About Abdelhak
Consultant Sénior en GRC et Chef de Projet Cybersécurité avec 5 ans d’expérience en environnements critiques et réglementés. Spécialisé dans le pilotage et l’intégration de la sécurité dans les projets (ISP), gestion des risques IT, la mise en conformité des directives européenne, le suivi des plans de remédiation post-audit et la gestion des vulnérabilités. Habitué aux contextes multi-équipes (direction, juridique, IT, métiers, fournisseurs) et aux environnements à fortes contraintes réglementaires. Approche orientée delivery, maîtrise des risques et sécurisation des engagements réglementaires.
French
Native or bilingual
English
Fluent
Can work on-site
Paris (up to 20km)
Experience
- Secteur LuxeArchitecte Sécurité et référent global sécurité du programmeLUXURY GOODSFebruary 2023 - February 2025 (2 years)Paris, France
- Pilotage cybersécurité d’un programme international multi-régions (5 zones géographiques, multiples parties prenantes IT, métiers et CISO locaux)
- Mise en oeuvre de la démarche Security by Design (ISP)
- Réalisation d’analyses de risques (EBIOS RM / ISO 27005) et définition des stratégies de traitement des risques
- Définition et intégration des exigences de sécurité dans les architectures et projets (cloud & on-premise)
- Accompagnement des équipes IT, DevSecOps et CISO régionaux dans l’implémentation des mesures de sécurité
- Garantie de la conformité réglementaire (RGPD, PIPL) et alignement avec les standards Groupe
- Pilotage et animation des comités de gouvernance (COMEX, COPROJ, comités sécurité)
- Organisation et animation d’ateliers cybersécurité (sensibilisation, cadrage, architecture, risques)
- Gestion des incidents de sécurité (qualification, investigation, remédiation, communication, amélioration continue)
- Pilotage du Third Party Risk Management (TPRM) : évaluation des fournisseurs, suivi de conformité et remédiation
- Rédaction et maintien du corpus documentaire SSI : politiques, standards, procédures, guidelines
- Revue et validation des architectures sécurisées (Zero Trust, segmentation réseau, défense en profondeur)
- Pilotage des audits de sécurité : Revue de code, Revue de configuration, Tests d’intrusion, SAST / DAST / SCA
- Suivi des vulnérabilités et pilotage des plans de remédiation
- DeloitteConsultant Sénior GRC & Chef de Projet CybersécuritéCONSULTING AND AUDITSNovember 2019 - October 2025 (5 years and 11 months)Paris, FranceIntervention sur des programmes cybersécurité stratégiques pour de grands groupes internationaux, dans des contextes réglementaires et opérationnels complexes :
- Pilotage PMO de programme cybersécurité multi-projets internationaux
- Gestion des risques Cyber sur plus de 100 projets IT (EBIOS RM, ISO 27005)
- Intégration de la sécurité dans les projets IT dès la conception (Security by Design) sur plus de 100 projets
- Contribution à la conformité réglementaire (RGPD, NIS2, DORA, PIPL)
- Qualification et évaluation des risques fournisseurs (Third Party Risk)
- ATMB - Autoroutes et Tunnel du Mont BlancAssistant RSSIApril 2019 - November 2019 (7 months)Rhône, France
- Participation aux AO et POC CASB (définition des critères SSI)
- Analyses de risques projets (EBIOS RM).
- Audits techniques (firewall, architecture, cloud)
- Contribution à la définition des politiques de sécurité CASB
Recommendations
Be the first to recommend Abdelhak
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Expert en Informatique et Systèmes d'Information , InformatiqueSUPINFO International University2019Expert en Informatique et Systèmes d'Information , Informatique