Bonjour ! Je suis Elias AJEDDIG

Consultant en cybersécurité

Je mets ma passion et mon expérience au service de la protection de vos actifs numériques.

Me Contacter Télécharger mon CV

Introduction

A propos

Ma vision de la cybersécurité est née à la croisée de deux mondes : la construction et la protection. Fort d'un début de carrière en tant que développeur web, j'ai conservé une approche pragmatique et une compréhension profonde du code, que je mets aujourd'hui au profit de la sécurisation des systèmes d'information.

Mon expertise s'est consolidée au sein du secteur de la défense, un environnement où l'exigence de conformité (ANSSI, ISO 27001) et la gestion des risques critiques sont quotidiennes. Cette double culture me permet aujourd'hui d'agir comme un véritable traducteur entre les enjeux stratégiques de gouvernance et les réalités techniques du terrain. Mon objectif est simple : transformer la sécurité, souvent perçue comme un frein, en un socle de confiance robuste et agile pour votre organisation.

Mes expériences

Expériences Professionnelles


🛡️ Cybersécurité & Gouvernance (3 ans)

Consultant Cybersécurité | Astek (Secteur Défense) Janv. 2024 – Présent

Pilotage de la sécurité des projets et programmes en responsabilité DTSI.

  • Pilotage & GRC Animation des instances cyber et production du dossier de sécurité pour garantir la conformité et l'homologation réglementaire (DRSD/DSG).
  • Ingénierie SSI : Définition des registres d'exigences contextualisés, intégration des impacts connexes (IAM, Privacy) et réalisation de diagnostics de sécurité.
  • Maîtrise des Risques : Contribution aux analyses de risques cyber, élaboration des Plans de Traitement des Risques (PTR) et préparation aux audits PASSI.
  • Performance & Innovation : Optimisation des méthodes outillées, automatisation de la conformité et durcissement des équipements du SI.
  • Impact : Maintien en Condition de Sécurité (MCS) des solutions et accélération de la maturité SSI via l'amélioration continue des référentiels.
  • Succès : Sécurisation complète d'une filiale et hausse de la maturité SSI.
Alternant Chargé de Sécurité | GxpManager Juil. 2021 – Nov. 2022

Accompagnement à la certification ISO 27001.

  • SMSI : Mise à jour des politiques et chartes SSI.
  • Opérations : Campagnes de phishing et sensibilisation.
  • Remédiation : Suivi post-pentest.
  • EBIOS RM : Déroulement d'une analyse de risque avec les différentes parties prenantes

💻 Développement Logiciel (2 ans + stages)

Développeur Fullstack (Ingénierie & Automatisation) | ACOSS (Urssaf) Oct. 2018 – Oct. 2020

Conception et maintenance d'applications critiques pour la gestion des flux cotisants.

  • Développement Applicatif : Conception de solutions métiers (Contact Multicanal/Multimédia) pour l'automatisation du traitement des réponses et la gestion des rendez-vous nationaux.
  • Expertise Technique : Développement Fullstack en environnement Java 8, Spring et AngularJS, avec une architecture basée sur les services REST/SOAP.
  • Gestion de Données : Migration, optimisation et sécurisation de bases de données PostgreSQL via l'automatisation de scripts Shell.
  • Qualité & Tests : Pilotage du projet de fin d'études sur l'automatisation des tests (Analyse des cas, planification et résolution d'anomalies complexes).
  • Maintenance & Performance : Analyse corrective des bugs et force de proposition pour l'amélioration continue des systèmes d'information associés.
Développeur Web & Mobile | Freelance 2017 – 2018

Conception et déploiement de solutions numériques sur mesure pour divers secteurs.

  • Cercle SPA : Refonte intégrale du site web et développement d'un outil métier "courtier" (Dashboard, gestion documentaire, générateurs de devis) via PHP et MySQL.
  • Les Bobines de l'Est : Programmation d'un site web et d'une application mobile dédiés à la promotion du patrimoine cinématographique régional.
  • Freelance (L. Schuller) : Création d'un site vitrine personnalisé, optimisant l'ergonomie et le parcours utilisateur pour maximiser la prise de contact.
  • Technologies : PHP (Joomla), MySQL, HTML/CSS, JavaScript, Développement hybride mobile (Cordova).
  • Impact : Optimisation de l'efficacité opérationnelle (outils métiers) et renforcement de la visibilité numérique des clients.

