About Larbi
💻 Spécialiste en cybersécurité avec 15 ans d’expérience, j’accompagne les entreprises dans la sécurisation des systèmes d’information et la gestion des risques IT. De la gouvernance stratégique à l’implémentation technique, j’interviens sur des projets complexes, en m’appuyant sur une expertise technique approfondie et 18 certifications en cybersécurité.
🌟 Compétences principales :
🔒 Gouvernance & conformité
- Élaboration de stratégies de sécurité et suivi des KPIs.
- Gestion des risques (EBIOS RM, ISO 27005, ISO 27001).
- Planification et supervision des audits internes et externes.
🛠️ Sécurité opérationnelle
- Surveillance proactive des vulnérabilités (score CVSS, activités critiques).
- Gestion des crises cyber : PCA/PRA et réponse aux incidents.
- Coordination avec les RSSI et optimisation continue des processus.
⚙️ Expertise technique
- Gestion d’environnements complexes : incluant Firewalls, Cloud (AWS, Azure...), réseaux (Cisco, Fortinet, F5...) et systèmes variés (Linux, Windows).
- Développement d’outils et automatisation pour améliorer l'efficacité opérationnelle.
🤝 Leadership & gestion d'équipe
- Encadrement d’équipes pluridisciplinaires : techniciens, experts, chefs de projet.
- Collaboration avec les parties prenantes pour aligner sécurité et objectifs business.
💡 Certifications : 20+ titres reconnus en cybersécurité et IT.
📍 Disponibilités : ASAP
📬 Contacte-moi pour échanger sur des projets où expertise et pragmatisme font la différence.
French
Native or bilingual
English
Fluent
Can work on-site
Paris (up to 50km)
Experience
- ORANGERSSI - Responsable de la Sécurité des Systèmes d'InformationDIGITAL AND ITJanuary 2025 - Today (1 year and 5 months)Paris, France- Contexte :• Intégré à une équipe SSI de 8 RSSI organisés par périmètre et Business Unit, je pilote la cybersécurité de deux BU sur le périmètre Infrastructure (Cloud et Data Center) et assure un rôle de backup sur les domaines Réseau et Firewall.- Réalisations :• Définition et pilotage de la stratégie cybersécurité et du plan de sécurisation pluriannuel (roadmap 3 ans).• Définition des objectifs et besoins de sécurité alignés avec la stratégie SI et métier.• Mise en place et animation de la gouvernance sécurité (comité sécurité, Codir BU, reporting, suivi des risques et plans d’actions).• Réalisation d’analyses de risques (EBIOS Risk Manager, ISO 27005), y compris intégration de la sécurité dans les projets (ISP).• Élaboration, mise à jour et diffusion du référentiel documentaire SSI (PSSI, politiques, procédures, normes).• Intégration de la sécurité dans les projets (Security by Design).• Pilotage des dérogations et arbitrage des risques (ex : ouvertures de flux).• Contrôle de l’application des politiques et standards sécurité par les équipes SI.•Pilotage des revues périodiques des accès et des habilitations (contrôle des droits, séparation des tâches, conformité audit).• Gestion des non-conformités issues d’audits techniques (pentests, audits externes).• Élaboration et pilotage de tableaux de bord sécurité (incidents, intégration sécurité projets).• Suivi et analyse des incidents de sécurité, identification des causes racines et mise en œuvre des mesures correctives.• Définition des exigences de sécurité et validation des solutions techniques.• Suivi des exigences de sécurité contractuelles avec les fournisseurs.• Déploiement d’une stratégie de sensibilisation cybersécurité (≈1400 collaborateurs sensibilisés).• Promotion d’une culture sécurité (savoir et faire savoir).• Benchmark, sélection et déploiement d’un outil de sensibilisation.• Animation de sessions de formation et campagnes internes.• Veille technologique et réglementaire.
