Description

Vous recherchez une experte en gouvernance cybersécurité, gestion des risques et conformité IT ?

J’accompagne les organisations dans la mise en conformité avec les référentiels et réglementations tels que ISO 27001, NIS2, DORA, RGPD et GxP, tout en veillant à concilier exigences réglementaires, objectifs métier et pragmatisme opérationnel.

Avec plus de 6 ans d’expérience dans les secteurs pharmaceutique, énergétique et public en Suisse, en Belgique et en France, j’interviens auprès des RSSI, directions IT, équipes conformité et décideurs pour renforcer la maturité cybersécurité et réduire l’exposition aux risques.

Domaines d’expertise :

🔒 Gouvernance Cybersécurité

Stratégies cybersécurité et SMSI (ISMS)
Politiques, standards et cadres de gouvernance
Reporting, KPI et tableaux de bord
Conseil aux parties prenantes et à la direction

📋 Conformité & Audits

ISO 27001, NIS2, DORA, RGPD, GxP
Analyses d’écarts et plans de remédiation
Préparation et accompagnement aux audits
Évaluations de maturité

⚠️ Gestion des Risques

Évaluations des risques cyber
Contrôles internes et gestion des tiers
Analyse d’impact métier (BIA)
Plans de traitement des risques

🎯 Sensibilisation & Culture Sécurité

Programmes de sensibilisation
Simulations de phishing
Formation et conduite du changement

Quelques résultats :

✔ 0 non-conformité majeure lors d’audits internes

✔ -96 % de clics sur les campagnes de phishing

✔ -97 % de compromission des identifiants

✔ Pilotage de programmes de conformité et de gouvernance dans des environnements fortement réglementés

Certifications : ISO 27001 Lead Implementer (PECB) | PRINCE2®

Langues : Français, anglais, espagnol.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle complète
Allemand
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Genève (jusqu’à 50 km)

AbbVie AG
Spécialiste Gouvernance, Risques et Conformité IT
INDUSTRIE PHARMACEUTIQUE
janvier 2025 - Aujourd'hui (1 an et 5 mois)
Zoug, Suisse
- Spécialiste locale auprès des métiers sur les enjeux de gouvernance cybersécurité et de conformité IT, en veillant à l’alignement entre les exigences de sécurité, les cadres réglementaires et les initiatives d’innovation.

- Responsable Cybersécurité Locale : accompagnement des dirigeants et des parties prenantes IT dans la gestion des risques, la stratégie de gouvernance et l’alignement du SMSI (ISMS) au sein d’un environnement pharmaceutique fortement réglementé.

- Réalisation d’analyses de risques et de revues de contrôles ; constitution de dossiers de preuves conformes aux audits, garantissant un haut niveau de préparation aux contrôles internes et externes.

- Pilotage d’analyses d’écarts et de programmes de remédiation, permettant une réduction de 30 % des actions ouvertes en 12 mois grâce à un suivi structuré et à des mécanismes de responsabilisation.

- Supervision du cycle de vie complet des systèmes informatiques (planification, validation, exploitation et décommissionnement) en intégrant les principes de conformité dès la conception et en réduisant les délais de validation.

- Traduction des exigences réglementaires en mesures de sécurité techniques et organisationnelles, assurant le lien entre les obligations légales et leur mise en œuvre opérationnelle.

- Déploiement d’un programme de sensibilisation à la cybersécurité à l’échelle de l’entreprise, entraînant une réduction de 96 % du taux de clic aux simulations de phishing (400 → 16) et de 97 % des soumissions d’identifiants (33 → 1)
Cybersécurité Gouvernance IT Gestion des risques Gestion de projet IT Gestion des non-conformités
AbbVie
Spécialiste Gouvernance, Risques et Conformité IT
INDUSTRIE PHARMACEUTIQUE
février 2024 - décembre 2024 (11 mois)
Wavre, Belgique
- Pilotage des initiatives de gouvernance IT, gestion des risques, conformité et transformation digitale au sein de la filiale belge d’un groupe pharmaceutique international.

- Conception et animation de formations à la conformité destinées aux responsables applicatifs (Business System Owners) de l’ensemble des départements, améliorant significativement la qualité des preuves d’audit et l’appropriation des contrôles.

- Conduite de l’évaluation de préparation à la directive NIS2, depuis l’analyse des écarts jusqu’à la coordination des activités d’audit.

- Réduction de 80 % des actions de remédiation ouvertes en six mois grâce à la mise en place d’un cadre structuré de responsabilisation et de suivi des escalades.

- Gouvernance du cycle de vie logiciel de plus de 20 applications locales, garantissant une traçabilité complète et une couverture intégrale des activités de validation lors des audits.

- Livraison de deux initiatives digitales transverses dans les délais et le périmètre définis, en coordonnant plus de trois équipes depuis la phase de recueil des besoins jusqu’aux tests utilisateurs (UAT) et au déploiement en production
NIS2 Leadership Gouvernance IT Gestion des risques Audit interne
TotalEnergies
Analyste Métier et Fonctionnelle
ENERGIE
février 2022 - janvier 2024 (2 ans)
Liège, Belgium
- Pilotage de l’analyse métier et fonctionnelle pour deux évolutions majeures de systèmes d’information motivées par des exigences réglementaires, garantissant une livraison conforme et dans les délais pour cinq unités métier.

- Définition des contrôles de gouvernance des données et des exigences réglementaires dans le cadre d’une migration de plateforme, permettant de résorber une lacune critique de qualité des données identifiée lors d’un précédent contrôle réglementaire.

- Interface principale entre les responsables métiers et les équipes IT, réduisant d’environ 25 % les cycles de clarification des besoins et accélérant la validation des solutions.

- Validation des configurations applicatives au regard des réglementations du marché de l’énergie, en collaboration avec les autorités de régulation et les fonctions conformité internes.
Gouvernance IT Gestion de projet Livraison de projet Conformité réglementaire