Description

Consultante Cybersécurité GRC & Architecture (CISSP, CISM)

Ma mission: Accompagner la sécurisation des systèmes d'information critiques et réglementés.

Avec plus de 20 ans d’expérience, dans les secteurs de la Défense (Thales, Safran) et de l'Industrie (Air Liquide), j’interviens sur des environnements à fortes contraintes réglementaires et techniques.

Ma double certification CISSP & CISM me permet d'assurer le lien entre la gouvernance stratégique et l'architecture technique. Mon approche est guidée par deux principes : la rigueur par la traçabilité et le pragmatisme face aux risques.

Je vous accompagne sur les missions suivantes :

- Pilotage de projets d'envergure : Stratégies IAM, déploiement Zero Trust, pilotage de roadmap de sécurité, etc.

- Conseil & Gouvernance : Assistance aux RSSI et DSI, structuration de la posture de sécurité et KPI.

- Homologation de SI : Dossiers de sécurité (EBIOS RM) et conformité réglementaire / normative (IGI 1300, II 901, RGPD, NIS, IA ACT, ISO 27001, etc).

- Architecture Sécurisée : Design de solutions résilientes et durcissement des systèmes (Security-by-Design).

En pratique :

Langue : Anglais courant (TOEIC 935/990), habituée aux contextes internationaux.

Mobilité : Nord-Ouest parisien (78, 92, 95...) et départements limitrophes (60, 27, 76, 80).

Format : Hybride ou télétravail.

Discutons de vos besoins pour voir comment mon expérience peut sécuriser vos projets.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Allemand
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Cergy-Pontoise (jusqu’à 50 km)

Air liquide
IAM Strategy Consultant (AMOA / Gouvernance)
ENERGIE
avril 2024 - décembre 2025 (1 an et 8 mois)
Courbevoie, France
Environnement international – 81k identités • 2 500 applications • multi-cloud GCP / AWS / Azure

- Pilotage d’une étude stratégique IGA (500k€) sur un legacy critique (IBM ISIM >25 ans)

- Audit IAM complet (technique, organisationnel, réglementaire) : SSO, SAML, OIDC, SCIM, JML, conformité

- Définition de la trajectoire cible IAM à 5 ans: Recertification, RBAC/ABAC, SoD, NHI, onboarding ~500 assets, industrialisation et automatisation (last mile), PQC

- Benchmark marché approfondi (100+ heures) & pilotage RFP (Saviynt, SailPoint, Okta, Ping…), préparation POC

- Représentante DSI groupe sur programme CIAM Airgas (US) : >100M$ (~70k MAU)
- Spécification & négociation solution Okta
- Contribution au déploiement (SAFe)
- Garante alignement avec politiques sécurité groupe

- Définition stratégie Zero Trust Access (NIST 800-207 / 800-63, SSF) & CIAM fédérés groupe

- Interface : DSI, CTO, RSSI, conformité, legal

- Reporting exécutif
IGA AMOA Gouvernance Cybersécurité IAM
SAFRAN
Cybersecurity Architect
DÉFENSE & ARMÉE
février 2023 - novembre 2023 (9 mois)
Éragny, France
Audit cybersécurité & ingénierie système (maturité, supply chain logicielle)

Structuration gouvernance SSI Défense & stratégie d’homologation (IGI 1300, II 901)

Industrialisation des analyses de risques : référentiel de contrôles (EBIOS RM, NIST, MITRE, ISO 27002)

Définition stratégie MCS & intégration DevSecOps (SBOM, vulnérabilités, dépendances, licences contaminantes)
Governance, Risk & Compliance (GRC) MCS IGI1300 II901 Architecture cybersécurité
Thales
BISO & Cybersecurity Lead
DÉFENSE & ARMÉE
janvier 2017 - janvier 2021 (4 ans)
Autorité cyber transverse sur SI critiques réglementés (30–130 M€)

Gouvernance SSI, conformité & pilotage d’homologation

Définition d’architectures sécurisées & arbitrage sécurité / coût / risque

Éviction d’exigences contractuelles coûteuses via security by design

Interface DGA & coordination internationale

Contribution aux réponses à appels d’offres

Impact : +30 M€ de contrats gagnés
Gestion des risques ingénierie système Homologation de sécurité Gouvernance Cybersécurité Architecture cybersécurité