À propos de Meriem
Consultant en Cybersécurité | Gouvernance | Risques, Audit & Contrôles
J’accompagne les organisations dans le renforcement de leur posture de cybersécurité grâce à une approche basée sur les risques et orientée contrôles.
Mes principaux domaines d’expertise incluent :
• Évaluations des risques en cybersécurité (IT & OT)
• Audits de cybersécurité et tests de contrôles
• Conception et évaluation de cadres de contrôle de sécurité
• Mise en œuvre GRC et structuration de la gouvernance
• Gestion des risques liés aux tiers (TPRM)
• Élaboration et revue des politiques de sécurité de l’information (ISP)
• Alignement de la conformité avec ISO 27001, NIST et les standards sectoriels
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- RexelAuditeur en sécurité informatiquejanvier 2024 - Aujourd'hui (2 ans et 5 mois)
- Réalisation d'audits internes du système de management de la sécurité de l'information (SMSI) conformément à la norme ISO 27001.
- Établir et instaurer un cadre de cybersécurité interne conforme à diverses normes (NIST, ISO, etc.) en adoptant une approche axée sur les risques.
- Effectuer des audits de cybersécurité afin d'évaluer la posture organisationnelle selon une méthodologie axée sur les risques. Réaliser des audits internes du Système de Management de la Sécurité de l'Information (SMSI) conformément à la norme ISO 27001.
- Établir et mettre en œuvre un cadre de cybersécurité interne aligné sur diverses normes (NIST, ISO, etc.) selon une approche fondée sur les risques. Effectuer des audits de cybersécurité pour évaluer la posture organisationnelle selon une méthodologie axée sur les risques.
- RexelConsultant en gestion des risques et de la conformitéseptembre 2023 - Aujourd'hui (2 ans et 9 mois)
- Définir et surveiller les indicateurs clés de performance (KPI) en cybersécurité pour évaluer et renforcer l'efficacité de la posture de sécurité au sein de diverses entités.
- Analyse du cadre annuel de contrôle interne en matière de cybersécurité et identification des axes d'optimisation.
- Pilotage de la révision et de la mise à jour des politiques et des normes de sécurité du Système de Management de la Sécurité de l'Information du Groupe
- Assurer la conformité permanente aux exigences de la norme ISO 27001
- Gestion de projet pour la définition et la formalisation des normes de cybersécurité du Groupe.
- Coordination et supervision des comités de gouvernance en matière de cybersécurité.
- AXAAuditeur en cybersécurité chez AXAaoût 2022 - août 2022
- Réaliser des audits externes dans le cadre du processus de gestion des risques associés aux tiers (TPRM).
- Formalisation des rapports d'audit, incluant les risques identifiés et les insuffisances en matière de contrôle.
- Présenter les résultats et les recommandations aux parties prenantes ainsi qu'à la direction générale.
Recommandations
Soyez le premier à recommander Meriem
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master sécurité de l’information et cryptologieuniversité de limoges2018