Profil professionnel
Vue d'ensemble
Expérience
Formation
Compétences
Informations complémentaires
Langues
Certificats
Chronologie
Mohamed DIARRA

Mohamed DIARRA

Expert GRC Cybersécurité
LILLE

Profil professionnel

Après un master en cybersécurité et 8 ans d’expérience IT, je me spécialise depuis 5 ans dans la cybersécurité. J’ai exercé comme chef de projet Cybersécurité au sein du SOC d’un leader bancaire, avant d’occuper des postes techniques : consultant, ingénieur intégrateur (XDR, DLP, EDR) et analyste SOC. J’ai également mené des missions en audit et conformité (ISO 27001, CISPE), et suis aujourd’hui responsable de la gestion des risques Cybersécurité, en charge de la mise en conformité DORA. Passionné par l’IA, l’informatique quantique et l’éthique hacker, je mène des recherches sur leurs applications en cybersécurité offensive et défensive. Mon expertise technique, fonctionnelle et GRC me donne une vision 360° pour anticiper les défis cyber de demain

Vue d'ensemble

8
8
years of professional experience
4
4
years of post-secondary education
1
1
Certification

Expérience

Responsable gestion des risques SSI

MIF assurance
Paris
2024.08 - Actuel
  • Coordonnation des activités, ressources et informations avec les différents acteurs afin de délivrer les livrables du Digital Operational Resilience Act (Règlement sur la Résilience Opérationnelle Numérique), un règlement de l'Union européenne publié en 2022
  • Animation des instances projets (comités de pilotage), planification et coordination des réunions de suivi d'implémentation DORA.
  • Établissement de la politique de sécurité à partir des besoins et des objectifs, définition des procédures de protection et des indicateurs de suivi, élaboration du plan d'actions.
  • Contrôle interne et évaluation des risques pour identifier les faiblesses et recommander des améliorations.
  • Gestion des risques informatiques, en identifiant les vulnérabilités potentielles et en mettant en œuvre des mesures préventives appropriées.
  • Reporting régulier auprès de la direction sur l'efficacité des actions menées et proposition d'axes d'amélioration.

Chef de projet certification cybersécurtié

LNE( Laboratoire National de Métrologie et d’Essais)
Paris
2023.02 - 2024.09
  • Rédaction de rapports d'audit décrivant les objectifs, le déroulement et les résultats des missions.
  • Organisation, réalisation et coordination des travaux d'audit: ISO 27001: 2022, VIGIK, CISPE CISPE(Cloud Infrastructure Service Provider Europe), Système de Caisse.
  • Planification et organisation de formation sur les référentils et normes.
  • Animation des instances projets (comités de projet et de pilotage), planification et coordination des réunions.
  • Analyse des besoins clients, proposition d'offres commerciales et de services adaptés à leur demande.

Ingénieur cybersécurité

Akkodis
Lille
2022.11 - 2023.02

Consultant cybersécurité

Formind
Issy-les-Moulineaux
2022.01 - 2022.11
  • Analyse de risque projet selon EBIOS RM.
  • Audit et évaluation selon ISO 27002.
  • Coordonnation des activités, ressources et informations avec les différents acteurs du SOC(Security opération Center).
  • Définition des besoins et supervision de l'avancement du projet de collecte SIEM(Security Information and Event Management)
  • Reporting régulier aux managers sur l'avancement individuel et collectif atteint dans la réalisation des objectifs fixés( lors de comités).

Ingénieur réseau et sécurité

SAYCURIT
Paris
2021.09 - 2022.01
  • Installation, paramétragge, et administration des EDR(Endpoint Detection and Response) et XDR(Extended Detection and Response)
  • Coordination des phases d'installation et de configuration des composants logiciels de sécurité.
  • Animation de sessions de formation interactives sur les logiciels intégrés chez les clients.
  • Rédaction des documents techniques : dossier d'architecture Technique, dossier d'exploitatation, dossier d'administration.

