Ahlam - Consultant cybersécurité ISO 2700x
Ref : 220928H001-
94700 MAISONS-ALFORT
-
Consultant cybersécurité (32 ans)
-
Freelance

EXPERIENCE
Consultante Cyber sécurité
Février 2019 – Aujourd’hui
• Client BNP Paribas : Du 10/2021 à aujourd’hui : Responsable Cyber Programme : Réponse aux exigences NIST, Challenge des équipes opérationnelles, Sensibilisation des métiers à la cyber sécurité, Gestion /support sur la norme ISO 27001, Maintien de la déclaration d’applicabilité (SOA) de l’entreprise, Gestion/surveillance/audit des sous-traitants critiques en termes de sécurité de l’information.
• Client ARKEVA : Du 06/2021 au 10/2021 : Rédaction PSSI, Analyse des écarts de conformité OSE, Analyse des risques.
• Client DAP, Ministère de la justice : Du 11/2020 au 06/2021 : Homologation des applications, Evaluation des risques SI au travers la méthode EBIOS RM, Proposition des mesures de sécurité à mettre en œuvre, Etude de conformité, Analyse des écarts.
• Client EDF : 02/2020 au 08/2020 : PMO SOC : Contrôle des performances (Mesures et suivi des offenses, Edition de rapport de performance) , Bilan des activités (Volumes de production), Extrapolation des tendances, Statistiques ,Analyse / Préconisation de productivité, Rapports de production, Suivi des risques du/des projets, Participation aux comités de pilotage.
• Client ALLIANZ : Du 01/2020 au 02/2020 : Audit de conformité, Analyse des écarts de conformité, Suivi de l’implémentation des projets de sécurité avec les différents sous-traitants.
• Client, Ministère de la justice 10/2019 au 01/2020 : Evaluation des risques SI au travers la méthode EBIOS 2010, Proposition des mesures de sécurité à mettre en œuvre, Etude d'impact sur la vie privée (PIA).
• Client CMA CGA 04/2019 au 10/2019 : Evaluation de la sécurité des systèmes SI étudiés au travers le Framework NIST CSF,
Etablissement de l’organisation cyber, rôles et responsabilités, Identification et évaluation des risques résiduels, Priorisation des projets de sécurité.
Chef de projet Telecom
2016-2018 (3 ans)
• Réalisation, suivi de divers projets pour le compte de grands clients.
• Suivi Budgétaire des projets
• Chiffrage et réponse aux appels d’offres.
• Recrutement de collaborateurs, définition des postes et objectifs.
• Mise en place d’indicateurs KPI, pour mesurer l’efficacité, la qualité, les délais et les coûts
• Préparation des ressources matériels et humaines nécessaires au projet.
• Management d’équipes en interne et sous-traitant
• Mise en place des processus de productions et d’optimisations.
• Animation de réunions hebdomadaires client reporting, remontées d’alertes, Bilan à S-1.
Analyste IT
2015-2016 (6 mois)
• Gestion d’incidents.
• Diagnostique et résolution les incidents ou les demandes d'information.
• Clôture administrative de l'incident.
• Reporting & KPI des incidents.
• Remonté d’alerte.
• Support Applicatif N1/N2.
• Rédaction des fiches de cas pour capitaliser les bonnes pratiques dans la base de connaissance partagée.
FORMATION
2018-2019 : Master 2 : Management des risques des Systèmes d’information.
Université de Poitiers -IRIAF - France
2009-2015 : Diplôme d'ingénieur d’état en Génie des Réseaux et Télécommunication.
Ecole d’ingénieur -ENSA- Maroc
2008-2009 : Baccalauréat sciences Mathématiques A Lycée Riad El andalous - Maroc
CERTIFICATION
2021 : ISO 27001 Lead Implementor.
2020 : EBIOS RM.
2019 : ISO 27001 Fondation.
2017 : ITIL V3.
COMPETENCES
Gestion des risques et sécurité des systèmes d’information :
• Méthodologie d’analyses de risques : EBIOS RM, EBIOS 2010, ISO27005.
• Audit et implémentation SMSI : ISO 27001/27002, NIST CSF, NIST 800-53 ...
• Intégration de la sécurité dans les projets et rédaction de PSSI.
• Etude d'impact sur la vie privée (PIA).
• Rédaction des procédures de sécurité.
• Loi et Réglementation : Règlement Général sur la Protection des Données Personnelles (RGPD)- Loi de programmation militaire.
Gestion de projet :
• Cadrage projet.
• Chiffrage des projets et préparation des dossiers des offres.
• Management d’équipes en interne et sous-traitants.
• Affectation des ressources humaines et matérielles selon les besoins.
• Suivi financier et commercial des projets.
• Mise en place d’indicateurs KPI, pour mesurer l’efficacité, la qualité, les délais et les coûts
• Animation de réunions hebdomadaires client : reporting, remontées d’alertes.
• Etude de faisabilité
• Etudes d'opportunités
Production / Exploitation :
• Support Réseau.
• Support applicatif.
• Administration et architecture Réseaux.
• Définition de plan d'adressage.
• Installation/Configuration de matériels réseaux Cisco.
• Administration système.
Maîtrise d'œuvre :
• Assistance MOE.
• Conseil technique.
• Rédaction de spécifications techniques.
Maîtrise d'ouvrage :
• Assistance MOA.
• Recueil des besoins.
• Rédaction de Cahiers des Charges.
• Support utilisateurs.
Réseaux et routage :
• Sécurité des réseaux : Cryptographie, Firewall, IDS/IPS, ACL).
• OS : Windows/Linux Administration et Intégration des plateformes de Virtualisation.
• Protocoles Réseaux et Routage : MPLS, EIGRP, RIP, OSPF, VLAN …
SAVOIR-ETRE
• Autonomie.
• Capacité d'adaptation.
• Gestion du stress.
• Rigueur.
LANGUES
Français : Lu, Ecrit, Parlé (Bilingue).
Arabe : Lu, Ecrit, Parlé (Bilingue).
Anglais : (Professionnel).