Description

CISO et consultante spécialisée en cybersécurité et conformité, je pilote des programmes de sécurité alignés sur les enjeux business et les réglementations (RGPD, NIS2, ISO 27001).

Mon expertise couvre entre autre la définition de PSSI, la cartographie des risques critiques (ERP, e-commerce, infrastructures industrielles), et la gestion de crise (ransomware, PCA/PRA).

Fortement orientée solutions, j’ai accompagné des organisations dans la sécurisation de leurs actifs numériques, la conformité, et la sensibilisation des équipes. Mon approche pragmatique et pédagogique permet d’intégrer la sécurité comme un levier de performance, tout en garantissant la disponibilité, l’intégrité et la confidentialité des données.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Montpellier (jusqu’à 10 km), Lyon (jusqu’à 10 km), Nantes (jusqu’à 10 km), Bordeaux (jusqu’à 10 km)

INOVIE
Responsable sécurité opérationnelles
SECTEUR MÉDICAL
janvier 2025 - Aujourd'hui (1 an et 5 mois)
Responsable sécurité opérationnelle : Pilotage complet d’un Programme de mise en place de SOC pour le Groupe avec 30 filiales à animer. Rédaction du cahier des charges et de l’appel d’offres, sélection des ESN (animation des soutenances), contractualisation, suivi du Build et mise en production ; et aussi : gestion des incidents cyber, coordination de la réponse, maintien en condition de sécurité des systèmes. Supervision des opérations de sécurité et de l’infrastructure hybride (on-premise & cloud) ; participation aux astreintes. Conception, déploiement et maintien des solutions de sécurité (IAM, SIEM, EDR, pare-feu, etc.) en conformité avec les bonnes pratiques et standards internationaux (ISO 27001, NIST). Mise en place et optimisation des dispositifs de surveillance, journalisation, audit et détection des menaces ; analyse des logs et investigations. Évaluation et amélioration continue des contrôles de sécurité techniques ; documentation des processus et procédures SOC/SECOPS. Impliquée dans plusieurs crises cyber.
sécurité opérationnelle Stratégie cybersécurité ISO 27001 Lead Implementer contractualisation
Forsee Power
RSSI de transition
ENERGIE
août 2024 - décembre 2024 (3 mois)
Paris, France
Reprise de la Roadmap cyber , et adaptation au nouveau budget, et aux besoin NIS2.
Prise en compte de la partie Produits ISO21434
Déploiement d'actions de fond avec les métiers supports
Déploiement du plan d'assurance cyber avec les fournisseurs
Déploiement d'une stratégie de sensibilisation des collaborateurs
Etude des contraintes DFARS (US)

Stratégie d'entreprise Planification, budgétisation et prévision sécurité opérationnelle Gestion de la sous-traitance Leadership et gestion d'équipe
Collectivités territoriales
Programme de gouvernance Cyber
SECTEUR PUBLIC & COLLECTIVITÉS
mars 2024 - Aujourd'hui (2 ans et 3 mois)
Création et conduite d’un plan de gouvernance cyber,
Interaction avec les différents prestataires
Gestion de projet Management d'équipe Roadmap stratégique Gouvernance Cybersécurité Stratégie cybersécurité