You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Soufiane BouasriaSB

Soufiane Bouasria

Cybersécurité GRC | Audit SSI, ISO 27001, PCI DSS

€600/day
Toulouse, FR
3-7 years
PCI DSS
EBIOS RM
ISO 27001
Gestion des risques
GRC (Governance, Risk and Compliance)

Average response time: 1 hour

About Soufiane

Consultant cybersécurité GRC & conformité — j’accompagne PME et ETI sur leurs projets PCI DSS, ISO 27001, NIS2 et DORA, de l’audit jusqu’à la mise en conformité.

4 audits PCI DSS menés avec succès en environnements exigeants, avec pilotage opérationnel complet et livrables exploitables immédiatement.

Ce que vous obtenez concrètement :
Audit SSI & gap analysis documentée
Plan de remédiation priorisé avec suivi des actions
• Politiques, procédures et preuves pour audits QSA
• Tableaux de bord, KPI sécurité et reporting direction
• Accompagnement RSSI / vRSSI externalisé

Mes domaines d’intervention :
• PCI DSS v4.0
• ISO 27001 & gouvernance SSI
• Analyse de risques EBIOS RM
• NIS2 & DORA
• Gestion des vulnérabilités (Qualys)
• SIEM Wazuh & sécurité AWS

Pourquoi travailler avec moi :
• Intervention autonome, remote ou sur site
• Livrables directement exploitables
• Approche pragmatique orientée résultats
• Pas d’intermédiaire ni de surcoût

Disponible pour missions d’audit, conformité, gouvernance SSI et accompagnement RSSI externalisé.

Missions full remote partout en France, avec déplacements possibles sur site selon les besoins.
Consulting and Audits
Digital and IT Services
Digital Business Models

  • French

    Native or bilingual

  • Arabic

    Native or bilingual

  • English

    Fluent

Can work on-site
Toulouse (up to 50km)

Experience

  • PRELUDD PAYMENT SERVICES
    Cybersecurité GRC PCI DSS
    SOFTWARE PUBLISHING
    May 2022 - November 2025 (3 years and 6 months)
    31700 Blagnac, France
    • Réalisation de contrôles permanents de niveau 2 (LOD2) sur les politiques de risk IT et Cyber dans le cadre des exigences PCI DSS et GIE CB
    • Conception et mise en place de dashboards de suivi de la conformité permettant un pilotage en temps réel des exigences SSI à destination de la direction
    • Expertise technique (systèmes, réseaux, outils de sécurité) mise au service de la gouvernance SSI : analyse fine des risques IT et définition de réponses adaptées aux exigences de conformité (PCI DSS, EBIOS RM)
    • Production de tableaux de bord SSI : Pilotage et gestion des vulnérabilités (Qualys), indicateurs de conformité et KPI sécurité — reporting régulier à destination de la direction
    • Pilotage et gestion opérationnelle du plan de sensibilisation Cyber : création de supports (slides, affiches) et animation de formations / ateliers auprès des équipes
    • Traitement opérationnel des sollicitations, alertes et dérogations relevant du RSSI
    • Réalisation d'audits internes et formalisation des rapports de contrôle
    • Mise en place et suivi des politiques, procédures et standards de sécurité (PCI DSS, GIE CB)
    • Gestion des plans de réponse aux incidents de sécurité et PCA
    • Intégration d'outils de cybersécurité : Qualys (gestion des vulnérabilités), Wazuh, SIEM), Firewall — automatisation des contrôles
    • Déploiement d'une architecture sécurisée AWS conforme PCI DSS et participation à la mise en place d'un SOC
    Linux Cybersécurité Gestion de projet AWS PCI DSS
  • MEDIAMEETING
    Administrateur sécurité des systèmes d'information
    TELECOMMUNICATIONS
    March 2022 - April 2022 (1 month)
    Portet-sur-Garonne, France
    • Gestion du parc informatique avec GLPI (Macbook, Windows)
    • Gestion des accès utilisateurs (IAM)
    • Maintien en condition opérationnel des serveurs
    • Sécurité des accès physiques
    • Gestion des vulnérabilités
    • Maintien des firewall (Cisco)
    • Gestion de la documentation liés aux procédures opérationnelles
    Cybersécurité Gestion des vulnérabilités Linux Audit de sécurité Cloud Integration
  • MGI Consultant Sud-Ouest
    Administrateur systèmes réseaux et cybersecurité
    DIGITAL AND IT
    January 2022 - February 2022 (1 month)
    Toulouse, France
    • Gestion du parc informatique avec GLPI (Macbook, Windows)
    • Gestion des accès utilisateurs (IAM)
    • Maintien en condition opérationnel des serveurs
    • Sécurité des accès physiques
    • Gestion des vulnérabilités
    • Maintien des firewall (Cisco)
    • Gestion de la documentation liés aux procédures opérationnelles
    Linux IAM Gestion des vulnérabilités
Check out Soufiane's experience

Recommendations

Be the first to recommend Soufiane

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Technicien Supérieur Systèmes et Réseaux (Bac +3)
    LDNR
    2021
    Technicien Supérieur Systèmes et Réseaux (Bac +3)
  • Administrateur Systèmes et Réseaux (Bac+4)
    VAE
    2022

Skill set

Gestion des vulnérabilités
AWS
Cybersecurity Incident Management
Security Awareness Training
Risk and Vulnerability Assessment
Audit de sécurité
Analyse de risques
Audit cybersécurité
Project Governance
NIS2
DORA
PSSI
Audit interne
SIEM
Fintech
Banque

Categories