YASSERZ
Casablanca
YASSERZ
Consultant Cybersécurité & GRC | ISO 27001 |
Catégorie : Conseil et consulting
Consultant en cybersécurité et gouvernance des risques (GRC) avec une expérience dans l’accompagnement d’institutions financières et d’organisations dans le renforcement de leur posture de sécurité et de leur conformité réglementaire.
Mon expertise couvre la mise en œuvre d’ISO 27001, les analyses de risques, les évaluations de maturité cybersécurité, les audits de sécurité informatique et les programmes de conformité tels que PCI DSS.
J’accompagne les organisations dans l’identification et la gestion des risques de sécurité, la mise en place de cadres de gouvernance cybersécurité et la préparation aux certifications et exigences réglementaires.
Services proposés :
• Mise en conformité et accompagnement ISO 27001
• Analyse et gestion des risques cybersécurité
• Évaluation de maturité sécurité
• Audits IT et cybersécurité
• Mise en place de programmes GRC et gouvernance sécurité
Mon expertise couvre la mise en œuvre d’ISO 27001, les analyses de risques, les évaluations de maturité cybersécurité, les audits de sécurité informatique et les programmes de conformité tels que PCI DSS.
J’accompagne les organisations dans l’identification et la gestion des risques de sécurité, la mise en place de cadres de gouvernance cybersécurité et la préparation aux certifications et exigences réglementaires.
Services proposés :
• Mise en conformité et accompagnement ISO 27001
• Analyse et gestion des risques cybersécurité
• Évaluation de maturité sécurité
• Audits IT et cybersécurité
• Mise en place de programmes GRC et gouvernance sécurité
Horaires de travail
- Lundi:08h00 à 18h00
- Mardi:08h00 à 18h00
- Mercredi:08h00 à 18h00
- Jeudi:08h00 à 18h00
- Vendredi:08h00 à 18h00
- Samedi:Non disponible
- Dimanche:Non disponible
Accompagnement Sécurité SI et Cybersécurité
Pour 16 filiales internationale et nationales du groupe, en étroite collaborateurs avec les RSSI et DSI
Correspondants :
● Évaluation de la maturité sécurité des filiales selon les pratiques ISO 27002 (e.g. Rapport d’audit, rosace de maturité et feuille de route cyber, etc.)
● Planification et mise en place des comités trimestriels de sécurité au sein des filiales
● Accompagnement et formation des RSSI dans les sujets de sécurité
Au sein de la direction sécurité du Groupe BCP
● Mise en place d’un reporting centralisé du niveau de Maturité sécurité des filiales
● Élaboration du comité trimestriel de gestion des risques Groupe
● Élaboration du comité annuel des superviseurs et régulateurs bancaires des zones : CEMAC, UEMOA, Océan Indient et Marocain
Pour 16 filiales internationale et nationales du groupe, en étroite collaborateurs avec les RSSI et DSI
Correspondants :
● Évaluation de la maturité sécurité des filiales selon les pratiques ISO 27002 (e.g. Rapport d’audit, rosace de maturité et feuille de route cyber, etc.)
● Planification et mise en place des comités trimestriels de sécurité au sein des filiales
● Accompagnement et formation des RSSI dans les sujets de sécurité
Au sein de la direction sécurité du Groupe BCP
● Mise en place d’un reporting centralisé du niveau de Maturité sécurité des filiales
● Élaboration du comité trimestriel de gestion des risques Groupe
● Élaboration du comité annuel des superviseurs et régulateurs bancaires des zones : CEMAC, UEMOA, Océan Indient et Marocain
Accompagnement Sécurité SI et Cybersécurité
Gestion des risques IT et Cybersécurité : IT Risk Assessor
● Déclinaison de la démarche Groupe de gestion des risques au niveau local avec pilotage/animation du dispositif mis en place
● Élaboration /Évaluation des risques IT et cybersécurité en étroite collaboration avec les métiers impactés et les patrimoines IT
● Identification, Suivi et pilotage des plans d’actions de mitigation des risques auprès des Owner des actifs IT (e.g. patrimoine IT, prestataire extàerne, BU groupe, etc.)
