About Nourou Dine
Consultant en Cybersécurité, avec 6 ans d'expériences dans le domaine.
Je suis un passionné des sujets de stratégie cyber, gouvernance, risque et conformité.
Expertises : Analyse de risques, intégration de la sécurité dans les projets, audit ISO27001, accompagnement à la mise en place de SMSI, etc.
Méthodologies et Normes/referentiels : EBIOS2010 / EBIOS RM, ISO27001, ISO27002, ISO27005, NIS2, LPM, ITILv4, NIST, etc
French
Native or bilingual
English
Conversational
Can work on-site
Paris (up to 50km)
Experience
- TennaxiaMission Audit interne ISO27001 :2022SOFTWARE PUBLISHINGMay 2024 - May 2024Paris, FranceMission d'audit interne ISO27001, dans le cadre d’unprojet de certification de TENNAXIA (éditeur logiciel et conseil)- Réunion de lancement : Présentation des objectifs, du planning et des attentes, ainsi que les responsabilités et clarification du périmètre d’intervention ;- Analyse documentaire : Revue des documents existants liés au SMSI ;- Entretiens avec les parties prenantes : échange avec les responsables et acteurs clés du SMSI, pour comprendre leurs processus, leurs besoins de sécurité de l'information.- Analyse des mesures de sécurité existantes : Évaluation des contrôles de sécurité en place pour déterminer leur efficacité, et leur adéquation aux exigences de l’ISO27001 ;- Identification des écarts ;- Formulation des recommandations spécifiques et pragmatiques pour renforcer le SMSI et atteindre la certification ISO 27001 ;- Réunion de clôture ;- Finalisation du rapport après intégration des retours et des commentaires du client lors de la réunion de clôture ;
- SOGECAPExpert sécurité dans les projets (ISP)BANKING AND INSURANCEOctober 2023 - December 2025 (2 years and 2 months)Paris, France• Mission d'accompagnement sécurité des projets (ISP) ausein de SOGECAP (Société Générale Assurances)- L’accompagnement sécurité des projets métiers à l’aide d’analyses derisques en identifiant les enjeux métier, les exigences de sécurité, les plansd’actions associés et en évaluant les risques résiduels- Analyse de la sensibilité des applications et réalisation de dossiers desécurité,- Suivre les résultats des audits des applications, des tiers (partenaires,délégataires, fournisseurs, ...) et des sites physiques, réalisés par un autreservice ou par le service lui-même, l’intégration des vulnérabilités identifiéesdans les analyses de risques et au suivre les plans d’actions de remédiationassociés- Contrôler du niveau de sécurité des applications- Sécurité dans les contrats avec les fournisseurs- Gestion des demandes de dérogation / exception,- Comitologies internes.
- Abeille AssurancesAssistant RSSIBANKING AND INSURANCEFebruary 2023 - October 2023 (8 months)Paris, France- Intégration de la sécurité dans les projets : Analyse de risques, formalisationdes exigences sécurité permettant de réduire les risques identifiés au regarddes politiques internes, suivi de la mise en œuvre des exigences sécurité.- Sécurité dans les contrats avec les fournisseurs- Gestion des demandes et accords sécurité, Comitologies internes.
Recommendations
Be the first to recommend Nourou Dine
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master en Sécurité Informatique et TechnologiesESATICMaster en Sécurité Informatique et Technologies
- Master en Management des Risques des SIIRIAF – Université de PoitiersMaster en Management des Risques des SI
Certifications
- ISO27001 Lead ImplementerPECB2020
- BIOS Risk ManagerPECB2019