Mon cursus académique

Formations

2021 — 2023

Expert Cybersécurité

IT Akademy | Responsable Opérationnel de la Sécurité Informatique

💾 Compétences clés : Gouvernance & Sécurité Opérationnelle : Expertise en analyse de risques (EBIOS RM), pilotage de la conformité (ISO 27001) et mise en œuvre de stratégies défensives (SOC, durcissement) pour garantir la résilience des infrastructures critiques.
2018 — 2020

Master MIAGE

IDMC Nancy | Méthodes Informatiques Appliquées à la Gestion d'Entreprise

💾 Compétences clés : Ingénierie logicielle, gestion de projets SI et transformation numérique.

2017 — 2018

Licence MIAGE

UFR Mathématique et Informatique Nancy

💾 Compétences clés : Conception de systèmes d'information, développement logiciel (Java, Web) et gestion d'entreprise.
2015 — 2017

DUT Informatique

IUT Nancy Charlemagne

💾 Compétences clés : Apprentissage des fondamentaux de l'informatique (Algorithmique, Bases de données, Réseaux).
2014 — 2015

Baccalauréat Scientifique

Lycée Henri Loritz

⚙️ Option Sciences de l'Ingénieur (SI)

Compétences & Expertises Validées

🛠️ Expertise Technique & Systèmes

  • Administration & Cloud : Maîtrise totale de la création et sécurisation de VM et des solutions de sauvegarde.
  • Systèmes d'exploitation : Expertise en durcissement (hardening) et conformité des serveurs.
  • Réseaux & Infrastructures : Maîtrise des solutions réseaux et des politiques d'accès.
  • Active Directory : Expertise avancée dans la configuration d'AD, segmentation des droits, accès et gestion des GPO.

Technologies : VMWare (ESXi), Veeam, Windows Server, Linux (Hardening), Cisco, Active Directory (GPO)


🛡️ Cybersécurité Opérationnelle

  • Surveillance & Logs : Utilisation confirmée pour la remontée et l'analyse des logs d'équipements et de serveurs.
  • Solutions de Sécurité : Implémentation et gestion d'agents spécifiques de sécurité Endpoint et réseau[cite: 54].
  • Sécurité Périmétrique : Gestion des pares-feux et conception de guides de durcissement dédiés.
  • Analyse SOC : Capacité à assurer la conformité des remontées d'alertes et mise en place de dashboards de contrôle[cite: 54].
Splunk Trellix Trend Micro FortiNAC Tenable Nessus Fortinet Stormshield

⚖️ Gouvernance, Risques & Conformité

  • Analyses & Audits : Réalisation d'audits techniques (configuration, documentation) et maîtrise des processus de remédiation[cite: 54].
  • Référentiels de Sécurité : Application quotidienne des normes de défense, de sécurité de l'information et de protection des données[cite: 54, 66].
  • Analyse de Risques : Pratique de la méthodologie d'analyse de risques (formation validée en 2025)[cite: 46, 112].
  • Sécurité des Projets : Intégration de la cybersécurité dans des projets internationaux multi-pays[cite: 66].
EBIOS RM II 901 ISO 27001 RGPD

🌍 Management & Communication

  • Coordination de Projets : Rôle de Référent SSI International, incluant la gestion des priorités et rapports d'avancement[cite: 66].
  • Communication Interculturelle : Capacité à collaborer avec des équipes réparties à l'international (Déploiement Inde)[cite: 35, 66].
  • Pédagogie SSI : Promotion de la cybersécurité pour transformer l'image de la sécurité en rôle d'accompagnateur[cite: 66].
Jira HP ALM Anglais (Professionnel) Japonais (Notions)

Prise de contact

Contactez-moi

eajeddig@gmail.com

06.95.17.18.98


© 2026 Elias AJEDDIG. All rights reserved.