You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Salma AmarSA

Salma Amar

GRC - Risk management- Third party risk management

833 €/jour
Paris, FR
8-15 ans
Governance, Risk & Compliance (GRC)
Cybersécurité
Analyse de risques
Audit de sécurité
PSSI

Délai de réponse moyen : 1h

À propos de Salma

RESUME
Experte en Gouvernance, Risques & Conformité spécialisée dans la mise en œuvre de cadres de gouvernance et de conformité réglementaire (DORA, RGPD, NIS2, PCI-DSS). Forte expérience dans le Risk Management, la définition de méthodologies, le pilotage de projets stratégiques et la création de solutions de reporting (Power BI) pour soutenir la prise de décision. Habituée à travailler en synergie avec des équipes pluridisciplinaires dans des environnements
internationaux.

  • Français

    Bilingue ou natif

  • Anglais

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • SCOR
    Risk Management Senior Consultant – Third Party Risk Management
    BANQUE & ASSURANCES
    avril 2024 - Aujourd'hui (2 ans et 2 mois)
    Paris, France
    > Conception et déploiement d’un cadre TPRM complet from scratch : définition de la méthodologie, élaboration des questionnaires de cadrage (catégorisation) et de due diligence (analyse des risques basée sur des contrôles issus principalement d’ISO 27001, NIS2 et SOC 2 Type II, structurée selon le référentiel NIST), ainsi que structuration du cycle de vie des tiers critiques.
    > Design du processus de gouvernance des fournisseurs en conformité DORA et Outsourcing - aucun cadre n'existait avant la mission.
    > Collaboration transverse avec les équipes Sécurité, Conformité, Juridique, DPO, Procurement et Business Continuity pour
    ancrer le processus dans les pratiques opérationnelles.
    > Création du tableau de bord Power BI (KPI / KRI) pour piloter la performance et la charge de travail ; reporting régulier auprès
    des parties prenantes et de la Direction.
    > Veille réglementaire (DORA, AI Act, NIST) et amélioration continue des processus GRC du groupe.
    > Participation à la réponse des audits internes et pilotage des plans de remédiation ( IT Acceptable Use Guidelines et de Third-Party Security Policy & Guidelines)
    NIST Cybersecurity Framework DORA TPRM Analyse de risques ISO 27001
  • Automatic Systems
    Senior Consultant - Audits & Risks Governance
    TRANSPORTS
    septembre 2023 - mars 2024 (6 mois)
    Brussels, Belgium
    > Organisation et animation des comités de lancement d'audits et tests d'intrusion (pentests).
    > Analyse des rapports d'audit et résultats des scans de vulnérabilités ; rédaction de rapports de sécurité avec recommandations opérationnelles selon le framework NIST.
    > Création et gestion des tableaux de suivi des recommandations (plan de remédiation, état d'avancement).
    > Rédaction de rapports d’analyse de sécurité et formulation de recommandations.
    Audit de sécurité NIST Cybersecurity Framework Cybersécurité Governance, Risk & Compliance (GRC) Coordination transverse
  • Nexans
    Consultante Risk management
    ENERGIE
    avril 2022 - août 2023 (1 an et 4 mois)
    Puteaux, France
    Gestion des risques - Run :
    > Analyse et catégorisation des applications selon la criticité des données et l’impact potentiel.
    > Évaluation du niveau de contrôle des applications (recommandations implémentées ou planifiées sur la base de ISO27001).
    > Communication sur le risque résiduel et mise à jour du registre des risques.
    > Suivi des recommandations Microsoft issues des audits sur les projets Azure.
    > Pilotage de l’intégration de la cybersécurité sur l’ensemble du cycle de vie des projets (kick-off, design, build, run jusqu’au décommissionnement), en appliquant les principes de “security by design” et les standards OWASP Top 10.
    Gestion des risques - Build :
    > Contribution au Business Impact Analysis (BIA) : identification des processus critiques, évaluation des impacts métiers et supply chain, définition des scénarios de risque selon la méthodologie EBIOS RM.
    > Création d’un registre des risques et d’une carte d’acceptation des risques.
    > Déploiement d’une approche Top-Down basée sur les scénarios métiers des processus clés, en appui de la méthodologie EBIOS RM.
    > Cartographie et intégration de la cybersécurité dans chaque étape du cycle de vie applicatif des Business Groups.
    > Participation à des exercices de simulation de cyberattaques pour définir et mettre en oeuvre un plan de gestion de crise.
    Gestion des risques Gouvernance BIA ISP NIS2
Consulter toutes les expériences de Salma

Recommandations

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Specialized Master's Degree
    Sorbonne Panthéon
    2017
    Specialized Master's Degree
  • Grande École Master's Degree
    INSEEC Business School
    2016
    Grande École Master's Degree
Consultez la formation qu'a suivie Salma

Certifications

  • ISO/IEC 27005 RISK MANAGER
    Global Knowledge
    2021
  • ITIL Foundation V3
    PeopleCert
    2019
Les certifications de Salma sont accessibles uniquement aux membres Malt

Compétences

Protection des données (RGPD, CCPA)
GRC (gouvernance, risques et conformité)
Test de pénétration
Évaluation des risques et de la vulnérabilité
Formation de sensibilisation à la sécurité informatique
Gestion des risques
Coordination transverse
Conformité DORA
DORA
Active Directory
PCI DSS
RGPD
Microsoft Power BI
Cyberark
Gestion des fournisseurs et des achats IT

Catégories