Sep 2025 – Present · 7 mos · Paris, Île-de-France, France · Hybrid

• Direction Sécurité Groupe au sein de CTRM (Cyber & Technology Risk Management Groupe)
• Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe
• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maîtrise des risques)
• Élaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques

Sep 2023 – Present · 2 yrs 7 mos

• Providing technical cybersecurity support, recommendations, expertise, and proposing technical solutions aligned with security requirements while promoting the adoption of target transformation technologies (Cloud, DevOps, Open Source, etc.).
• Operational expertise:
• Azure and AWS private and public cloud
• IBM z Systems (IBM Mainframe)
• IBM i (formerly IBM AS/400)

Nov 2018 – Present · 7 yrs 5 mos

• Security assistance and advice for Infra & Cloud architects
• Description of technical solutions to meet business application security needs
• Risk analysis
• Detailed studies for security projects
• Production of deliverables for audit recommendations
• Preparation of supporting documents for CISO committees

Jun 2022 – Present · 3 yrs 10 mos · Paris - Défense

• Maintain the AXA Application/Systems Perimeter at an adequate level in compliance with the Group standards on Information Security
• Provide Security guidance (technical architecture review, security risk analysis, DPIA etc.) and assist the Business, the DPO and IT correspondents throughout projects
• Ensure the Business adheres to security recommendations when contracting external providers and establishing Service Level Agreements
• Ensure the Business’ current and future applications adhere to the Group standards risk-oriented approach.
• Ensure the AXA and all internal suppliers properly implement follow-up actions to perpetually improve Network Security
• Integrate security into projects’ development and life cycle to improve and optimize the Security Policy
• Contribute to furthering a vision and formalizing a policy to address Cloud Security.
• Ensure project, infrastructure, application, and 3rd party risks are systematically & appropriately tested
• Ensure Operational Security by implementing IT processes, upgrading existing processes and documenting both

Aug 2017 – Dec 2018 · 1 yr 4 mos

• Governance, Risk, and Compliance Consulting (IT GRC), Audit, Security, Software, Training.
• SENELEC – Support Project for IT Urbanization, Business Continuity Plan (BCP) Development, and IT & Telecom Master Plan
• Business Continuity Advisor BCP - June 2018 to present
• Development of risk mapping
• Definition of continuity strategy
• Design of Business Continuity Plan
• Development of crisis management framework
• Operational readiness testing
• Business recovery planning
• Hydro-Québec – ICT Security Risk Management - January 2018 to April 2018
• ICT Security Advisor
• Develop security requirements in terms of compliance and controls to be implemented for various types of ICT projects (Cloud, Development, Infrastructure, Integration, etc.)
• Desjardins – Security and Fraud Prevention Department – July 2017 to October 2017 Security Advisor ISO27001 Certification Support Identify processes, assets, and IT teams supporting business processes Contribute to the analysis of gaps between the standard and the current situation Contribute to the documentation of security measures Correct significant gaps Participate in internal and external audits

May 2013 – Present · 12 yrs 11 mos

• Governance, Risk, and Compliance Consulting (IT GRC), Audit, Security, Software, Training.
• LYDEC
• ISO 27001 Auditor
• Audit of the ISO 27001 Information Security Management System
• Verify whether the information security management system (ISMS LYDEC) complies with the requirements of the ISO 27001:2005 standard
• Assess the effectiveness of the information security management system and identify any potential weaknesses
• Issue recommendations and assist LYDEC in resolving the identified non-conformities
• APM Terminals Senior Consultant
• Support for ISO27001 certification
• Strengthen security measures through the implementation of an Information Security Management System (ISMS) under its responsibility and compliant with ISO27001 standards.
• Sureté de Québec Senior Advisor and Security Architect - Preliminary analysis and architecture of the secure authorization system (HAS) - Implementation of a secure transactional website for processing HAS requests, using the governmental clicSÉQUR solution. PMI and Macroscope methodology

Jan 2017 – Jan 2017 · 0 mo

• Business Unit :
• Analyse de donnée (ACL anlytics, ACL Exchange)
• Gouvernance et Audit SI (COBIT ITIL) ;
• Management de la Sécurité SI (ISO 27000) ;
• Management des risques SI (ISO27005, RISK IT);
• Continuité d’activité (ISO 22301).

Mar 2016 – Dec 2025 · 9 yrs 9 mos · Morocco

• L'AMDUS a pour buts de :
• Être le relais du Réseau des diplômées et diplômés de l'Université de Sherbrooke au Maroc.
• Être un acteur actif dans le partenariat Canada- Maroc.
• Contribuer à l’essor de la vie économique, social et culturel du Maroc.
• Promouvoir les intérêts des membres et partager leurs expériences.
• Renforcer les échanges entre les membres.
• Sont membres :
• Lauréats : ceux qui détiennent un diplôme de l’une des facultés de l’Université de Sherbrooke
• Etudiants : ceux qui poursuivent des études auprès de l’une des facultés de l’Université de Sherbrooke.

Sep 2012 – Jan 2014 · 1 yr 4 mos

• Mission
• Offrir aux décideurs une vision concrète du développement de systèmes de sécurité des systèmes d’information, afin de s’assurer de la conformité aux normes et aux besoins d'affaires de leur entreprise.

Sep 2012 – Apr 2013 · 7 mos · Greater Montreal Metropolitan Area

• Loto-Quebec - Conseiller en sécurité d’information – dans un projet d’évaluation de la pertinence,de l’efficacité des politiques d’accès et de l’homogénéisation de leurs formats et contenus.
• Hydro-Quebec - Architecte du projet « SecurTIC» - Projet de Rehaussement de sécurité des outils de gestion intrusifs et sensibles de la direction principale des télécoms en collaboration avec Deloitte.

Jan 2012 – Jan 2014 · 2 yrs · Casablanca

• Depuis sa création en 1989, l’APEBI, Fédération des Technologies de l’Information, des Télécommunications et de l’Offshoring, s’est imposée à travers ses actions comme l’interlocuteur privilégie du secteur IT Marocain auprès des pouvoirs publics et de ses partenaires. La vocation de la fédération APEBI étant de constamment redéfinir ses actions afin de promouvoir les intérêts professionnels collectifs de ses membres et de participer activement au développement des Technologies de l’Information au Maroc.

Mar 2010 – May 2012 · 2 yrs 2 mos · Région de Montréal, Canada

Jun 2009 – Dec 2013 · 4 yrs 6 mos · Casablanca-Technopark

• L'ASTEC se veut une plateforme d’échange et de partage interactive et une structure associative destinée à représenter et à dynamiser la promotion de l'offre des TPE et PME marocaines dans le secteur des technologies de l'information et à accompagner ces derniers dans leur développement.

Jan 2004 – Aug 2012 · 8 yrs 7 mos

• Gestionnaire de projet TI, Mise en oeuvre des processus ITIL, Auditeur certifié CISA, Mise en oeuvre de SMSI ISO 27001

Sep 1994 – Sep 2004 · 10 yrs

Sep 1989 – Aug 1994 · 4 yrs 11 mos