Disponible - Poste à temps plein · Sept. 2026

Madiane Sahli.

Ingénieur Cybersécurité

Expert GRC, certifié ISO/IEC 27001 Lead Implementer & Lead Auditor, ISO/IEC 27005 Risk Manager. Assistant RSSI à la Mairie de Châlons-en-Champagne - je sécurise les SI, pilote les risques et prépare les organisations à la menace post-quantique.

→ Voir mes projets LinkedIn ↗
security_profile.sh
Scroll
0 Certifications ISO
0 Années d'expérience
0 Projets réalisés
0 % Engagement sécurité
MS
Spécialité GRC & ISO 27001
À propos

Passionné par la sécurité des systèmes d'information

Étudiant en Master 2 Réseaux & Télécommunications (spécialisation Administration et sécurité des réseaux) à l'Université de Reims Champagne-Ardenne, j'exerce simultanément en tant qu'Assistant RSSI à la DSI de la Mairie de Châlons-en-Champagne.

"La sécurité ne s'improvise pas - elle se construit, se gouverne, et s'adapte continuellement aux menaces émergentes."

Titulaire de trois certifications internationales (ISO 27001 LI, ISO 27001 LA, ISO 27005 RM), je conduis des missions stratégiques : cartographie du SI, gestion des risques, politiques SSI, et je pilote un projet pionnier de transition vers la cryptographie post-quantique (PQC) - incluant l'inventaire des mécanismes cryptographiques et l'identification des dépendances.

Mobilité internationale - disponible à temps plein à partir de septembre 2026.

🇫🇷 Français - Natif
🇬🇧 English - B2 Professional
🇪🇸 Español - B1
ISO 27001 ISO 27005 EBIOS RM GRC Audit SI Post-Quantum Architecture sécu SIEM
Expérience

Parcours professionnel

Assistant RSSI
DSI - Mairie de Châlons-en-Champagne, France
Août 2024 - Août 2026

Mission en alternance au sein de la DSI d'une collectivité territoriale. En appui direct du RSSI, avec responsabilités sur la gouvernance SSI, la gestion des risques et la conformité. Rôle pivot entre équipes techniques, direction et métiers.

  • Cartographie du système d'information - identification et documentation des composants, flux et dépendances
  • Collaboration sur des projets de sécurité interservices - mise en place de solutions conformes aux exigences organisationnelles
  • Rédaction de politiques et procédures de sécurité - protection des systèmes, données et contrôles d'accès
  • Formation et sensibilisation à la cybersécurité - éducation des utilisateurs sur les bonnes pratiques
  • Surveillance et gestion des incidents de sécurité - détection et réponse pour minimiser l'impact
  • Pilotage du projet de transition vers la cryptographie post-quantique (PQC) - inventaire des mécanismes cryptographiques et identification des dépendances
Cartographie SI GRC Politiques SSI Sensibilisation Incident Response PQC ISO 27001 ISO 27005
Analyste Programmeur
DSI - Mairie de Châlons-en-Champagne, France
Avril 2024 - Août 2024

Stage de 4 mois au sein de la même DSI. Développement applicatif, maintenance du catalogue d'applications et optimisation des performances en environnement d'administration publique.

  • Maintenance corrective et évolutive du catalogue d'applications de la collectivité
  • Optimisation des performances des applications métier
  • Développement d'APIs REST pour l'interconnexion des services
Python Java SQL REST API HTML/CSS/JS Bash
Compétences

Arsenal technique

Gouvernance & GRC
ISO 27001 - SMSI95%
ISO 27005 - Gestion des risques90%
EBIOS Risk Manager85%
NIS2 / DORA / RGPD80%
Audit SI & conformité88%
Sécurité Technique
Sécurité réseau & infrastructure80%
Sécurité applicative / OWASP80%
Hardening systèmes (Linux/Windows)78%
Post-Quantum Cryptography (PQC)70%
Cryptographie
PKI, TLS, VPN, Certificats82%
Cryptographie Post-Quantique (PQC)75%
Développement
Python85%
Java75%
SQL & Bases de données80%
Scripting Bash / PowerShell72%
Outils & Plateformes
🗺️ Nmap
🌐 Wireshark
💀 Metasploit
📡 Packet Tracer
🐋 Docker
🗄️ SQL Servers
🔒 OpenSSL
🐧 Linux Admin
🪟 Windows Server
☁️ AWS Security
🪟 Azure AD
📁 Git
Référentiels & Normes
ISO 27001
ISO 27005
ISO 27002
EBIOS RM
NIST CSF
MITRE ATT&CK
RGPD
NIS2
DORA
ANSSI
PCI-DSS
Security Dashboard
// COMPETENCY MATRIX - MADIANE SAHLI
Gouvernance SSI
4/5
ISO 27001 Audit
5/5
Risk Management
4/5
Crypto / PQC
3/5
Sécurité réseau
4/5
Profil : Expert Junior Confirmé
Certifications

Accréditations internationales

Certifications délivrées par PECB & MasterMind, reconnues internationalement dans le domaine de la sécurité de l'information.

🏆 PECB Certified
ISO/IEC 27001
Lead Implementer
Information Security Management System

Compétence avancée en conception, mise en œuvre et gestion d'un SMSI conforme à l'ISO 27001. Capacité à piloter l'ensemble du cycle de certification.

Vérifier sur Credly
🔍 PECB Certified
ISO/IEC 27001
Lead Auditor
Information Security Audit

Expertise en conduite d'audits de certification ISO 27001. Maîtrise des techniques d'audit, évaluation des contrôles et rédaction de rapports d'audit.

