lu, Ecrit, Parlé (Bilingue).
    Arabe : Lu, Ecrit, Parlé (Bilingue).
    Anglais : (Professionnel).

D'autres freelances
Consultant cybersécurité ISO 2700x

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité
Daniel

Consultant cybersécurité

  • MASSY
EBIOS ISO 2700x
Disponible
CV Consultant cybersécurité Cybersécurité
Patrick Arold

Consultant cybersécurité Cybersécurité

  • CRÉTEIL
Cybersécurité SECURITE ISO 2700x SPLUNK
Disponible
CV Senior Cybersecurity Expert
Hedi

Senior Cybersecurity Expert

  • ABLON-SUR-SEINE
Cybersécurité ISO 2700x IAM
Disponible
CV Consultant (MBA), Gestion de projet (PMP), Cybersécurité (CISSP, ISO 2700x), ITIL
Vivien

Consultant (MBA), Gestion de projet (PMP), Cybersécurité (CISSP, ISO 2700x), ITIL

  • PARIS
CISSP Cybersécurité IAM SECURITE SHELL UNIX ISO 2700x LINUX ITIL PYTHON
Bientôt disponible
CV Consultant systèmes, réseaux et cybersécurité
Gueye Sylvain

Consultant systèmes, réseaux et cybersécurité

  • SAINT-DENIS
WINDOWS Microsoft Intune LAN ACTIVE DIRECTORY VMWARE Cybersécurité AZURE POWERSHELL ISO 2700x RGPD
Disponible
CV Consultant cybersécurité Cybersécurité
Simon

Consultant cybersécurité Cybersécurité

  • BOULOGNE-BILLANCOURT
Cybersécurité ISO 2700x EBIOS
Disponible
CV Consultant cybersécurité RISQUE
François

Consultant cybersécurité RISQUE

  • PARIS
RISQUE Cybersécurité ISO 2700x EBIOS
Disponible
CV Consultant cybersécurité ISO 2700x
Fabrice

Consultant cybersécurité ISO 2700x

  • VEIGNÉ
ISO 2700x SECURITE Cybersécurité
Disponible
CV Consultant cybersécurité Cybersécurité
Achy Josue

Consultant cybersécurité Cybersécurité

  • OZOIR-LA-FERRIÈRE
WINDOWS SECURITE Cybersécurité IAM FIREWALL PENTEST PKI RGPD Cloud AWS ISO 2700x
Disponible
CV Consultant cybersécurité ISO 2700x
Thomas

Consultant cybersécurité ISO 2700x

  • TOURS
SIEM LINUX PKI ISO 2700x Cybersécurité FORTINET IAM WINDOWS PENTEST RGPD
Disponible