CV CYBERSÉCURITÉ : Recevez gratuitement les profils qui vous intéressent

Aperçu des missions de Soufiane,
freelance CYBERSÉCURITÉ résidant dans les Hauts-de-Seine (92)

EXPERIENCE PROFESSIONNELLE

Depuis 02/2023 : Chantier des atlantiques, Consultant Senior en Cybersécurité
o Evaluation des prestataires et des équipements par rapport aux standards 62443-2 et 62443-3
o Elaboration du « Security design brief”
o Définition des « systems under consideration »
o Réalisation des HLRA
o Réalisation des DRA
o Définition des zones et conduites
o Définition des RMP
o Organisation des tests FAT, HAT et SAT et clôture du projet

01/2021 à 02/2023 : Groupe Faurecia (Forvia), Consultant Senior en Cybersécurité (40 pays /+100
Nationalités, +150.000 P), rattachée au CISO (Groupe) Nanterre-France :
Responsabilités / Projets :
o Analyse des risques sécurité : nouveaux projets du groupe, projets de transformation digitale, cloud
Saas, on-premises, etc.
o Évaluation de la sensibilité des projets selon les priorités cybersécurité (DICT) et la conformité RGPD,
ISO, SOC II, etc.
o Conception, Création et exploitation du Framework « Third Party Risk Management TPRM » du groupe
EXPERIENCE PROFESSIONNELLE
CERTIFICATIONS
DIPLOMES
LANGUES
3
o Analyse de la documentation cybersécurité, évaluation, validation (Go/no Go) des nouvelles
solutions/applications/services et des prestataires/fournisseurs, CSPs et Hosting providers.
o Évaluation de la maturité cybersécurité des Third Parties
o Responsable de l'intégration de la sécurité dans les projets ISP/security by design : projets cloud, IT,
développement des applications en interne S-SDLC (équipe DEV en inde), devops/devsecops avant la
mise en production/Go live (+50 projets)
o Préparation des exigences sécurité (internal cybersecurity requirements) selon la criticité et la
sensibilité du chaque projet pour l'équipe interne (architecte sécurité, équipe infra, …)
o Préparation des exigences de la configuration sécurisée (Input) pour l'architecte sécurité :
applications/services hébergés dans notre cloud privé (firewall, IDS/IPS, Proxy, IAM, PAM, …)
o Coordination et collaboration avec le DPO groupe pour assurer la conformité RGPD, et avec le Head
Legal IT pour la partie réglementaire (Schrems II Compliance, Eur/USA cloud act, USA patriot act, …)
et les risques liés à la partie contractuelle (restituions/durée de conservation et suppression des
données chez un CSP, changement de prestataire…)
o Représentant de l'équipe Advisory Cybersecurity dans les steering committee meetings (suivi des
projets avec réserves cybersécurité)
o Réfèrent cybersécurité dans le projet Move to cloud Azure et le nouveau SOC (Security Operation
Center)
o Conseil, assistance et support des équipes métiers : présentation des risques sécurité en comité projet,
plan d'actions, risques résiduels, acceptation des risques…, en s’appuyant sur les méthodologies,
normes et bonnes pratiques, EBIOS, ISO 27K, NIST, CSA, etc.
o Analyse et mise à jour des dossiers et de la documentation de sécurité SI
o Présentation (aux différents acteurs du projet) des risques résiduels en adaptant les résultats des
audits et des analyses de risques aux contextes métiers, en identifiant des plans de mitigation des
risques
o Sensibilisation cybersécurité des différentes équipes/filiales du groupe
o Amélioration continue de la méthodologie/démarche, des procédures et référentiels sécurité du
groupe, notamment la méthodologie (outil d'analyse des risques et comparatif prestataires) de
classification des applications dans des contextes particuliers (cloud, on-premises, sites pilotes, etc.)
o Préparation/ présentation des KPIs cybersécurité de notre activité (Advisory) dans le comité
cybersecurité mensuel et reporting au CISO
Environnement Technique : NIST, Cloud Security Alliance, ISO 27001, ISO 27005, Tisax, GDPR, Owasp, Mitre
Att & CK, ICS Security, MS Project, etc.

