AMED ATCHAMOU
RSSI Gouvernance
Gagny
Profil professionnel
Spécialiste en cybersécurité GRC avec 6 ans d'expérience, je me distingue par ma capacité à piloter efficacement la gouvernance et la gestion des risques IT. J'ai mené avec succès des missions stratégiques telles que l'ISP, l'analyse de risques, la gestion de la sécurité des tiers (TPRM) et les audits de conformité ISO 27001, DORA & RGPD.
Mon expertise s'étend également à la collaboration avec des acteurs clés — RSSI, DPO, PMO, Architecte et fournisseurs fournisseurs — renforçant ainsi ma capacité à mobiliser les parties prenantes pour garantir la sécurité et la conformité des systèmes d'information.
Je suis certifié ISO 27001 LI |ISO 27032 | EBIOS RM | DPO
Vue d'ensemble
8
8
years of professional experience
2026
2026
years of post-secondary education
Expérience professionnelle
Consultant Senior Cybersécurité & IT Risk Management
EXALT SHIELD
Paris
10.2024 - Actuel
- Pilotage team ISP intégrant l'analyse de risques EBIOS RM dans le cadre de projets d'homologation de sécurité
- Collaboration avec les équipes projets pour l’analyses des besoins de sécurité DICT
- Rédaction des rapports et procédures relatives à la gestion des risques des tiers
Associate - Consultant Senior Cybersécurité GRC
ONEPOINT
Paris
03.2022 - 09.2024
• Réalisation des analyses de risques (EBIOS RM) et plans d’actions
de traitement de risques incluant les mesures de sécurité.
• Constitution des dossiers d’homologation (stratégie d’homologation, procédures d’exploitation sécurisée, matrice de conformité etc.)
• Pilotage du groupe de travail NIS 2 aboutissant à la production d’un kit documentaire (questionnaire de cadrage, audit de conformité, clauses réglementaires, support de sensibilisation etc.)
• Accompagnement dans la gestion de la sécurité des fournisseurs (TPRM), en collaboration avec les achats.
• Durcissement des clausiers de sécurité standard
et mise en place d’une grille d’analyse de maturité de sécurité dans les contrats avec les tiers .
• Développement de programmes de formation et de sensibilisation Cyber
Chargé de la conformité cybersécurité
SEQENS (GROUPE ACTION LOGEMENT)
Paris
05.2020 - 11.2021
- Pilotage du dispositif de gouvernance et de conformité RGPD
- Rédaction et déploiement de procédures de conformité, couvrant la rétention des données, les transferts des données, les violations de données et la gestion des droits des personnes.
- Supervision stratégique de la sous-traitance, assurant la conformité des prestataires à la norme ISO 27001
- Rédaction des analyses de risques (EBIOS RM & ISO 27005)
- Développement et animation de programmes de formation Cybersécurité.
Chargé de mission RGPD/One Trust
IMMOBILIERE 3F (GROUPE ACTION LOGEMENT)
Paris
10.2019 - 01.2020
- Pilotage du déploiement opérationnel de l'outil de conformité One Trust au sein du Groupe 3F, assurant une intégration harmonieuse pour les 10 filiales du groupe
- Supervision de la migration des registres de traitement vers One Trust, garantissant l'intégrité et la sécurité des traitements de données
- Mise en œuvre de procédure de contrôle de cohérence, aboutissant à des reportings précis et fiables
Assistant en Protection des données personnelles
ARTE FRANCE
Paris
04.2019 - 09.2019
- Assistance dans la conformité RGPD, incluant la mise à jour du registre des traitements et l'élaboration de fiches de traitement
- Analyse des contrats de sous-traitance pour garantir la conformité en matière de protection des données
- Veille réglementaire notamment sur les directives de la CNIL, pour anticiper et intégrer les évolutions législatives
Assistant Juridique
VIDAL AVOCAT
Paris
05.2016 - 10.2017
- Analyse et rédaction de baux commerciaux, garantissant la conformité et la sécurisation des intérêts des parties
- Rédaction d'actes de procédure et de procès-verbaux d'Assemblée
- Organisation et participation aux rdv clients
Formation
Niveau 7 - RNCP - Cybersécurité et Management Stratégique des Risques de l'Information (CMSRI)
ESG EXÉCUTIVE
ParisCertificat de spécialisation - Cybersécurité et analyses des menaces (cyber threat intelligence)
CNAM
02.2022 - 06.2022
Master 2 - Droit des affaires
UNIVERSITÉ PARIS 8
09.2017 - 06.2018
Compétences
ISO 27001 (SMSI)
EBIOS RM (Analyse de Risques)
EGERIE Risk Manager
DORA
NIS 2
PACK MICROSOFT OFFICE
POWER BI
JIRA
AZURE DEVOPS
Informations complémentaires
- Lecture (presse spécialisée cyber, IT & développement personnel)
- Voyage (Indonésie, Pays-Bas, Espagne, Gabon etc.)
- Running (7 x marathon)
- Sophrologie (gestion de stress)
Langues
Anglais
Courant
Frise chronologique
Consultant Senior Cybersécurité & IT Risk Management
EXALT SHIELD
10.2024 - Actuel
Associate - Consultant Senior Cybersécurité GRC
ONEPOINT
03.2022 - 09.2024
Certificat de spécialisation - Cybersécurité et analyses des menaces (cyber threat intelligence)
CNAM
02.2022 - 06.2022
Chargé de la conformité cybersécurité
SEQENS (GROUPE ACTION LOGEMENT)
05.2020 - 11.2021
Chargé de mission RGPD/One Trust
IMMOBILIERE 3F (GROUPE ACTION LOGEMENT)
10.2019 - 01.2020
Assistant en Protection des données personnelles
ARTE FRANCE
04.2019 - 09.2019
Master 2 - Droit des affaires
UNIVERSITÉ PARIS 8
09.2017 - 06.2018
Assistant Juridique
VIDAL AVOCAT
05.2016 - 10.2017
Niveau 7 - RNCP - Cybersécurité et Management Stratégique des Risques de l'Information (CMSRI)
ESG EXÉCUTIVE
Les gens que vous connaissez peuvent-être
Rebecca Norwood-RobertsonRebecca Norwood-Robertson
Clinical Liaison à Exalt Rehabilitation HospitalClinical Liaison à Exalt Rehabilitation Hospital
Nia JohnNia John
Childcare Assistant à ExaltChildcare Assistant à Exalt
HARLEEN KAURHARLEEN KAUR
Warehouse assistant à ExaltWarehouse assistant à Exalt