About Reda
Consultant en cybersécurité avec 10 ans d’expérience, dont 3 ans au sein de La Banque Postale en accompagnement direct des
RSSI. Spécialisé en gouvernance et stratégie cyber, gestion et évaluation des risques, ainsi qu’en conformité réglementaire des actifs critiques. Habitué aux environnements complexes et aux contextes sensibles, j’ai assuré le rôle de backup RSSI, participé à des cellules de crises et contribué à un exercice de crise de place piloté par la Banque de France. Ouvert, collaboratif et force de
proposition, je souhaite mettre mon expertise et ma connaissance du Groupe au service d’une cybersécurité renforcée et durable.
French
Native or bilingual
English
Fluent
Spanish
Conversational
Can work on-site
Paris (up to 50km)
Experience
- BpifranceExpert Cyber SécuritéPUBLIC SECTOROctober 2025 - Today (8 months)Paris, France•Accompagnement sécurité auprès des métiersoIdentifier des risques inhérents à chaque produit (IA, SaaS ou développé en interne)oÉmettre des recommandations pour aider les équipes à la mitigation de ces risquesoÉmettre des avis de sécurité sur les AO, POC, contrats, etc.•Évaluation de maturité Cyber et revue globale des processus Cyber sous responsabilité de l’équipe MRB
- La Banque Postale Groupe - SiègeExpert Cyber SécuritéBANKING AND INSURANCEOctober 2022 - Today (3 years and 8 months)Paris, France• Accompagnement sécurité auprès des métiers, MOA et C/RSSI (offre de service)o Analyser les besoins de sécurité de projetso Contrôler la conformité vis-à-vis de la PSSI, des notes et points d’attentiono Participer à des réunions de travail ou comités de pilotageo Organiser des comités de suivi mensuels avec les CSSI, et rédiger des comptes rendus1 / 4o Conseiller les métiers pour des aspects organisationnels liés à la SSIo Donner un avis sur les analyses de risques (EBIOS RM), Le cas échéant, remonter des alertesSécurité aux RSSIs concernés…• Pilotage MOA Sécurité - projet DevSecOps :o Définition des exigences sécurité relatives à la sécurité dans le développemento Recueil et formalisation des besoins sécurité pour les projetso Coordination avec la MOE pour la construction des estimations budgétaireso Suivi des actions de sécurité en COPROJ, organisation et animation des COPIL• Rédaction et Mise à jour des politiques sous responsabilité de l’équipe B2C, notamment :§ Politique de maîtrise des risques dans les projets§ Politique de maîtrise des risques de sécurité liés à l’externalisation§ Politique DevSec§ Politique Cloud§ Plan d’Assurance Sécurité (mise en conformité DORA)§ Politique de gestion des listes blanches messagerie§ Politique de gestion des flux non-standards• Expertise en gestion des risques :o Double regard et validation des analyses de risques sécurité réalisées par les projetso Contribution aux comités d’examen produit et aux comités d’externalisation pour l’émission d’avissécuritéo Instruction et traitement des dérogations sécurité.• Gouvernance :o Pilotage du projet de transformation de l’équipe B2Co Sensibilisation des équipes projet et direction sur les enjeux SSIo Élaboration de tableaux de bord et de reporting pour le suivi de la conformité et des risques
- EnedisResponsable de portefeuille / Analyste Cyber (Formind)November 2021 - October 2022 (11 months)92400 Courbevoie, France• Réaliser les activités d'intégration de la SSI dans les projets (ISP).• Réaliser les analyses de risques, suivre les mises en conformité, les demandes de dérogations et les changements.• Accompagner en amont les projets sur les sujets sécurité, notamment en les aidant au cadrage contractuel du PAS, en évaluant les risques SSI et en élaborant avec les architectes, les templates et les architectures sécurisées.• Fournir aux différents acteurs projets les éléments relatifs aux mesures de sécurité à respecter.• Proposer un appui d'expertise sécurité SI fonctionnelle et/ou technique compréhensible à tous, tout au long du cycle de vie des projets.• Répondre à l'accroissement des enjeux et des problématiques cyber au sein d'Enedis à travers la mise en place et la réalisation d'un service de premier plan, continu et porteur d'engagements.
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Two-year degree, Computer Systems Networking and TelecommunicationsIUT (Institut Universitaire de Technologie)2013Two-year degree, Computer Systems Networking and Telecommunications
- Engineer's degree, Industrial System EngineeringPolytech Angers - Ecole d'Ingénieurs de l'Université d'Angers2016Engineer's degree, Industrial System Engineering
Certifications
- ISO/IEC 27005 Risk ManagerPECB2019
- EBIOS Risk ManagerPECB2019