AOUT 201 – A DECEMBRE 2020 CONSULTANT EXPERT CYBER SECURITE, DATA PROTECT,
CASABLANCA MAROC
o Responsable de la mise en place du Système de Management de la sécurité SI conformément à la
norme ISO 27001
o Accompagnement à la certification ISO 27001
o Sécurité des moyens de payements et accompagnement à la certification PCI DSS
o Accompagnement à la mise en place du plan de continuité d’activité et du plan de secours
informatique
o Maitrise d’ouvrage sur les projets sécurité SI transverses
o Analyses et gestion des risques
o Audit du dispositif sécurité SI
o Animation des réunions et conférences relatives à la sécurité SI
o Membre de cellules de crise clients
o Membre de l’association marocaine de la sécurité de l’information

AOUT 2014 – DECEMBRE 2018 CONSULTANT CYBER SECURITE, Free-Lance, Boston – Massachusetts
o Revue de configurations
o Evaluation des system sécurité existants et propositions des axes d’améliorations
o Assistance à la correction des anomalies identifiées
o Sensibilisation aux enjeux de la cybersécurité
o Environnement Technique : Cisco firewalls, Cisco switching, F5, Juniper firewalls, Mcafee, Windows
server, AD, Qualys, Nessus, Linux, Metasploit, EDR, XDR,….

MAI 2008 – JUIN 2014 CYBER SECURITY OFFICER, BNP PARIBAS-MEDITERANEE IT, CASABLANCA
MAROC
o Taches organisationnelles (Mise en place du SMSI- Système de management de la sécurité SI) :
o Élaboration de la politique de sécurité de l’information selon les recommandations des normes ISO
270001/270002
o Élaboration des Procédures de sécurité de l’information
o Élaborations des indicateurs et tableaux de bords de sécurité de l’information
o Elaboration et insertion du référentiel de sécurité de l’information
o Sensibilisation des collaborateurs à la sécurité des SI afin de minimiser l’impact du risque humain
o Animation des séminaires et réunions de sécurité de l’information avec l’ensemble des parties
prenantes
o Veille réglementaire
o PCA (Plan de continuité de l’activité) :
o Définition du périmètre du PCA avec la direction générale et les parties prenantes
o Animation des comités de pilotage du projet
o Validation des tests de recettes
o Promotion du projet et insertion auprès des parties prenantes
o Maintien en condition opérationnelles du PCA
o Réalisation des tests, rédaction des rapports et correction des anomalies identifiées
o Sécurité technique et audit du SI :
o Réalisation des audits du système de sécurité :
o Penetration testing (Networks, Systems, Applications)
o Analyses des vulnérabilités et rédaction des rapports d’audits avec les plans d’actions correctifs
o Application de contrôles périodiques pour les risques identifiés
o Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en
détecter les faiblesses et les carences
o Choisir les dispositifs techniques les plus appropriés aux besoins de l'entreprise (filtrage, firewall,
IPS/IDS, programmes de backup, cryptographie, authentification, antivirus …)
o Incidents forensics et investigation
o Mise en place des actions de communication en cas de risque majeur ou de dommages au SI
o Assurer une veille technologique, notamment sur les évolutions des protections
o Appréciation et analyses des risques
Environnement Technique : Cisco firewalls, Cisco switching, F5, Juniper firewalls, Mcafee, Windows server,
AD, Qualys, Nessus, Linux, Metasploit, EDR, XDR, NIST, Cloud Security Alliance, ISO 27001, ISO 27005, GDPR,
Owasp, Mitre Att & CK, ICS Security, MS Project, etc.

JUIN 2007– MAI 2008 REFERENT TECHNIQUE / COACH FORMATEUR, DELL MAROC
 JUIN 2005 – JUIN 2007 TECHNICAL MONTOR / SITEL HP MAROC