You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Tam Fatima NegadiTF

Tam Fatima Negadi

Experte GRC & Conformité Cybersécurité | ISO 27001

850 €/jour
Genève, CH
3-7 ans

Délai de réponse moyen : 1h

À propos de Tam Fatima

Expert GRC & Cybersecurity Compliance | ISO 27001 | NIS2 | Risk Management

Transformez vos exigences réglementaires en un programme cybersécurité concret, piloté et durable.

Les réglementations cyber évoluent : NIS2, DORA, RGPD, exigences GxP…

Mais la conformité ne doit pas être un simple exercice documentaire. Elle doit devenir un véritable levier de maîtrise des risques et de résilience opérationnelle.

J’accompagne les organisations dans la définition, le déploiement et l’amélioration continue de leur stratégie Governance, Risk & Compliance (GRC).

Avec 6 ans d’expérience auprès d’acteurs pharmaceutiques, énergétiques et publics en Suisse, Belgique et France, j’aide les équipes IT, Risk et Security à passer d’obligations complexes à des plans d’action mesurables.

Mes domaines d’intervention:

Cybersecurity Governance & Strategy
  • Définition de roadmap cybersécurité
  • Mise en place et amélioration de SMSI (ISMS)
  • Création de politiques, procédures et standards sécurité
  • Gouvernance, reporting exécutif et KPI dashboards
Compliance & Audit Readiness
  • ISO 27001 implementation & certification support
  • NIS2 compliance assessment et remediation plan
  • DORA readiness
  • RGPD & exigences GxP
  • Préparation et accompagnement aux audits internes/externes
Risk Management & Third-Party Risk
  • Risk assessment et analyse des écarts
  • Identification des contrôles clés
  • Gestion des risques fournisseurs (Third Party Risk Management)
  • Business Impact Analysis (BIA)
  • Plans de remédiation priorisés
Cyber Awareness & Change Management
  • Programmes de sensibilisation cybersécurité
  • Simulations phishing
  • Formation des collaborateurs
  • Accompagnement au changement
Project Management Cyber
  • Coordination des parties prenantes IT, métiers et sécurité
  • Suivi des plans d’action
  • Pilotage de projets conformité complexes
Certifications : ISO 27001 Lead Implementer (PECB) · PRINCE2®

Besoin d’une experte GRC Cybersécurité ?
Parlons-en
  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Espagnol

    Capacité professionnelle complète

  • Allemand

    Capacité professionnelle limitée

Accepte de travailler sur site
Genève (jusqu’à 50 km), Lausanne (jusqu’à 50 km), Zurich (jusqu’à 50 km), Bâle (jusqu’à 50 km), Berne (jusqu’à 50 km)

Expériences

  • AbbVie AG
    Spécialiste GRC & Conformité Cybersécurité | Secteur Pharmaceutique | Filiale Suisse
    INDUSTRIE PHARMACEUTIQUE
    janvier 2025 - mai 2026 (1 an et 4 mois)
    Zoug, Suisse
    Référente cybersécurité locale dans un environnement pharmaceutique fortement réglementé (GxP, ISO 27001, audits internes et externes).

    Résultats mesurables :
    ✔ -96 % de clics sur les campagnes de phishing (400 → 16) et -97 % de soumissions d’identifiants (33 → 1) grâce au déploiement d’un programme de sensibilisation à l’échelle de l’entreprise
    ✔ -30 % d’actions de remédiation ouvertes en 12 mois via un cadre de suivi structuré
    ✔ 0 non-conformité majeure lors des audits internes

    Gouvernance SMSI, analyse de risques, gestion du cycle de vie des systèmes, traduction des exigences réglementaires en contrôles opérationnels.
    Cybersécurité Gouvernance IT Gestion des risques Gestion de projet IT Gestion des non-conformités
  • AbbVie
    Spécialiste GRC & Conformité IT | Secteur Pharmaceutique | Filiale Belge
    INDUSTRIE PHARMACEUTIQUE
    février 2024 - décembre 2024 (11 mois)
    Wavre, Belgique
    Mission de transformation de la gouvernance IT et de conformité réglementaire au sein de la filiale belge d’un groupe pharmaceutique international.

    Résultats mesurables :
    ✔ -80 % d’actions de remédiation ouvertes en 6 mois
    ✔ Évaluation NIS2 complète : gap analysis → coordination des audits pour les deux entités (AbbVie Belgium et Odysea Pharma)
    ✔ Gouvernance du cycle de vie de 20+ applications locales, couverture d’audit 100 %
    ✔ 2 initiatives digitales livrées dans les délais, coordination de 3+ équipes

    Formations conformité, responsabilisation des Business System Owners, gestion documentaire et traçabilité.
    NIS2 Leadership Gouvernance IT Gestion des risques Audit interne
  • TotalEnergies TOTSA
    Analyste Fonctionnelle & Conformité Réglementaire | Secteur Énergie
    ENERGIE
    février 2022 - septembre 2023 (1 an et 7 mois)
    Liège, Belgium
    Pilotage fonctionnel de deux projets SI majeurs motivés par des exigences réglementaires du marché de l’énergie, en interface entre métiers et IT.

    ✔ -25 % de cycles de clarification des besoins grâce à une interface métier-IT structurée
    ✔ Résolution d’une lacune critique de qualité des données identifiée lors d’un contrôle réglementaire
    ✔ Livraison conforme et dans les délais pour 5 unités métier

    Gouvernance des données, validation des configurations réglementaires, coordination avec autorités de régulation.
    Gouvernance IT Gestion de projet Livraison de projet Conformité réglementaire

Recommandations

Emmanuel BismuthEB
Insaf ChaabaneIC
Merlin De WolfMD
Emmanuel Bismuth et 2 autres personnes recommandent Tam Fatima

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • Master's degrees
    IAE Lille University School of Management
    2021
    Business Unit Management
  • Bachelor's degree
    University of Lille
    2019
    Management

Certifications

Compétences

Catégories