Logo ouiboss
Image de Profil

Mehdi Azaouioui

Directeur Cybersécurité / RSSI intérim / expert HDS

Disponible
Mehdi Azaouioui
Mehdi AzaouiouiDirecteur Cybersécurité / RSSI intérim / expert HDS
Disponible

Description de Mehdi Azaouioui

Ancien directeur-associé dans un cabinet de conseil (Big-Four), je dispose de 14 ans d’expérience orientée principalement vers l’accompagnement de grands groupes et entreprises de taille moyenne dans la définition et la mise en place pratique de stratégies cyber.
J’ai été dans ce cadre responsable de plusieurs programmes pluriannuels visant à implémenter différents domaines de sécurité : Définition de l’organisation et de la gouvernance sécurité (TOM), mise en place opérationnelle de SOC (organisation et solutions), certification d’organismes à la norme ISO 27001, réalisation de campagnes de sensibilisation, mise en place de mesures de reprises après incident (ransomware), Mise en place de BCP/DRP cyber, etc.
Je dispose également d’une expertise HDS (certification des Hébergeurs de Données de Santé) : J’ai participé à la création des référentiels en 2017 et j’ai accompagné plusieurs organisations (hôpitaux, hébergeurs, Fournisseur de services Cloud) dans la définition de la stratégie de conformité et la préparation à la certification.

Métiers

  • Directeur cybersécurité
  • RSSI
  • Expert HDS

Offres de Mehdi Azaouioui

PMO cybersécurité

Définition et gestion de programmes de transformat…

Accompagnement pragmatique basée sur une expérience terrain dans la définition et l'implémentation opérationnelle de stratégie et programmes de cybersécurité.

800 - 950 € HT / Jour
ISO 27001

Mise en place SMSI et certification ISO 27001

Accompagnement à l'évaluation de la conformité à la norme ISO 27001 et à la mise en place d'un SMSI en vue d'une certification.

800 - 950 € HT / Jour
Certification HDS

Expertise HDS (hébérgement Données de Santée)

Evaluation de la conformité à la réglementation HDS (Hébergeurs de Données de Santéeà et accompagnement à la certification HDS

800 - 950 € HT / Jour

Compétences et mots-clés

  • ISO 27001
  • ISO 22301
  • Expert technique cybersécurité
  • Stratégie cybersécurité
  • Transformation cybersécurité
  • Gestion de programmes cybersécurité
  • + 2

Expériences & Missions réalisées

  • G
    Grand Groupe français d’exploitation ferroviaire

    Responsable du projet de la mise en conformité avec la norme ISO 27001

    De mars 2021 à janvier 2022

    Responsable du projet de la mise en conformité avec la norme ISO 27001 en vue d’une certification (certification obtenue avec succès en janvier 2022). L’accompagnement s’est articulé autour des étapes suivantes :

    - Réalisation d’un audit à blanc et définition d’un plan d’action détaillé de mise en conformité

    - Suivi de la mise en place du plan d’action avec l’ensemble des équipes opérationnelles

    - Aide à la formalisation des procédures et politiques manquantes

    - Coaching des équipes et préparation de l’audit

  • E
    Entreprise multinationale opérant dans le secteur agro-alimentaire

    Responsable de la définition et mise en place du programme cyber groupe

    De décembre 2020 à aujourd'hui

    Responsable de la définition et mise en place du programme cyber pluriannuel sur l’ensemble du groupe (Europe, Canada et Etats unis). Les activités mises en œuvre incluent notamment :

    - La définition des mesures techniques minimales (Basics) à implémenter pour l’ensemble du groupe, notamment la sécurité de l’AD, la sécurisation de la messagerie, la mise en place de MFA, la résolution des vulnérabilités sur les systèmes exposés, le suivi de l’implémentation de SentinelOne, etc.

    - La définition de la gouvernance sécurité et des indicateurs de suivi tactiques, opérationnels et stratégiques cyber

    - La formalisation des politiques de sécurité groupes générales, thématiques et opérationnelles

    - La définition du programme de sensibilisation, le choix des solutions de sensibilisation et la mise en application et suivi du programme

    - La définition des besoins d’un service SOC managé , la formalisation du RFP, l’aide au choix des prestataires et le suivi de l’implémentation

Formations & Certifications

  • L
    LSTI

    ISO 22301 LA

    En 2015
  • I
    ISACA

    CISA

    En 2014
  • P
    PECB

    ISO 27001 LI

    En 2011

Contacter Mehdi Azaouioui

Mehdi Azaouioui
Directeur Cybersécurité / RSSI intérim / expert HDS
Paris