Profil professionnel
Vue d'ensemble
Expérience
Formation
Compétences
Informations complémentaires
Langues
Certificats
Chronologie
Mohamed DIARRA

Mohamed DIARRA

Expert GRC Cybersécurité
LILLE

Profil professionnel

Après un master en cybersécurité et 8 ans d’expérience IT, je me spécialise depuis 5 ans dans la cybersécurité. J’ai exercé comme chef de projet Cybersécurité au sein du SOC d’un leader bancaire, avant d’occuper des postes techniques : consultant, ingénieur intégrateur (XDR, DLP, EDR) et analyste SOC. J’ai également mené des missions en audit et conformité (ISO 27001, CISPE), et suis aujourd’hui responsable de la gestion des risques Cybersécurité, en charge de la mise en conformité DORA. Passionné par l’IA, l’informatique quantique et l’éthique hacker, je mène des recherches sur leurs applications en cybersécurité offensive et défensive. Mon expertise technique, fonctionnelle et GRC me donne une vision 360° pour anticiper les défis cyber de demain

Vue d'ensemble

8
8
years of professional experience
4
4
years of post-secondary education
1
1
Certification

Expérience

Responsable gestion des risques SSI

MIF assurance
Paris
08.2024 - Actuel
  • Coordonnation des activités, ressources et informations avec les différents acteurs afin de délivrer les livrables du Digital Operational Resilience Act (Règlement sur la Résilience Opérationnelle Numérique), un règlement de l'Union européenne publié en 2022
  • Animation des instances projets (comités de pilotage), planification et coordination des réunions de suivi d'implémentation DORA.
  • Établissement de la politique de sécurité à partir des besoins et des objectifs, définition des procédures de protection et des indicateurs de suivi, élaboration du plan d'actions.
  • Contrôle interne et évaluation des risques pour identifier les faiblesses et recommander des améliorations.
  • Gestion des risques informatiques, en identifiant les vulnérabilités potentielles et en mettant en œuvre des mesures préventives appropriées.
  • Reporting régulier auprès de la direction sur l'efficacité des actions menées et proposition d'axes d'amélioration.

Chef de projet certification cybersécurtié

LNE( Laboratoire National de Métrologie et d’Essais)
Paris
02.2023 - 09.2024
  • Rédaction de rapports d'audit décrivant les objectifs, le déroulement et les résultats des missions.
  • Organisation, réalisation et coordination des travaux d'audit: ISO 27001: 2022, VIGIK, CISPE CISPE(Cloud Infrastructure Service Provider Europe), Système de Caisse.
  • Planification et organisation de formation sur les référentils et normes.
  • Animation des instances projets (comités de projet et de pilotage), planification et coordination des réunions.
  • Analyse des besoins clients, proposition d'offres commerciales et de services adaptés à leur demande.

Ingénieur cybersécurité

Akkodis
Lille
11.2022 - 02.2023

Consultant cybersécurité

Formind
Issy-les-Moulineaux
01.2022 - 11.2022
  • Analyse de risque projet selon EBIOS RM.
  • Audit et évaluation selon ISO 27002.
  • Coordonnation des activités, ressources et informations avec les différents acteurs du SOC(Security opération Center).
  • Définition des besoins et supervision de l'avancement du projet de collecte SIEM(Security Information and Event Management)
  • Reporting régulier aux managers sur l'avancement individuel et collectif atteint dans la réalisation des objectifs fixés( lors de comités).

Ingénieur réseau et sécurité

SAYCURIT
Paris
09.2021 - 01.2022
  • Installation, paramétragge, et administration des EDR(Endpoint Detection and Response) et XDR(Extended Detection and Response)
  • Coordination des phases d'installation et de configuration des composants logiciels de sécurité.
  • Animation de sessions de formation interactives sur les logiciels intégrés chez les clients.
  • Rédaction des documents techniques : dossier d'architecture Technique, dossier d'exploitatation, dossier d'administration.

