I'm Amal Hadri, a cybersecurity consultant specializing in penetration testing and ISO 27001 auditing. I help organizations understand where they're exposed — and give them a clear, prioritized path to fix it.
Je suis Amal Hadri, consultante en cybersécurité spécialisée dans les tests d'intrusion et l'audit ISO 27001. J'aide les organisations à comprendre où elles sont exposées — et à y remédier de façon claire et priorisée.
With over 5 years of hands-on security experience across multiple countries and sectors, I've developed a strong ability to work across both the technical and organizational dimensions of security. I communicate risk clearly — whether I'm talking to a developer, a CISO, or a board.
Avec plus de 5 ans d'expérience en sécurité dans plusieurs pays et secteurs, j'ai développé une forte capacité à travailler sur les dimensions techniques et organisationnelles de la sécurité. Je communique les risques clairement — que ce soit à un développeur, un CISO ou un conseil d'administration.
I work with startups, SMEs, and larger organizations. Every engagement is scoped to your actual situation — no bloated reports, no generic findings. Just precise, actionable security work.
Je travaille avec des startups, des PME et des grandes organisations. Chaque mission est cadrée selon votre situation réelle — pas de rapports gonflés, pas de résultats génériques. Un travail de sécurité précis et actionnable.
You get an executive summary, a full technical findings section with severity ratings (Critical / High / Medium / Low), proof-of-concept evidence for each finding, and step-by-step remediation guidance. A free retest of critical issues is included after you apply fixes.
Vous recevez un résumé exécutif, une section technique complète avec niveaux de sévérité (Critique / Élevé / Moyen / Faible), des preuves de concept pour chaque constat, et un guide de remédiation étape par étape. Une vérification gratuite des points critiques est incluse après correction.
It covers a gap analysis of your ISMS against the ISO 27001 standard — including les processus d'évaluation des risques, les contrôles de sécurité, la gestion des accès, les procédures de réponse aux incidents et la documentation. You receive a gap report and a prioritized roadmap for certification.
Il couvre une analyse des écarts de votre SMSI par rapport à la norme ISO 27001 — les processus d'évaluation des risques, les contrôles de sécurité, la gestion des accès, les procédures de réponse aux incidents et la documentation. Vous recevez un rapport d'écarts et une feuille de route priorisée pour la certification.
Both. Most engagements run fully remote. I can also travel on-site for workshops, audits, or situations where physical presence adds value.
Les deux. La plupart des missions se déroulent entièrement à distance. Je peux aussi me déplacer en présentiel pour des ateliers, audits ou situations où la présence physique apporte une valeur ajoutée.
A penetration test typically takes 1–2 weeks. A security or ISO 27001 audit takes 2–4 weeks depending on scope. A training workshop is 1–5 days. I always define a clear timeline before any work begins.
Un test d'intrusion prend généralement 1 à 2 semaines. Un audit de sécurité ou ISO 27001 prend 2 à 4 semaines selon le périmètre. Un atelier de formation dure 1 à 5 jours. Je définis toujours un calendrier clair avant de commencer.
Yes — startups, SMEs, and large organizations. The scope and deliverables are always tailored to fit your size, risk profile, and budget.
Oui — startups, PME et grandes organisations. Le périmètre et les livrables sont toujours adaptés à votre taille, profil de risque et budget.