Über Moad
Expert cybersécurité senior, j’accompagne DSI et RSSI dans la sécurisation de leurs projets critiques en France et à l’international. Spécialisé cloud Azure, gestion des risques (ISO 27005, EBIOS), IAM et conformité, je fournis des livrables concrets et immédiatement exploitables. Approche pragmatique, orientée résultats et alignée avec les enjeux métiers. Disponible pour missions RSSI, architecte cybersécurité et expert cybersécurité.
Ma valeur ajoutée : une approche pragmatique et orientée résultats. Je transforme les exigences sécurité en solutions concrètes, applicables et acceptées par les métiers. J’aide mes clients à sécuriser leurs environnements cloud et on-premise, à réduire leur exposition aux risques, à élever le niveau de maturité sécurité de leurs fournisseurs et à intégrer la cybersécurité au cœur des projets IT et digitaux.
Je pilote et produis des livrables directement exploitables : analyses de risques, dossiers d’architecture sécurisée, politiques et standards SSI, plans de remédiation, hardening AD, évaluations fournisseurs, dossiers d’exception de risques, et accompagnement post-audit ou post-pentest. J’interviens aussi en support des équipes Ops, Dev et Cloud pour garantir une mise en œuvre efficace des contrôles de sécurité.
Je dispose également de compétences solides en tests d’intrusion (pentest), me permettant d’adopter une vision réaliste des menaces :
- compréhension des vecteurs d’attaque applicables aux SI, applications web et environnements cloud,
- capacité à analyser et exploiter les résultats de pentests,
- priorisation des vulnérabilités selon le risque réel pour le métier,
- traduction des failles techniques en plans de remédiation concrets et actionnables pour les équipes IT, Ops, Dev et Cloud.
Habitué aux environnements complexes et internationaux, je suis reconnu pour ma capacité à dialoguer aussi bien avec les équipes techniques que le management, et pour sécuriser les projets sans bloquer le business.
Französisch
Muttersprachlich oder zweisprachig
Englisch
Muttersprachlich oder zweisprachig
Deutsch
Grundkenntnisse
Nur remote
Führt Projekte hauptsächlich remote aus
Projekt- und Berufserfahrung
- ConfidentielInformation Security OfficerGROSSHANDELJanuar 2023 - Heute (3 Jahre und 5 Monate)Paris, Frankreich
- Risk analysis for critical projects (ISO 27005, EBIOS).
- Compliance audits with minimum security standards.
- Cybersecurity project support (Project Security Assessment Tool).
- Evaluation of vendor security maturity (Security Insurance Plan).
- Integration of security controls in Azure (Azure security services, identity/access management, WAF, data security, MFA, etc.).
- Monitoring security strategy implementation in SG/Azure landing zone.
- Development and enforcement of IT security policies.
- Support for Ops/Dev teams and follow-up on remediation from pentesting and security bulletins.
- Preparation of temporary cybersecurity risk exceptions.
- Secure application design and architecture.
- Training users on cybersecurity tools.
- AD hardening, assessment using Bloodhound, Purple Knight and PingCastle to identify misconfigurations, vulnerabilities, and security gaps, ensuring compliance with group policies.
- Development of hardening guides for technical teams.
- Concentrix GroupCybersecurity ArchitectOktober 2021 - Dezember 2022 (1 Jahr und 2 Monate)
- Planning, researching, and designing reliable, powerful, and flexible security architectures for all IT projects
- Performing vulnerability testing on the completed infrastructure, including risk analyses and security assessments
- Researching the latest security standards, new security systems, and updated authentication protocols
- Defining, creating, implementing, and maintaining all needed corporate security policies and procedures, making sure that all employees abide by them
- Developing requirements for all IT assets including routers, firewalls, local area networks (LANs), wide-area networks (WANs), virtual private networks (VPNs),
- Reviewing and approving the installation of all firewalls, VPN, routers, servers, and IDS scanning technologies
- Preparing cost estimates for all cybersecurity measures and identifying any potential integration issues
- Designing critical public infrastructures (PKIs), including digital signatures and certification authorities (CA)
- AD assessment (Tenable.ad), support & assistance in the remediation process.
- Providing technical guidance and supervision for security teams
- ConfidentielSenior Cybersecurity consultant / Team LeaderJanuar 2017 - Oktober 2021 (4 Jahre und 9 Monate)
- Security configuration and operations standards for security systems and applications, including policy assessment, network security appliances, and host-based security systems.
- Develop and validate baseline security configurations for operating systems, applications, and networking and telecommunications equipment.
- Perform internal and external technical control and vulnerability assessments to identify control weaknesses and assess the effectiveness of existing controls and recommend remedial action.
- Security monitoring and log analysis
- AD vulnerability Assessments.
- IT infrastructure/ Application security configuration reviews
- Maintain and follow up continuous improvement process
Empfehlungen
Sei die erste Person, die Moad empfiehlt
Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.
Diese Freelancer passen auch zu Ihren Kriterien
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Ausbildung und Abschlüsse
- Master's degreeNational Institute of Posts and Telecommunications (INPT)2022Master's degree
- State engineer in computer scienceUniversity of Mohamed V (ENSIAS)2011State engineer in computer science
Zertifizierungen
- OffSec Certified Professional+ (OSCP+)Offsec2025
- OffSec Certified Professional (OSCP)OffSec2025