Chef de projet réseau et sécurité

Naviland Cargo
Lyon
2018.09 - 2021.09
  • Installation et administration des infrastructures informatiques ( routeurs, ondulateurs, commutateurs), configuration des postes de travail.
  • Identification et gestion des risques potentiels liés au déroulement du projet informatique (refonte de l'infrastructure WIFI, Modification des règles de filtrage).

Technicien support informatique

Spie InfoServices
Nanterre
2017.08 - 2018.09
  • Dépannage des clients à distance, avec prise en main de leur poste de travail.
  • Préparation des ordinateurs des nouveaux collaborateurs, gestion des comptes et des accès selon le niveau d'habilitation.
  • Identification, diagnostic et résolution des pannes informatiques, matérielles ou logicielles.

Administrateur systèmes et réseaux

Webedia
Levallois-Perret
2017.01 - 2017.08
  • Mise en place de protocoles de sauvegarde afin d'éviter toute perte de données cruciales en cas d'accident ou de panne.
  • Assistance aux employés dans le dépannage quotidien de leurs problèmes informatiques liés au réseau.
  • Déploiement et maintenance des systèmes d'exploitation Windows, Linux et MacOS.
  • Administration et maintenance des systèmes d'exploitation (Windows, Linux et MacOS) pour assurer leur fonctionnement optimal.
  • Création et gestion de comptes utilisateurs, groupes et permissions pour assurer la sécurité des données.

Formation

Master - Chef de projet cybersécurité

IPI Lyon (Institut Poly Informatique), Lyon
2019.09 - 2021.09

Bachelor - Intégrateur concepteur DevOps

EPSI Lyon, Lyon
2018.09 - 2019.09

Licence professionnelle - Administrateur système, réseau et base de données

EPSI Lyon, Lyon
2018.09 - 2019.09

Compétences

  • Évaluation des risques
  • Planification
  • Gestion de projet
  • Réglementations en cybersécurité
  • Sécurité des réseaux
  • Architecture des systèmes d'information
  • Tests d'intrusion
  • Gestion des risques
  • Audit de sécurité
  • Gestion de projets de sécurité informatique
  • Cartographie des risques
  • Élaboration des procédures de protection
  • Définition de la politique de sécurité
  • Maintenance informatique
  • Configuration informatique
  • Sécurité informatique
  • Techniques de piratage éthique
  • Rapports et dossiers
  • Architecture technique SI
  • Logiciel de sécurité
  • Administration de systèmes d'information
  • Tenable Nessus

Informations complémentaires

  • Football en club depuis 22 ans
  • Bateau
  • Course à pied
  • Voyages : +25 pays
  • Musique
  • Cuisine
  • Passion pour la photographie
  • Ecriture de nouvelles, poèmes

Langues

Français
Bilingue
Espagnol
Intermédiaire
Anglais
Opérationnel
Bambara
Bilingue

Certificats

  • ISO 27001:2017 Lead implementer
  • ISO 27001:2022 Lead Auditor
  • ISO 9001

Chronologie

Responsable gestion des risques SSI - MIF assurance
2024.08 - Actuel
Chef de projet certification cybersécurtié - LNE( Laboratoire National de Métrologie et d’Essais)
2023.02 - 2024.09
Ingénieur cybersécurité - Akkodis
2022.11 - 2023.02
Consultant cybersécurité - Formind
2022.01 - 2022.11
Ingénieur réseau et sécurité - SAYCURIT
2021.09 - 2022.01
IPI Lyon (Institut Poly Informatique) - Master, Chef de projet cybersécurité
2019.09 - 2021.09
Chef de projet réseau et sécurité - Naviland Cargo
2018.09 - 2021.09
EPSI Lyon - Bachelor, Intégrateur concepteur DevOps
2018.09 - 2019.09
EPSI Lyon - Licence professionnelle, Administrateur système, réseau et base de données
2018.09 - 2019.09
Technicien support informatique - Spie InfoServices
2017.08 - 2018.09
Administrateur systèmes et réseaux - Webedia
2017.01 - 2017.08

Profils similaires

CRÉER MON PROFIL
Mohamed DIARRAExpert GRC Cybersécurité