Über Bou Mohamed
Professionnel de la sécurité des systèmes d'information et de la cybersécurité avec une expérience de 8 ans.
J'accompagnes les entreprises sur les sujets suivants:
➢ Expertise fonctionnelle
- Gestion de la sécurité approche ISO 27001 et pilotage des projets de sécurité
- Gouvernance Risque Conformité
- Gestion des risques en appliquant des approches ISO 27005 et EBIOS RM
- Connaissance des normes et technologies propres à la cybersécurité
- Intégration de la Sécurité dans les projets avec conformité RGPD et approche SDLC pour
les développements
- Audit de sécurité organisationnelle, évaluation du niveau de sécurité et analyse des écarts.
- Conseil, services et recherche
➢ Expertise technique
- Chiffrement – PKI (Adaptation des contraintes réglementaires, Chois des clé, Primitives
cryptographique)
- Conception et déploiement d’architectures sécurisées et de solutions de sécurité
- Audit de sécurité technique, audit de configuration, et analyse des écarts.
- Sécurité applicative, systèmes et réseaux
- Durcissement d’OS, d’applications et d’équipements réseau
- Sécurité dans le cloud
- Intégration de solutions de sécurité
- Etude comparatives de solutions de sécurité et POC
Französisch
Muttersprachlich oder zweisprachig
Vor Ort möglich
Paris (bis zu 50 km)
Projekt- und Berufserfahrung
- Milleis Banque PrivéeArchitecte sécurité et infrastructureBANKEN & VERSICHERUNGENMai 2025 - Heute (1 Jahr und 1 Monat)Paris, FrankreichPilotage de la mise en place d’un site reconstruction indépendamment du site central et du site secondaire pour une résilience aux attaques par ransomware :- Définition de l’architecture- Étude comparative du matériel et des solutions de virtualisation- Définition de la cinématique de reconstruction étape par étape- Rédaction des procédures de reconstruction- Expression de besoin pour les appels d’offre et dépouillements pour l’achat des solutions.- Définition des politiques WORM
- Trésor Public SénégalMise en place du SOC Trésor public du SénégalÖFFENTLICHER SEKTOR & KÖRPERSCHAFTENMai 2024 - April 2025 (11 Monate)Dakar, SenegalPilotage de la mise Gouvernance et Pilotages de projet SOC- Gouvernance & Pilotage de projets SOC- Conception et mise en oeuvre de Centres d’Opérations de Sécurité (SOC).- Élaboration de feuilles de route techniques, plan de déploiement, indicateurs de performance (KPI, SLA).- Gestion de projet en mode MOE : cadrage technique, supervision de la mise en oeuvre, suivi qualité/coûts/délais.- Coordination des parties prenantes : DSI, RSSI, équipes techniques, partenaires et autorités nationales.Expertise technique SOC- Architecture et intégration de plateformes SOC : SIEM, outils de corrélation et d’investigation.- Intégration des flux de logs (réseau, endpoints, AD, serveurs, pare-feux, proxies).- Définition et automatisation des processus de détection et de réponse (playbooks, alerting, escalade).- Conception d’environnements de supervision et d’investigation sécurisés (zones cloisonnées, DMZ, Sandbox).
- Société Générale SGSNCorrespondant sécurité SI et SPOC pour l’intégration du NIST Cybersécurity FrameworkBANKEN & VERSICHERUNGENApril 2024 - Mai 2025 (1 Jahr und 1 Monat)Dakar, Senegal- L’organisation du dispositif de pilotage de la sécurité SI, sa mise en oeuvre et son suivi- Planifier, organiser et assurer le suivi des actions issues des audits en collaboration avec le RSSI et les équipesopérationnelles- Évaluation et intégration de contrôles NIST sur la filiale SGSN- Gouvernance sécurité- Conseil, assistance, information, formation et promotion sur le périmètre sécurité opérationnelle
Empfehlungen
Sei die erste Person, die Bou Mohamed empfiehlt
Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.
Diese Freelancer passen auch zu Ihren Kriterien
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Ausbildung und Abschlüsse
- Master 2 Pro Sécurité des Contenus, des Réseaux des Télécommunications et Systèmes (SeCReTS)Université de Versailles Saint Quentin - Yvelines2014Suivre le master SeCReTS, c'est : Bénéficier d’une formation de pointe sur les aspects fondamentaux et appliqués de la cybersécurité Acquérir une expertise aussi variée que l’architecture de sécurité des systèmes et des réseaux, la spécification d’algorithmes cryptographiques, le développement logiciel sécurisé, la détection et la réponse aux attaques, l’évaluation matérielle et logicielle, les politiques de sécurité, les aspects juridiques, etc. Être solidement armé pour anticiper l’évolution de la menace, qui est en constante évolution, et répondre aux enjeux opérationnels associés à la SSI des programmes actuels et futurs, dans un contexte d’évolution rapide des technologies. Les étudiants du master SeCReTS bénéficient, depuis sa création (2006), des enseignements dispensés par des chercheurs internationalement reconnus (équipe LMV/CRYPTO à l'UVSQ, laboratoire d'expertise en SSI du CEA) et des professionnels incontournables du monde socio-économique (Orange, Thales, Airbus, Gemalto, ANSSI, Microsoft, DGA, ...) pour : Acquérir une véritable compréhension théorique et pratique de la cybersécurité (de manière à être capable d’approfondir ultérieurement les points clés de la formation au cours de la vie professionnelle, et de s’adapter aux évolutions futures). Acquérir une maîtrise des aspects concrets réellement utilisés dans l’industrie / les produits (de façon à pouvoir être immédiatement opérationnel dans l’industrie et à être concurrentiel sur le marché du travail). De nombreux travaux pratiques font partie de la formation, notamment sur les aspects systèmes (et administration système) et réseaux. Comprendre en profondeur et pratiquer le cycle « menaces --> protections / surveillance / exploitation --> corrections / modification de la politique de sécurité --> menaces… »
Zertifizierungen
- ISO/IEC 27001 Senior Lead ImplementerPECB2023
- ISO/IEC 27005 Senior Lead Risk ManagerPECB2023