Description

Consultante en IT Risk & GRC, j’accompagne les organisations dans la structuration de leur gouvernance sécurité, la gestion des risques IT et la mise en conformité réglementaire.

J’interviens sur des missions telles que :

analyse et cartographie des risques IT (ISO 27005, EBIOS RM),
mise en place ou renforcement de la gouvernance de la sécurité des SI,
cadrage et déploiement de dispositifs réglementaires (DORA, NIS2),
appui aux RSSI, Risk Managers et équipes IT dans des contextes réglementés.

Forte de plus de 14 ans d’expérience dans des environnements critiques (banque, transport, télécoms), je suis habituée à intervenir dans des contextes complexes nécessitant rigueur, coordination et vision transverse.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Lyon (jusqu’à 10 km), Lille (jusqu’à 10 km)

BNPP CIB
Architecte Sécurité & Gouvernance SI
BANQUE & ASSURANCES
novembre 2022 - Aujourd'hui (3 ans et 7 mois)
Paris, France
Contexte

Mission au sein d’un environnement bancaire critique, avec des enjeux forts de gouvernance de la sécurité, de gestion des risques IT et de conformité réglementaire.

Interventions

Analyse et cartographie des risques IT sur des projets et applications existantes
Définition et validation des exigences de sécurité dans les projets IT
Validation d’architectures sécurisées
Contribution à la gouvernance de la sécurité des SI et aux comités sécurité
Interaction avec les équipes RSSI, IT, Risk et Métiers

Valeur apportée

Renforcement de la maîtrise des risques IT et contribution à la conformité réglementaire dans un contexte bancaire complexe.
IT Risk Management Analyse de risques Conformité réglementaire IT Sécurité des projets IT GRC
SNCF GROUPE
❖Consultante Cybersécurité – Gouvernance & Opérations | Groupe SNCF
avril 2020 - octobre 2022 (2 ans et 6 mois)
Paris, France
Contexte

Mission de cybersécurité au sein d’un système d’information critique de transport, avec des enjeux majeurs de disponibilité, de résilience opérationnelle et de maîtrise des risques IT, dans un environnement fortement contraint.

Interventions

Pilotage des validations de flux et accès sensibles dans des environnements applicatifs critiques
Analyse des risques IT liés aux flux, aux accès et aux architectures applicatives
Contribution à la sécurité des projets IT (intégration de la sécurité dès la conception – security by design)
Participation à la définition, à la rédaction et à la mise à jour des politiques, standards et exigences de sécurité, en cohérence avec les référentiels réglementaires et internes
Participation aux cellules de crise sécurité et appui à la gestion des incidents majeurs
Réalisation d’études de cyber-résilience sur des chaînes applicatives critiques
Interaction avec les équipes IT, sécurité et RSSI dans un contexte multi-acteurs

Valeur apportée

Renforcement de la maîtrise des risques IT et de la résilience d’un SI critique, avec une approche pragmatique conciliant exigences de sécurité, continuité de service et contraintes opérationnelles.
ISO27005, EBIOS RM, ISO27001,NIS2 , Architecture de Sécurité Cyber-résilience IT Risk Management
ARVAL
Consultante Sécurité & Réseaux
TRANSPORTS
novembre 2016 - mars 2020 (3 ans et 4 mois)
Paris, France
Contexte

Mission au sein d’un environnement international, avec des enjeux forts de disponibilité des infrastructures, de sécurité opérationnelle et de continuité de service.

Interventions

Exploitation et sécurisation des infrastructures réseau et sécurité
Contribution à des projets d’évolution d’architectures réseau et sécurité
Gestion et analyse d’incidents de sécurité en coordination avec les équipes IT
Mise en œuvre et suivi des règles de sécurité (flux, accès)

Apport clé

Cette expérience constitue un socle technique solide, sur lequel s’appuie aujourd’hui mon approche pragmatique de la gouvernance et de la gestion des risques IT
Infrastructure IT Sécurité réseau Loadbalancing IPS/IDS WAF