Description

Avec une solide expérience en tant que Responsable des Ressources Humaines, j'ai suivi ma passion pour la technologie (et plus précisément la Cybersécurité) et ai effectué deux reconversions professionnelles réussies.

Aujourd'hui, en tant que Consultante #Senior en #Gouvernance de la Cybersécurité, j'ai développé une #expertise approfondie dans la réduction et la lutte contre toutes les formes de menaces, qu'elles soient physiques ou en ligne.

Grâce à mes expériences professionnelles diversifiées, j'ai acquis une solide expérience en gestion de projets #AMOA (Assistance à la Maîtrise d'Ouvrage) qui m'a permis de contribuer à tous les cycles de vie des projets et d'aider mes clients à améliorer l'efficacité de leurs tâches quotidiennes.

Je suis spécialisée dans la conception, la mise en œuvre et l'évaluation de #programmes de Cybersécurité, ainsi que dans la gestion des #risques liés à la #sécurité des systèmes d'information. Je possède également des compétences en matière de #conformité réglementaire, de #protection des données et de gestion de crise (#résilience).

Avec une formation multidisciplinaire et une expérience professionnelle riche et variée, je suis capable de relever les défis les plus complexes en matière de cybersécurité.

Si vous cherchez une experte en Cybersécurité qui allie compétences techniques et #gestion de projets, n'hésitez pas à me contacter.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 15 km), Levallois-Perret (jusqu’à 10 km)

L'Oréal SA - L'Oréal France
Consultante Senior Integration de la Sécurité dans les Projets(ISP) & Third-Parties Risk Management (TPRM) Lead
LUXE
août 2022 - mars 2023 (8 mois)
Levallois-Perret, France
Depuis Août 2022

- 50% Intégration de la Sécurité dans les Projets sur le périmètre EUROPE DE L’EST (16 Pays)
• Analyser les risques, impacts sécurité et protection des données sur les projets
• Effectuer les revues et validations sécurité des Projets/Applications
• Mettre en place et suivre des plans de mitigation & de remédiation
• Assurer la gestion des risques et le suivi des tests de sécurité

- 50% EMEA Third-Party Risk Management Lead sur le périmètre EUROPE
• Cartographie des Fournisseurs sur le Périmètre Europe (Matrice de KRALJIC)
• Améliorer et automatiser les outils existants (Service Now, Power BI) afin de soutenir la cybersécurité dans les processus de gestion des projets et des tiers
• Opérationnaliser et industrialiser les nouveaux processus (de l’Onboarding à l’Offboarding, gestion des risques des tiers, évaluation des risques à la demande) via le logiciel CYBERVADIS
• Faire des recommandations Sécurité et suivre les plans d'actions associés
• Contrôler la sécurité pendant le RUN et s'assurer que le niveau de sécurité est maintenu
ISO 27005 Analyse de risques EBIOS RM Gouvernance PSSI Third-party Risk Management Framework NIST Plan de remédiation Data privacy Reporting
ORANGE
Consultante Senior Gouvernance-Risques-Conformité
TÉLÉCOMMUNICATIONS
octobre 2021 - juillet 2022 (10 mois)
• Piloter le Plan Marshall – Programme Cybersécurité intense de 18 semaines, avec un objectif réussi ~96% :
Mitigation des risques et maintien en condition opérationnelle de sécurité du SI

• Risk Management (ISO 27005 –Pilotage Ateliers EBIOS Risk Manager avec Orange Cyber Defense France)

• Préparer et piloter les 02 Audits (interne, de surveillance) de la norme ISO 27001 : 2017 sur le périmètre de la Fintech ORANGE MONEY

• Contribuer au Projet « Système de Management Intégré ISO 9001 & ISO 27001 : 2017 » sur la Fintech OM

• Évaluer les contrats fournisseurs, les améliorer et y insérer des clauses Cybersécurité (Plan d'Assurance Sécurité (PAS))

• Procéder à des audits de sécurité et contrôler le respect des exigences Sécurité conformément à la PSI

• Procéder à la catégorisation des actifs de l'organisation

• Assister le RSSI (Politique de Sécurité (PSI), Schémas Directeur, Intégration de la Sécurité en amont des
Projets)

• Organiser des Campagnes de sensibilisation Cyber & former +1600 Collaborateurs via l’outil TERRANOVA
ISO 27001 ISO 27005 RGPD EBIOS RM ISO 22301 Audits Third-party Risk Management ; Intégration de la Sécu dans les Projets Sensibilisation Reporting
General Electric Healthcare
Cheffe de Projets Senior SMAX
BIOTECHNOLOGIES
janvier 2021 - septembre 2021 (8 mois)
Vélizy-Villacoublay, France
• Superviser et accompagner la conduite du changement
• Animer les équipes participant au nettoyage des données (RGPD) : relance, compliance & vérification
• Évaluer le risque résiduel lors d'un écart entre l'architecture définie et celle implantée
• Réviser la stratégie de tests sécuritaires, suivre et contrôler l’implémentation de la sécurité dans le
déroulement des tests
Gestion de projet Prince2 ISO 9001 ISO 27005 RGPD Scrum Master PIA Sensibilisation Formation