- ORANGEResponsable Gouvernance SécuritéDIGITAL AND ITJanuary 2022 - December 2024 (2 years and 11 months)Paris, FranceContexte :• Responsable de la gouvernance en matière de sécurité pour des clients Grands Comptes (secteur de l'énergie, notamment EDF, RTE, ENEDIS, et GRDF)• Mission consistant à superviser la sécurité d'un parc de +40 000 équipements comprenant des Firewalls, Routeurs, VPN SSL et des SD-WAN.Réalisations :• Contact privilégié du RSSI client pour les aspects de Gouvernance, Risques et Conformité Sécurité.• Élaboration et validation du Plan d'Assurance Sécurité (PAS) en collaboration avec les équipes du RSSI client.• Définition des indicateurs de sécurité et supervision de leur suivi en Comité Sécurité, COPIL et COMEX client.• Création des Tableaux de Bord Sécurité mensuelle pour chaque client, incluant des indicateurs KPI spécifiques.• Gestion opérationnelle des équipes dédiées aux clients, comprenant : 2 chefs de projet plan de remédiation et conformité, 4 techniciens, 3 experts techniques et 2 architectes.• Établissement et exécution du plan de gestion de crise, avec pilotage de la gestion des crises cyber.• Surveillance proactive des vulnérabilités sur le Parc client, en fonction du score CVSS et de la criticité des activités.• Suivi des risques en Sécurité des Systèmes d'Information (SSI), avec analyse des résultats.• Gestion et revue trimestrielle des accès et privilèges.• Analyse et traitement des dérogations ainsi que des campagnes de plan de remédiation.• Contribution à l'amélioration du Plan de Continuité d'Activité (PCA) et du Plan de Reprise d'Activité (PRA) interne.• Promotion et mise en œuvre des bonnes pratiques de sécurité de l'information auprès des équipes clients.• Planification et supervision des audits interne conformément à la norme ISO 27001 .• Suivi de l'implémentation des recommandations découlant des audits.• Coordination des activités transverses, de conformité réglementaire et normative en matière de sécurité de l'information.
- ORANGE CYBERDEFESEIngénieur Cybersécurité confirmé et MOE CyberCONSULTING AND AUDITSSeptember 2016 - December 2021 (5 years and 3 months)Paris, FranceContexte :• Dans le cadre de sa stratégie visant à devenir un leader en cybersécurité en Europe, Orange a créé Orange Cyberdéfense (fin 2015), qui rassemble toutes les activités cyber du groupe et le rachat de nouvelles sociétés (Obiane, Atheos, Lexis, SecureLink, SecureData…).• En tant qu'ingénieur en cybersécurité et MOE Cyber, rôle de développement des outils et des processus pour soutenir les ingénieurs cyber RUN.Réalisations :• Conduite des différents projets cyber (estimations des charges et des états d'avancements multi domaine « sécurité, réseaux, système, BDD, stockage » planification, gestion des exigences, risques et des changements).• Développer des applications, scripts et des outils système ayant l'objectif de faciliter le travail des ingénieurs cyber RUN.• Vérification des dispositifs techniques de sécurité mis en place et analyse de risque.• Détermination d'un mode opératoire de consolidation des configurations provenant des différentes technologies sources.• Accompagnement des équipes projet dans l'intégration de la sécurité.• Coordonner et gérer les vulnérabilités et incidents de sécurité.• S'assurer de la mise en œuvre des exigences et mesures de sécurité avant le passage en production client.• Participation aux audits internes et ceux réalisés par les clients.• Piloter et réaliser l'implémentation et déploiement des solutions de Ticketing (ServiceNow), SharePoint Online, Wiki et Knowledge Base.• Conception et réalisation de programmes de sensibilisation à la sécurité, ainsi que des formations ciblées pour les utilisateurs.• Accompagnement client pour l'homologation à la LPM (Loi de Programmation Militaire).
Recommendations
Be the first to recommend Larbi
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Licence professionnel Réseau et TélécommunicationIUT de Cachan2014Licence professionnel Réseau et Télécommunication
- Master Sécurité InformatiqueESGI2016
Certifications
- ISO 27005 Lead Risk ManagerPECB
- ISO 27001 Lead AuditorCERTI TRUST