● Migration du dispositif de gestion des risques précédemment décliné vers l’outil centralisé ServiceNow – module GRC IT Risk
● Organisation et animation du comité mensuel de suivi des risques IT & cybersécurité (DSI, RSSI, parties prenantes clés)
● Présentation de la cartographie des risques majeurs en comité exécutif (Direction Générale, métiers, DSI)
● Elaboration du report trimestriel des risques IT Cybersécurité de la banque et à destination de Bank Al Maghrib
Audit IT et Cybersécurité
● Pilotage et réalisation d’audits IT & cybersécurité de fournisseurs critiques, conformément au framework BNPP et aux exigences de sécurité groupe
o Fournisseur de paiement et traitement des chèques
o Fournisseur de service d'hébergement et datacenter
o Fournisseur d’édition et de traitement des cartes bancaires
o Fournisseur de service de maintenance applicative
Gestion des risques IT et Cybersécurité : IT Risk Assessor
● Déclinaison de la démarche Groupe de gestion des risques au niveau local avec pilotage/animation du dispositif mis en place
● Élaboration /Évaluation des risques IT et cybersécurité en étroite collaboration avec les métiers impactés et les patrimoines IT
● Identification, Suivi et pilotage des plans d’actions de mitigation des risques auprès des Owner des actifs IT (e.g. patrimoine IT, prestataire extàerne, BU groupe, etc.)
● Migration du dispositif de gestion des risques précédemment décliné vers l’outil centralisé ServiceNow – module GRC IT Risk
● Organisation et animation du comité mensuel de suivi des risques IT & cybersécurité (DSI, RSSI, parties prenantes clés)
● Présentation de la cartographie des risques majeurs en comité exécutif (Direction Générale, métiers, DSI)
● Elaboration du report trimestriel des risques IT Cybersécurité de la banque et à destination de Bank Al Maghrib
Audit IT et Cybersécurité
● Pilotage et réalisation d’audits IT & cybersécurité de fournisseurs critiques, conformément au framework BNPP et aux exigences de sécurité groupe
o Fournisseur de paiement et traitement des chèques
o Fournisseur de service d'hébergement et datacenter
o Fournisseur d’édition et de traitement des cartes bancaires
o Fournisseur de service de maintenance applicative
Accompagnement Sécurité SI et Cybersécurité
● Accompagnement à la mise en conformité et certification PCI DSS : mise en place des processus et rédaction du corpus documentaire de certification
● Contrôle permanent IT et sécurité (niveau 2) auprès de la DSI et des métiers
● Assistant RSSI
Audit IT et Cybersécurité
● Audit IT et sécurité des fournisseurs externes critiques - Réf : ISO 27001 et Framework client
● Accompagnement à la mise en conformité et certification PCI DSS : mise en place des processus et rédaction du corpus documentaire de certification
● Contrôle permanent IT et sécurité (niveau 2) auprès de la DSI et des métiers
● Assistant RSSI
Audit IT et Cybersécurité
● Audit IT et sécurité des fournisseurs externes critiques - Réf : ISO 27001 et Framework client
Accompagnement Sécurité SI et Cybersécurité
● Accompagnement à la mise en conformité - HDS “ Hébergeur de données de santé” : mise en place des processus et rédaction du corpus documentaire de certification
● Assistant RSSI
Audit IT et Cybersécurité
● Audit de conformité sécurité GRC - réf : ISO 27 001
● Audit de conformité sécurité GRC - réf : Instruction ministérielle ii901
● Accompagnement à la mise en conformité - HDS “ Hébergeur de données de santé” : mise en place des processus et rédaction du corpus documentaire de certification
● Assistant RSSI
Audit IT et Cybersécurité
● Audit de conformité sécurité GRC - réf : ISO 27 001
● Audit de conformité sécurité GRC - réf : Instruction ministérielle ii901
Accompagnement Sécurité SI et Cybersécurité
● Accompagnement risque IT et cybersécurité - BCBS 239
● Contrôle permanent niveau de maturité sécurité - réf : ISO 27 001, ISO 27 002
Audit IT et Cybersécurité
● Audit de maturité sécurité GRC - réf : ISO 27 002
● Audit IT Finance pour Commissariat au compte - CAC IT
● Accompagnement risque IT et cybersécurité - BCBS 239
● Contrôle permanent niveau de maturité sécurité - réf : ISO 27 001, ISO 27 002
Audit IT et Cybersécurité
● Audit de maturité sécurité GRC - réf : ISO 27 002
● Audit IT Finance pour Commissariat au compte - CAC IT
Accompagnement Sécurité SI et Cybersécurité
● Analyses de risques dans le cadre de certification PCI DSS
● Accompagnement à la mise en conformité PCI DSS : mise en place des processus et rédaction du corpus documentaire de certification
Audit IT et Cybersécurité
● Audit de suivi de conformité - réf : PCI DSS
● Audit de certification - réf : PCI DSS
● Analyses de risques dans le cadre de certification PCI DSS
● Accompagnement à la mise en conformité PCI DSS : mise en place des processus et rédaction du corpus documentaire de certification
Audit IT et Cybersécurité
● Audit de suivi de conformité - réf : PCI DSS
● Audit de certification - réf : PCI DSS
Accompagnement Sécurité SI et Cybersécurité
● Accompagnement à la mise conformité ISO 27 001 : mise en place des processus et rédaction du corpus documentaire des autorisations de traitement
● Analyses de risques dans le cadre de certification ISO 27 001
● Accompagnement à la mise conformité à la loi 09-08 de protection de données à caractère personnel : mise en place des processus et rédaction du corpus documentaire des autorisations de traitement
● Classification de la sensibilisation des données auprès des métiers pour déploiement DLP
Audit IT et Cybersécurité
● Audit de maturité sécurité - réf : ISO 27 001
● Audit et audi à blanc pour certification ISO 27 001
● Accompagnement à la mise conformité ISO 27 001 : mise en place des processus et rédaction du corpus documentaire des autorisations de traitement
● Analyses de risques dans le cadre de certification ISO 27 001
● Accompagnement à la mise conformité à la loi 09-08 de protection de données à caractère personnel : mise en place des processus et rédaction du corpus documentaire des autorisations de traitement
● Classification de la sensibilisation des données auprès des métiers pour déploiement DLP
Audit IT et Cybersécurité
● Audit de maturité sécurité - réf : ISO 27 001
● Audit et audi à blanc pour certification ISO 27 001
Formation d’ingénieur d’État en systèmes d’information à l’ENSIAS, axée sur l’ingénierie logicielle, les architectures systèmes, les réseaux et la sécurité informatique.
Le cursus a couvert la conception et le développement de systèmes d’information, la gestion des infrastructures IT, la gouvernance des systèmes d’information, ainsi que les principes de cybersécurité et de gestion des risques.
Cette formation m’a permis d’acquérir une solide base technique et méthodologique pour intervenir sur des projets complexes liés aux systèmes d’information et à la sécurité des organisations.
Le cursus a couvert la conception et le développement de systèmes d’information, la gestion des infrastructures IT, la gouvernance des systèmes d’information, ainsi que les principes de cybersécurité et de gestion des risques.
Cette formation m’a permis d’acquérir une solide base technique et méthodologique pour intervenir sur des projets complexes liés aux systèmes d’information et à la sécurité des organisations.
Classes préparatoires aux grandes écoles d’ingénieurs (CPGE) avec une formation intensive en mathématiques, physique et sciences de l’ingénieur.
Cette formation m’a permis de développer de solides capacités d’analyse, de résolution de problèmes complexes, de rigueur méthodologique et de travail sous forte exigence académique.
Cette formation m’a permis de développer de solides capacités d’analyse, de résolution de problèmes complexes, de rigueur méthodologique et de travail sous forte exigence académique.
- Certified ISO27001 Implementer 01/09/2017
![Certified ISO27001 Implementer]()
Certification ISO/IEC 27001 Implementer délivrée par l’ECB (PECB), attestant de la capacité à concevoir, mettre en œuvre et maintenir un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/IEC 27001.
Cette certification couvre l’identification et l’évaluation des risques, la définition de contrôles de sécurité, la mise en place de politiques et procédures de sécurité ainsi que l’accompagnement des organisations vers la conformité et la certification ISO 27001. - Certified Business Continuity Professional 01/06/2017
![Certified Business Continuity Professional]()
Certification Business Continuity délivrée par DRI International, portant sur la mise en place et la gestion de programmes de continuité d’activité (BCP) et de reprise après sinistre (DRP).
Cette certification couvre l’analyse d’impact métier (BIA), l’identification des risques, la planification de la continuité des activités, la gestion de crise et les stratégies de reprise des systèmes et opérations critiques afin d’assurer la résilience des organisations face aux incidents majeurs.
- 🇬🇧 Anglais
- 🇫🇷 Français
- 🇲🇦 Arabe
Merci de vous connecter en tant que client pour pouvoir donner votre avis
Besoin d'un service ?
Voulez-vous faire appel aux services de ce Professionnel ?
Postez votre mission et vous recevrez des dizaines de propositions de la part des Professionnels de la communauté.
