À propos de Kobra
Consultante experte en Gouvernance, Risques et Conformité (GRC), spécialisée dans la mise en conformité DORA, NIS2, RGPD et ISO 27001. 24 ans d’expérience en pilotage de projets SI, analyse de risques, et gestion de la sécurité des systèmes d’information. Expertise en évaluation de conformité, construction de plans d’action, et reporting stratégique pour les entités financières (LoD1/LoD2).
Persan
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Toulouse (jusqu’à 50 km)
Expériences
- La banque postale (LBP) ToulouseChef de projet MOE – Pilotage de projets IAM & SécuritéBANQUE & ASSURANCESdécembre 2025 - mars 2026 (3 mois)Toulouse, France•Pilotage de projets transverses IAM, PAM et Active Directory en intégrant les exigences de sécurité, de conformité réglementaire et de Privacy by Design dès les phases de cadrage et de conception.•Accompagnement des équipes MOA, IT et Sécurité dans l’analyse des besoins, l’évaluation des risques et la Gestion des risques tiers (TPRM) avec les exigences RGPD, DORA et les politiques de gouvernance sécurité.•Intégration des exigences de gouvernance, gestion des risques et contrôle interne dans les processus projets et les dispositifs IAM.•Contribution à l’industrialisation des processus de conformité et de gestion des habilitations sur des environnements critiques.•Participation à l’identification des impacts réglementaires et à la définition de plans d’actions de remédiation en coordination avec les parties prenantes métiers, sécurité et conformité.•Pilotage des risques projets, suivi des indicateurs et reporting auprès des équipes gouvernance et management.•Animation des échanges entre équipes Produit, Infrastructure, Sécurité et Gouvernance afin d’assurer l’alignement des projets avec les exigences réglementaires et cyber.Outils : MS 365, Jira, Confluence, Collibra, Power BI, EGERIE, OP3N, Harmonie, CYNAPS
- Créditimmobilier de France (CIF)Chef de projet Cybersécurité (GRC)/ Analyse de risquesBANQUE & ASSURANCESaoût 2022 - décembre 2025 (3 ans et 4 mois)Toulouse, FranceContexte : Pilotage de la mise en conformité DORA et RGPD pour le Crédit Immobilier de France (CIF). Coordination des équipes IT, Conformité et Métiers afin d’assurer une gouvernance des risques robuste, la protection des données sensibles et la résilience opérationnelle (Pilier 1 DORA).MISSIONS :1. Gouvernance des Risques & Conformité DORA / RGPD / IA ACT• Pilotage de la conformité DORA et RGPD : animation d’ateliers EBIOS-RM, coordination des équipes IT, Conformité et Métiers, suivi des KPIs et reporting Power BI.• Évaluation et audit de conformité DORA : identification des écarts, analyse des risques et plans de remédiation.• Gestion des demandes tiers : qualification, suivi et coordination avec les équipes achats, sécurité, juridique et métiers.• Gestion des risques tiers (TPRM) : cartographie, évaluation, audits et suivi de conformité DORA/RGPD.• Pilotage des plans d’action et structuration d’un cadre durable de conformité.2. Gestion des Données & Sécurité• Supervision de la gouvernance des données : qualité, architecture et protection des données sensibles.• Classification des données pour les projets d’anonymisation et de prévention des fuites (DLP).• Déploiement d’un outil DLP avec reporting auprès de la direction.• Définition des rôles et contrôles d’accès (IAM) pour renforcer la sécurité.3. Pilotage de Projets Stratégiques• Élaboration de la roadmap de décommissionnement des applications obsolètes.• Gestion du projet MFA avec les équipes Thalès et Boston.• Suivi des contrôles périodiques et triennaux des analyses de risques réalisés par des cabinets externes.Outils : MS 365, Jira, Confluence, Colibra, Power BI, EBIOS RM, Guide ANSSI, NIS2, ERP et applications métiers.Livrables : évaluations de conformité (LoD1/LoD2, Pilier 1 DORA), plans d’action, roadmaps de remédiation, reporting Power BI et gouvernance des risques.
- TopTex / KaribanChef de projet Sécurité DATA, DLP, RGPD chez TOPTEX FranceE-COMMERCEjanvier 2022 - août 2022 (7 mois)Toulouse, France1.Accompagnement des équipes :•Assurer la continuité des projets de mise en conformité RGPD en accompagnant les nouvelles équipes IT ;•Agir en tant que point de contact principal pour les équipes opérationnelles et fournir un support dans l'application des règles de conformité sur les nouveaux projets ou les services existants.2.Gestion de la conformité des contrats :•Valider et négocier les clauses de protection des données dans les contrats fournisseurs et assurer la conformité des relations avec les sous-traitants.•Collaborer avec les équipes juridiques pour garantir que tous les contrats IT respectent les normes RGPD.3.Supervision des Data Protection Impact Assessments (DPIA) :•Réaliser des DPIA en coordination avec les équipes métier et IT pour identifier les risques liés aux données personnelles et proposer des solutions pratiques.•Documenter les résultats et les présenter aux comités de gouvernance de la protection des données.4.Classification des données en vue une certification de ISO 27001•Hiérarchiser, classifier les données sensibles, personnelles et financières•Etude de la possibilité d’anonymisation des données sensible•Etude du sujet « Prévention des pertes de données (DLP)•Etude et calcul de la maturité des applications avec la méthode OWASP5.Formation et sensibilisation :•Contribuer à la formation des nouvelles équipes IT sur les bonnes pratiques de protection des données et à la sensibilisation des collaborateurs sur les exigences RGPD.•Mettre en place des ateliers et des sessions de formation sur le RGPD en lien avec les évolutions IT.6.Suivi de la conformité et reporting POWER BI :•Coordonner et consolider les reportings d’avancement des projets avec Power BI, mise en conformité, en s’assurant de la continuité de la gouvernance ;•Préparer et animer les comités de suivi et de gouvernance privacy ;
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- D.E.S.S Informatique,Université Toulouse 1 Capitole2000D.E.S.S Informatique,
- Ingénieur Chimiste, Spécialité Pétrochimie,Université SANATI SHARIF,1985Ingénieur Chimiste, Spécialité Pétrochimie,
Certifications
- Power BI/ PL 300Microsoft2025