À propos de Anaïs
Consultante en cybersécurité avec 18 ans d'expérience IT dont plus de 3 ans en cybersécurité. Profil hybride GRC / Audit : expérience RSSI adjointe (gouvernance, PSSI, EBIOS RM, gestion des incidents, pilotage des vulnérabilités) combinée à une pratique technique de l'audit (Ping Castle, audit de configuration).
Habituée à travailler en mode consultante chez un client final, j'interviens sur des missions en freelance via portage salarial sur Nantes et le nord de son agglomération, avec une mobilité sur Rennes (hybride, 3 jours/semaine disponibles).
Disponible pour des missions en RSSI externalisé et/ou audit de sécurité.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Italien
Notions
Espagnol
Notions
Accepte de travailler sur site
Nantes (jusqu’à 10 km), Rennes (jusqu’à 10 km)
Expériences
- Groupe de courtage d'assurancesAdjointe RSSI / Coordinatrice CybersécuritéBANQUE & ASSURANCESseptembre 2025 - Aujourd'hui (9 mois)Nantes, FranceCoordination des activités SOC, VOC, Outils de sécurité• Priorisation de la couverture de collecte de logs• Interface principale entre SOC, équipes IT, métiers et RSSI pour le traitement des incidents et des sollicitations sécurité• Participation aux COPIL en représentation de la RSSI pour SOC, Varonis et autres solutions de sécurité• Pilotage de la gestion des vulnérabilités (applicatif, système, middleware) et suivi des remédiations• Mise en place d’un workflow de traitement des vulnérabilités et correctifs• Construction de dashboards de suivi des vulnérabilités dans Cyberwatch (vues dédiées DG, DSI, SSI) avec Kibana/Elasticsearch• Pilotage et administration du déploiement SentinelOne (EDR) : migration, politiques sécurité, définition usecases pour intégration par le SOC• Pilotage et administration du déploiement Bitwarden (coffre-fort mdp) pour l'ensemble des utilisateurs, définition usecases pour intégration par le SOC• Coordination des évolutions outillage sécurité (suivi partenaires, demandes d'évolution) et contract manager (étude/négociation des renouvellement des contrats)• Participation à la sélection d’un prestataire pour un audit IAM et à une réunion de présentation Keycloak• Appui au recrutement et à la gestion des prestataires• Analyse de risques EBIOS RM dans le cadre d'un projet d'externalisation partielle du support : rapport de risques, recommandations et checklist de prérequis à valider lors d'une visite chez l'infogérant• Rédaction et mise à jour des documents SSI (Politique, procédure, DAT, DEX, …)• Sensibilisation sécurité : formation administrateurs, sessions développeurs (KnowBe4), Cyberdays
- Groupe de courtage d'assurancesChargée de missions SSI / Consultante CybersécuritéBANQUE & ASSURANCESavril 2023 - août 2025 (2 ans et 4 mois)Nantes, France•Contract Manager Varonis et SOC – gestion COPIL/COMOP, représentation RSSI, suivi SLA•Gestion des incidents de sécurité (Incident Manager) : coordination SOC/DSI, actions correctives, amélioration continue et rédaction de fiches réflexes, matrice de notification, RETEX•Pilotage et création du workflow pour le traitement des incidents de sécurité•Suivi amélioration et mise en place de la couverture de collecte de logs (Splunk, WEC)•Rédaction et mise à jour des documents SSI : PSSI, chartes, matrices de notification, fiches réflexes, procédures•Revue de comptes sur AD (Varonis + Ping Castle), Bitwarden, EDR et SharePoint : détection des comptes orphelins et des privilèges excessifs•Suivi des actions de remédiation à la suite d’un audit du tenant Azure par un prestataire•Optimisation des solutions de sécurité (décommissionnement, réduction des coûts)•Wallix (PAM) : cadrage fonctionnel auprès de la collègue pilotant le déploiement prestataire, puis utilisation en tant qu'utilisatrice (connexions aux infrastructures) – sans rôle d'administration•Sensibilisation sécurité : des nouveaux administrateurs présentation de l’équipe SSI, de la documentation et au processus de gestion des incidents de sécurité avec présentation des fiches réflexes
- Groupe de courtage d'assurancesAdministratrice Systèmes et Réseaux – Transition vers la CybersécuritéBANQUE & ASSURANCESseptembre 2022 - mars 2023 (6 mois)Nantes, France•Mise en œuvre d’actions de remédiation en lien avec les rapports Ping Castle avec le RSSI externe (ex : mise en place de Corbeille AD, Nettoyage des groupes AD, ...)•Suivi des COMOP Varonis•Contribution à l’évolution des processus d’onboarding/offboarding utilisateurs via la mise à jour de la documentation et des procédures associées•Mise à jour et clarification du processus de gestion des boîtes aux lettres des utilisateurs sortants afin de sécuriser leur fermeture et leur traitement•Renouvellement de certificats PKI critiques (KRA), gestion de dépendances de comptes nominaux et maintien de la continuité de service•Investigation et remédiation d’un incident de configuration impactant les règles anti-spam et anti-malware sur une solution de sécurité email (Cisco ESA), rétablissement du niveau de protection et des flux de filtrage•Remédiation d’une mauvaise configuration de messagerie (boîtes aux lettres nominatives utilisées à la place de boîtes partagées), avec mise en conformité des accès et amélioration de la gestion des droit•Administration systèmes Windows, Linux, Active Directory, VMware, réseaux LAN/WAN•Rédaction de procédures et documentation technique
Recommandations
Soyez le premier à recommander Anaïs
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Titre Administratrice Système Réseau (Bac +4), InformatiqueENI Ecole Informatique2018Titre Administratrice Système Réseau (Bac +4), Informatique
- Technicienne supérieur en maintenance et support informatiqueCESI2009Technicienne supérieur en maintenance et support informatique