Chef de projet réseau et sécurité

Naviland Cargo
Lyon
09.2018 - 09.2021
  • Installation et administration des infrastructures informatiques ( routeurs, ondulateurs, commutateurs), configuration des postes de travail.
  • Identification et gestion des risques potentiels liés au déroulement du projet informatique (refonte de l'infrastructure WIFI, Modification des règles de filtrage).

Technicien support informatique

Spie InfoServices
Nanterre
08.2017 - 09.2018
  • Dépannage des clients à distance, avec prise en main de leur poste de travail.
  • Préparation des ordinateurs des nouveaux collaborateurs, gestion des comptes et des accès selon le niveau d'habilitation.
  • Identification, diagnostic et résolution des pannes informatiques, matérielles ou logicielles.

Administrateur systèmes et réseaux

Webedia
Levallois-Perret
01.2017 - 08.2017
  • Mise en place de protocoles de sauvegarde afin d'éviter toute perte de données cruciales en cas d'accident ou de panne.
  • Assistance aux employés dans le dépannage quotidien de leurs problèmes informatiques liés au réseau.
  • Déploiement et maintenance des systèmes d'exploitation Windows, Linux et MacOS.
  • Administration et maintenance des systèmes d'exploitation (Windows, Linux et MacOS) pour assurer leur fonctionnement optimal.
  • Création et gestion de comptes utilisateurs, groupes et permissions pour assurer la sécurité des données.

Formation

Master - Chef de projet cybersécurité

IPI Lyon (Institut Poly Informatique), Lyon
09.2019 - 09.2021

Bachelor - Intégrateur concepteur DevOps

EPSI Lyon, Lyon
09.2018 - 09.2019

Licence professionnelle - Administrateur système, réseau et base de données

EPSI Lyon, Lyon
09.2018 - 09.2019

Compétences

  • Évaluation des risques
  • Planification
  • Gestion de projet
  • Réglementations en cybersécurité
  • Sécurité des réseaux
  • Architecture des systèmes d'information
  • Tests d'intrusion
  • Gestion des risques
  • Audit de sécurité
  • Gestion de projets de sécurité informatique
  • Cartographie des risques
  • Élaboration des procédures de protection
  • Définition de la politique de sécurité
  • Maintenance informatique
  • Configuration informatique
  • Sécurité informatique
  • Techniques de piratage éthique
  • Rapports et dossiers
  • Architecture technique SI
  • Logiciel de sécurité
  • Administration de systèmes d'information
  • Tenable Nessus

Informations complémentaires

  • Football en club depuis 22 ans
  • Bateau
  • Course à pied
  • Voyages : +25 pays
  • Musique
  • Cuisine
  • Passion pour la photographie
  • Ecriture de nouvelles, poèmes

Langues

Français
Bilingue
Espagnol
Intermédiaire
Anglais
Opérationnel
Bambara
Bilingue

Certificats

  • ISO 27001:2017 Lead implementer
  • ISO 27001:2022 Lead Auditor
  • ISO 9001

Chronologie

Responsable gestion des risques SSI - MIF assurance
08.2024 - Actuel
Chef de projet certification cybersécurtié - LNE( Laboratoire National de Métrologie et d’Essais)
02.2023 - 09.2024
Ingénieur cybersécurité - Akkodis
11.2022 - 02.2023
Consultant cybersécurité - Formind
01.2022 - 11.2022
Ingénieur réseau et sécurité - SAYCURIT
09.2021 - 01.2022
IPI Lyon (Institut Poly Informatique) - Master, Chef de projet cybersécurité
09.2019 - 09.2021
Chef de projet réseau et sécurité - Naviland Cargo
09.2018 - 09.2021
EPSI Lyon - Bachelor, Intégrateur concepteur DevOps
09.2018 - 09.2019
EPSI Lyon - Licence professionnelle, Administrateur système, réseau et base de données
09.2018 - 09.2019
Technicien support informatique - Spie InfoServices
08.2017 - 09.2018
Administrateur systèmes et réseaux - Webedia
01.2017 - 08.2017

Profils similaires

CRÉER UN PROFIL
Mohamed DIARRAExpert GRC Cybersécurité