Description

Consultante GRC confirmée, j'ai exercé des rôles clés tout au long de ma carrière : assistante RSSI, assistante DPO, responsable de certification ISO 27001 et responsable d'audits sécurité & conformité. Chaque mission m'a forgé une vision 360° de la sécurité des SI, à la croisée des enjeux techniques, réglementaires et humains. Persévérante, pédagogue et orientée résultats, j'interviens en portage salarial auprès d'organisations qui cherchent une expertise fiable et sans couture

Je suis en portage salarial et je recherche à minima du télétravail à temps partiel. N'hésitez pas à consulter mon profil LinkedIn : a-bb73b591/

Domaines d’expertise

Langues

Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

GROUPE BPCE
Consultante cybersécurité
BANQUE & ASSURANCES
janvier 2025 - août 2025 (7 mois)
Charenton-le-Pont, France
La Direction Sécurité du Groupe BPCE s'est dotée d'un Centre d'Expertise des Risques Technologiques (CETRM) dont les missions principales de seconde ligne de défense consistent à :
🎯 Accompagner l'ensemble des RSSI et DSI des caisses et des banques dans le cadre de la maîtrise des empreintes externalisé et sur le réseau (Nessus, Certificat SSL, crt.sh, Brute force DNS, Whois et Whois inversé, maitrise de risques, Scan de vulnérabilité trimestrielle, test d'intrusion, Yogosha, SecurityScoreCard…)
🎯 Préparer et animer les comités trimestriels de direction
🎯 Produire les tableaux de bord et reportings à destination de la direction sécurité groupe
🎯 Accompagner l'ensemble des RSSI à la mise en place du processus TRM (Technology Risks Management) comprenant de l'ISP/ESP, Classification des Actifs, appréciation des risque cyber et informatique
🎯 Piloter le pilote du projet de pérennisation des inventaires (CMDB centralisée)
Cybersécurité Consultant GRC
BOUYGUES TELECOM
Pilote d'audit PASSI-LPM des SIIV
TÉLÉCOMMUNICATIONS
septembre 2023 - janvier 2025 (1 an et 4 mois)
Vélizy-Villacoublay, France
Bouygues Telecom est un opérateur français de télécommunications qui propose des services de téléphonie mobile, d’internet fixe,
de télévision et de téléphonie fixe.
🎯 Cadrage de l'audit avec les différents acteurs
🎯 Rédaction du cahier des charges pour la réalisation de l'audit par le cabinet
🎯 Diffusion de l'appel d'offres et coordination avec les différents soumissionnaires
🎯 Aide à la décision pour le choix du cabinet d'audit
🎯 Contractualisation avec le prestataire
🎯 Organisation du projet, animation des réunions nécessaires avec les différents acteurs (lancement, suivi, entretiens,
restitution, etc.), pilotage de son avancement dont reporting
🎯 Identification et mise en oeuvre des pré-requis à l'audit par le cabinet : collecte documentaire, pré-requis d'exploitation, accès
et moyens de tests
🎯 Suivi des activités réalisées par le cabinet d'audit technique
🎯 Contextualisation des failles détectées en relation avec la gouvernance cybersécurité, la MOE, les exploitants et challenge du
cabinet sur les recommandations associées.
🎯 Définition des actions associées aux recommandations avec leur priorité et leur échéance o Rédaction d'une présentation
destinée au management de restitution de l'audit
🎯 Préparation et animation de Restitution managériale
Audit Pilote d'audit Cybersécurité KPI Sensibilisation
SETELIA
Responsable du maintien de la certification ISO27001
TÉLÉCOMMUNICATIONS
octobre 2022 - septembre 2023 (11 mois)
Issy-les-Moulineaux, France
Présente en Europe du Nord, Europe du Sud et Moyen-Orient, SETELIA est une entreprise spécialisée dans l’homologation
technologique, le conseil, l’externalisation et les technologies mobiles, apportant des solutions expertes aux acteurs des
télécommunications.
Dans le cadre du maintien de la certification ISO27001 de la Prestations de service et de conseil dans les télécommunications et les technologies de l’information :
🎯Analyse de l’existant :
— Revue documentaire du SMSI
— Évaluation des écarts éventuels (gap analysis)
— Revue des mesures correctives issues du dernier audit
🎯Mise à jour du SMSI :
— Mise à jour de la politique de sécurité
— Revue des risques et mise à jour de l’analyse de risques
— Mise à jour de la déclaration d’applicabilité (SoA)
🎯Audit interne :
— Participation à l’audit interne avant la l’audit de maintien de la certification
🎯Préparation à l’audit de certification
— Sensibilisation des équipes
— Vérification de la documentation
— Préparation des preuves à présenter
🎯Audit de re-certification :
— Coordination avec l’organisme certificateur
— Accompagnement pendant l’audit
ISO27001 RSSI Analyse de risques Audit Sensibilisation