Description

Consultant en cybersécurité, GRC et conformité réglementaire, Senior Lead Auditor & Lead Implementer ISO/IEC 27001 et Formateur certifié PECB, j’accompagne les organisations sur des missions ciblées à forte valeur ajoutée.
Audit interne ISO/IEC 27001 & SMSI – missions flash: réalisation d’audits internes ciblés (1 à 3 jours), audits externes et audits de surveillance, avec livrables structurés incluant plan d’audit, constats, rapport et plan d’actions priorisé (expérience LSTI, référentiels ANSSI).
Conformité DORA / NIS2 : accompagnement pragmatique (3 à 8 jours selon périmètre) pour évaluer les écarts réglementaires, prioriser les exigences critiques et définir une feuille de route opérationnelle de mise en conformité et de gouvernance. NIS2 Lead Implementer (PECB).
Gouvernance de l’IA & ISO/IEC 42001: interventions courtes de cadrage et d’analyse des risques IA (2 à 5 jours) incluant structuration d’un AI Management System (AIMS), définition de politiques IA, cartographie des usages, RACI et recommandations d’alignement avec ISO 27001, NIS2, DORA et l’AI Act (approche non certifiante).
Protection des données & ISO/IEC 27701: mise en place et extension de Privacy Information Management System (PIMS), articulation SMSI–RGPD (certifié ISO/IEC 27701 Foundation – PECB).
Gouvernance & pilotage GRC: création et optimisation de SMSI, analyses de risques (EBIOS RM), définition de KPI/KRI et tableaux de bord conformité (JIRA, Confluence, EGERIE).
Formation & sensibilisation: formations certifiantes PECB (ISO/IEC 27001 Lead Auditor & Lead Implementer) et ateliers pratiques sur l’audit interne, la conformité réglementaire et la résilience opérationnelle.

Ce qui me distingue: Plus de 16 ans d’expérience, une double expertise auditeur terrain / formateur certifiant, et une capacité à intervenir rapidement sur des projets flash avec des livrables immédiatement exploitables.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent
Arabic
Native or bilingual
Spanish
Basic

Workplace preferences

Can work on-site

Paris (up to 50km), Nice (up to 10km), Nantes (up to 10km), Aix-en-Provence (up to 10km), Strasbourg (up to 10km)

Capago
On Malt
Audit interne ISO/IEC 27001:2022 du SMSI
TRAVEL AND TOURISM
December 2025 - January 2026
Paris, France
Réalisation d’un audit interne ISO/IEC 27001:2022 dans un contexte de délais contraints, avec un focus prioritaire sur la revue des non-conformités issues de l’audit externe, l’évaluation des mesures correctives mises en œuvre et la vérification de leur efficacité opérationnelle.

La mission a couvert les clauses clés de la norme (4 à 9) ainsi qu’un échantillon ciblé de contrôles de l’Annexe A, sélectionnés sur la base du niveau de risque et des constats précédents (gouvernance, gestion des accès, incidents, changements, journalisation, monitoring, sécurité opérationnelle).

Les travaux ont inclus :

- entretiens avec la Direction et les responsables clés,
- revue documentaire du SMSI,
- analyse des pratiques opérationnelles,
- évaluation de la maturité et de la démonstrabilité des contrôles,
- formalisation des constats (observations et opportunités d’amélioration),
- restitution claire et actionnable pour sécuriser la clôture des non-conformités et renforcer la maturité globale du SMSI.

Mission menée avec une forte réactivité, une communication fluide et une approche pragmatique, orientée valeur et résultats.
Audit interne Audit ISO 27001 GRC & Pilotage SMSI Analyse de risques
BNP PARIBAS SECURITIES SERVICES
DEVOPS Security Champion
BANKING AND INSURANCE
June 2022 - November 2022 (5 months)
Paris, France
Intégration sécurisée des applications dans la chaîne DevOps, avec respect du SDLC et des politiques internes.
Suivi et analyse des vulnérabilités issues d’outils SAST/SCA (Fortify, SonarQube, Nexus IQ) et coordination des remédiations.
Contribution à l’évaluation et à la cartographie des risques applicatifs.
Référent cybersécurité auprès des équipes de développement, promotion des standards et bonnes pratiques de sécurité.
DevSecOps SAST Cybersécurité
DOCAPOSTE
Responsable de la Certification Sécurité/ISMS Manager
TECH
March 2023 - Today (3 years and 3 months)
Paris, France
Pilotage du SMSI et conformité ISO 27001, eIDAS, DORA et NIS2.
Évaluation et revue de conformité des fournisseurs et partenaires.
Contribution aux certifications (eIDAS, CSPN) et conseil en sécurité.
Suivi des plans d’actions correctives et de la maturité sécurité.
Pilotage et réalisation d’audits, évaluations de sécurité et analyses de risques.
Conformité DORA NIS2 ISO 27001 Mise en place & pilotage SMSI (ISMS) GRC

Check out Alaeddine's experience

Be the first to recommend Alaeddine

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master Professionnel en Sécurité des Réseaux & SI
Institut d’informatique de Tunis
2009
Formation axée sur la cybersécurité avancée, incluant sécurité des réseaux, protection des systèmes d’information, cryptographie, audit et gouvernance.
Diplôme d’ingénieur
ENIS (Sfax, Tunisie)
2006
Diplôme d’ingénieur couvrant systèmes informatiques, systèmes embarqués et électronique digitale

Check out Alaeddine's education

PECB Certified Trainer
PECB
ISO 27001 Lead Implementer ISO 27001 Lead Auditor
ISO/IEC 27001 : Senior Lead Auditor
PECB
https://www.credly.com/earner/earned/badge/abc75d3b-9bd6-4d4f-8d42-e5de5612b6c9
Analyse de risques Audit de conformité Certification ISO ISO 27002 SOA Audit interne ISO 27000 ISO 27001 Audit SMSI Audit de sécurité

Alaeddine's certifications are only visible to Malt Community members

Cybersecurity Expert

Alaeddine B.

Audit▪︎ISO27001▪︎DORA▪︎NIS2▪︎GRC▪︎AI▪︎eIDAS▪︎RSSI

About Alaeddine

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories