Mehdi Azaouioui
Directeur Cybersécurité / RSSI intérim / expert HDS
- Contacter
- Signaler
- Partager
Description de Mehdi Azaouioui
Ancien directeur-associé dans un cabinet de conseil (Big-Four), je dispose de 14 ans d’expérience orientée principalement vers l’accompagnement de grands groupes et entreprises de taille moyenne dans la définition et la mise en place pratique de stratégies cyber.
J’ai été dans ce cadre responsable de plusieurs programmes pluriannuels visant à implémenter différents domaines de sécurité : Définition de l’organisation et de la gouvernance sécurité (TOM), mise en place opérationnelle de SOC (organisation et solutions), certification d’organismes à la norme ISO 27001, réalisation de campagnes de sensibilisation, mise en place de mesures de reprises après incident (ransomware), Mise en place de BCP/DRP cyber, etc.
Je dispose également d’une expertise HDS (certification des Hébergeurs de Données de Santé) : J’ai participé à la création des référentiels en 2017 et j’ai accompagné plusieurs organisations (hôpitaux, hébergeurs, Fournisseur de services Cloud) dans la définition de la stratégie de conformité et la préparation à la certification.
Offres de Mehdi Azaouioui
Définition et gestion de programmes de transformat…
Accompagnement pragmatique basée sur une expérience terrain dans la définition et l'implémentation opérationnelle de stratégie et programmes de cybersécurité.
Mise en place SMSI et certification ISO 27001
Accompagnement à l'évaluation de la conformité à la norme ISO 27001 et à la mise en place d'un SMSI en vue d'une certification.
Expertise HDS (hébérgement Données de Santée)
Evaluation de la conformité à la réglementation HDS (Hébergeurs de Données de Santéeà et accompagnement à la certification HDS
Compétences et mots-clés
- ISO 27001
- ISO 22301
- Expert technique cybersécurité
- Stratégie cybersécurité
- Transformation cybersécurité
- Gestion de programmes cybersécurité
- + 2
Expériences & Missions réalisées
- GGrand Groupe français d’exploitation ferroviaire
Responsable du projet de la mise en conformité avec la norme ISO 27001
De mars 2021 à janvier 2022Responsable du projet de la mise en conformité avec la norme ISO 27001 en vue d’une certification (certification obtenue avec succès en janvier 2022). L’accompagnement s’est articulé autour des étapes suivantes :
- Réalisation d’un audit à blanc et définition d’un plan d’action détaillé de mise en conformité
- Suivi de la mise en place du plan d’action avec l’ensemble des équipes opérationnelles
- Aide à la formalisation des procédures et politiques manquantes
- Coaching des équipes et préparation de l’audit
- EEntreprise multinationale opérant dans le secteur agro-alimentaire
Responsable de la définition et mise en place du programme cyber groupe
De décembre 2020 à aujourd'huiResponsable de la définition et mise en place du programme cyber pluriannuel sur l’ensemble du groupe (Europe, Canada et Etats unis). Les activités mises en œuvre incluent notamment :
- La définition des mesures techniques minimales (Basics) à implémenter pour l’ensemble du groupe, notamment la sécurité de l’AD, la sécurisation de la messagerie, la mise en place de MFA, la résolution des vulnérabilités sur les systèmes exposés, le suivi de l’implémentation de SentinelOne, etc.
- La définition de la gouvernance sécurité et des indicateurs de suivi tactiques, opérationnels et stratégiques cyber
- La formalisation des politiques de sécurité groupes générales, thématiques et opérationnelles
- La définition du programme de sensibilisation, le choix des solutions de sensibilisation et la mise en application et suivi du programme
- La définition des besoins d’un service SOC managé , la formalisation du RFP, l’aide au choix des prestataires et le suivi de l’implémentation