Ahmed EL alaoui
Marrakech
Ahmed EL alaoui
Expert en cybersécurité & conformité légale 09-08
Catégorie : Cybersécurité
Je sécurise vos applications web et vos serveurs selon les normes marocaines et internationales :
Loi 09-08 sur la protection des données personnelles.
Référentiel DGSSI, OWASP, ISO 27001, et RGPD (pour les clients liés à l’Europe).
Ce que je propose exactement :
Sécuriser votre application existante – revue de code, durcissement du serveur, et mise en conformité complète avec la loi 09-08.
Enregistrement auprès de la CNDP si vous traitez des données sensibles (personnelles, médicales, juridiques, financières).
Tests et audits périodiques – tous les 6 mois ou chaque année – de votre application et de votre serveur, avec un rapport détaillé et des recommandations opérationnelles.
Pack complet clé en main – si vous n’avez pas encore d’interface web :
Développement sécurisé de l’application.
Mise en conformité avec la loi 09-08 et le RGPD.
Sécurisation du serveur.
Tests et audit post-lancement.
J’applique une méthode simple, claire et efficace – car votre conformité et la protection des données de vos clients commencent dès la première ligne de code.
Loi 09-08 sur la protection des données personnelles.
Référentiel DGSSI, OWASP, ISO 27001, et RGPD (pour les clients liés à l’Europe).
Ce que je propose exactement :
Sécuriser votre application existante – revue de code, durcissement du serveur, et mise en conformité complète avec la loi 09-08.
Enregistrement auprès de la CNDP si vous traitez des données sensibles (personnelles, médicales, juridiques, financières).
Tests et audits périodiques – tous les 6 mois ou chaque année – de votre application et de votre serveur, avec un rapport détaillé et des recommandations opérationnelles.
Pack complet clé en main – si vous n’avez pas encore d’interface web :
Développement sécurisé de l’application.
Mise en conformité avec la loi 09-08 et le RGPD.
Sécurisation du serveur.
Tests et audit post-lancement.
J’applique une méthode simple, claire et efficace – car votre conformité et la protection des données de vos clients commencent dès la première ligne de code.
Portfolio
Horaires de travail
- Lundi:08h00 à 18h00
- Mardi:08h00 à 18h00
- Mercredi:08h00 à 18h00
- Jeudi:08h00 à 18h00
- Vendredi:08h00 à 18h00
- Samedi:Non disponible
- Dimanche:Non disponible
![Création clé en main d'un site web / application web]()
Développement sécurisé de A à Z de votre site vitrine ou boutique en ligne (design moderne);intégration des bonnes pratiques de sécurité dès la conception (Secure SDLC);optimisation SEO de base;et for ...![Conformité internationale (DGSSI / RGPD / OWASP / ISO 27001)]()
Alignement complet sur les 4 référentiels : audit DGSSI, mise en conformité RGPD [sanctions jusqu'à 4% du CA], certification ISO 27001 partagée, et audit OWASP. Cette certification est esse ...![Enregistrement CNDP (déclaration / autorisation)]()
Aide à la déclaration en ligne gratuite ou à l'obtention d'une autorisation préalable. Constitution du dossier, suivi administratif, et rédaction du registre des traitements obligatoire pour ...![Mise en conformité avec la loi 09-08 (protection des données personnelles)]()
Diagnostic complet de votre conformité à la loi 09-08, rédaction des politiques de confidentialité, mise à jour des formulaires de consentement, et formation de votre équipe aux bonnes pratiques RGPD. ...![Je sécurise votre application web ou site existant]()
Audit de sécurité complet de votre application web ou site existant (OWASP Top 10, tests d'intrusion, analyse de code). Correction des vulnérabilités critiques, durcissement du serveur, et mise e ...
Sécurisation complète de l'infrastructure et de l'application web de la solution Atlas.
Mise en place de mesures de conformité (OWASP, ISO 27001) et durcissement des serveurs.
Automatisation des processus de détection d'incidents et de réponse (SOAR / script custom).
Réduction significative des délais de réaction face aux menaces et amélioration de la posture de sécurité globale.
Mise en place de mesures de conformité (OWASP, ISO 27001) et durcissement des serveurs.
Automatisation des processus de détection d'incidents et de réponse (SOAR / script custom).
Réduction significative des délais de réaction face aux menaces et amélioration de la posture de sécurité globale.
Participation active à la plateforme HackerOne en tant que chercheur en sécurité.
Identification et reporting de vulnérabilités sur des applications web réelles (OWASP Top 10, failles logiques, injections, XSS, etc.).
Collaboration avec des équipes de développement pour valider et corriger les failles.
Développement d’un haut niveau de rigueur et de méthodologie dans les tests d’intrusion.
Identification et reporting de vulnérabilités sur des applications web réelles (OWASP Top 10, failles logiques, injections, XSS, etc.).
Collaboration avec des équipes de développement pour valider et corriger les failles.
Développement d’un haut niveau de rigueur et de méthodologie dans les tests d’intrusion.
Formation technologique appliquée combinant les cursus OFPPT et une expérience terrain en entreprise ("Job In Tech").
Acquisition de compétences solides en développement web, administration systèmes, et cybersécurité.
Mise en pratique des référentiels OWASP, normes ISO 27001, et sensibilisation à la conformité des données (loi 09-08, RGPD).
Projets concrets : sécurisation d’applications web, audits serveur, et accompagnement à la mise en conformité légale.
Acquisition de compétences solides en développement web, administration systèmes, et cybersécurité.
Mise en pratique des référentiels OWASP, normes ISO 27001, et sensibilisation à la conformité des données (loi 09-08, RGPD).
Projets concrets : sécurisation d’applications web, audits serveur, et accompagnement à la mise en conformité légale.
- OpenLearn 04/04/2026
![OpenLearn]()
Certification OpenLearn de l’Open University (Royaume-Uni) sur l’analyse des incidents majeurs en cybersécurité.
Étude de cas réels (attaques, failles de données, impacts opérationnels et financiers).
Apprentissage des bonnes pratiques de réponse à incident, de gouvernance et de résilience organisationnelle.
Cette formation renforce ma capacité à anticiper et gérer des crises de sécurité dans le cadre de la conformité 09-08 / RGPD.
- 🇬🇧 Anglais
- 🇫🇷 Français
- 🇲🇦 Arabe
Merci de vous connecter en tant que client pour pouvoir donner votre avis
Besoin d'un service ?
Voulez-vous faire appel aux services de ce Professionnel ?
Postez votre mission et vous recevrez des dizaines de propositions de la part des Professionnels de la communauté.