Vérifier sur Credly
⚠️ PECB Certified
ISO/IEC 27005
Risk Manager
Information Security Risk Management

Expertise en gestion des risques liés à la sécurité de l'information. Maîtrise d'EBIOS RM, appréciation, traitement et communication sur les risques.

En cours d'obtention
Projets

Réalisations concrètes

Projets réalisés en contexte professionnel et académique, illustrant la profondeur et la diversité de mon expertise en cybersécurité.

01
🔐
Projet PQC - Transition Post-Quantique
PQC · Cryptographie · Stratégie
En cours

Pilotage d'un projet pionnier à la Mairie de Châlons-en-Champagne visant à préparer le SI à la menace des calculateurs quantiques - inventaire complet des mécanismes cryptographiques (PKI, TLS, VPN, certificats), identification des dépendances et élaboration d'une feuille de route de migration.

ContextMairie de Châlons-en-Champagne - DSI
Algo ciblesCRYSTALS-Kyber, Dilithium, SPHINCS+
LivrablesInventaire crypto, cartographie, roadmap
PQCPKITLSNISTCrypto-agility
02
🗺️
Cartographie du Système d'Information
GRC · Gouvernance · Risques
Terminé

Cartographie complète du SI de la Mairie - identification et documentation des composants matériels, logiciels, flux de données et dépendances. Support direct à la gestion des risques ISO 27005 et à la sécurité des projets IT interservices.

PérimètreSI complet de la collectivité
MéthodeISO 27001 / ISO 27005
ISO 27001ISO 27005CartographieRisk Register
03
📋
Politiques & Procédures de Sécurité
Gouvernance · Conformité
Terminé

Élaboration et mise en œuvre de politiques et procédures de sécurité couvrant la protection des systèmes, la gestion des données, les contrôles d'accès et la réponse aux incidents, conformément aux exigences ISO 27001 et aux directives ANSSI.

RéférentielISO 27001:2022 + ANSSI
LivrablesPSSI, procédures, guides utilisateurs
PSSIISO 27001ANSSIContrôle d'accès
04
🚨
Gestion des Incidents de Sécurité
SOC · Surveillance · Réponse
En cours

Mise en place et opération d'un processus de surveillance et gestion des incidents de sécurité - détection, qualification, réponse et traçabilité des incidents pour minimiser leur impact sur le SI de la collectivité.

OutilsNmap, Wireshark, journaux système
FluxDétection → Triage → Réponse → RETEX
Incident ResponseMonitoringWiresharkNmap
05
🎓
Programme de Sensibilisation Cybersécurité
Formation · Gouvernance humaine
Terminé

Conception et déploiement d'un programme de sensibilisation à la cybersécurité pour les agents de la Mairie - bonnes pratiques, hameçonnage, gestion des mots de passe, comportement sécurisé sur les systèmes d'information.

PublicAgents de la collectivité
LivrablesSupports formation, tests phishing
SensibilisationPhishingFormationISO 27001
06
🌐
Projets Réseaux & Sécurité - Master 2
Master 2 URCA · Académique
En cours

Projets académiques en Master 2 Réseaux & Télécommunications - configuration avancée de pare-feux, architectures VPN, segmentation réseau, IDS/IPS, sécurité des protocoles et simulation d'environnements attaque/défense.

OutilsPacket Tracer, Metasploit, Nmap, Wireshark, Docker
ThèmesVPN, IDS/IPS, Firewall, PKI, TLS, Linux
VPNIDS/IPSFirewallPKIDockerMetasploit
Parcours

Mon évolution

Un parcours construit autour d'une passion pour la cybersécurité, de l'analytique au stratégique, de l'implémentation technique à la gouvernance de haut niveau.

Août 2024 - Août 2026
Expérience
Assistant RSSI
DSI - Mairie de Châlons-en-Champagne
Gouvernance SSI, cartographie SI, politiques sécurité, sensibilisation, gestion des incidents, PQC.
En cours
Certification
ISO/IEC 27005 Risk Manager
PECB Certified
Janvier 2026
Certification
ISO/IEC 27001 Lead Auditor
MasterMind Certified · Credly ↗
Janvier 2026
Certification
ISO/IEC 27001 Lead Implementer
PECB Certified · Credly ↗
Septembre 2024 - Août 2026
Formation
Master Réseaux & Télécommunications
Université de Reims Champagne-Ardenne
Spécialisation : Administration et sécurité des réseaux
Avril 2024 - Août 2024
Expérience
Analyste Programmeur
DSI - Mairie de Châlons-en-Champagne
Maintenance applicative, optimisation, développement REST API.
2020 - 2024
Formation
Licence en Informatique
Université de Reims Champagne-Ardenne
2020
Diplôme
Baccalauréat ES - Mathématiques
Lycée Jean Talon, Châlons-en-Champagne
Contact

Travaillons ensemble

Vous recrutez un ingénieur/consultant cybersécurité, un expert GRC ou un futur RSSI ? Disponible à partir de septembre 2026.

Disponible pour vos opportunités

Je suis ouvert aux missions de conseil, aux postes en CDI ou aux collaborations freelance dans les domaines de la cybersécurité, du GRC, de l'audit ISO et de la gouvernance sécurité.

💼
LinkedIn
linkedin.com/in/madiane-sahli
📍
Localisation
France - Mobilité nationale & internationale
🎯
Disponibilité
Temps plein - Septembre 2026
🔒 Vos données sont traitées de manière confidentielle et sécurisée.