À propos de Farah
J’interviens là où les enjeux cybersécurité deviennent critiques : programmes de conformité complexes, environnements multi-entités et exigences réglementaires fortes (DORA, NIS2, ISO 27001).
Consultante senior en cybersécurité GRC avec 12 ans d’expérience dans le secteur bancaire, j’accompagne les organisations dans la structuration, le pilotage et la sécurisation de leurs dispositifs de conformité et de gestion des risques.
Je ne produis pas uniquement des livrables :
- Je donne de la visibilité
- Je structure les programmes
- Je facilite la prise de décision au niveau direction
J’interviens typiquement sur :
🔹 Pilotage de programmes DORA / NIS2 à l’échelle groupe
🔹 Mise en place ou amélioration de SMSI (ISO 27001)
🔹 Structuration de la gouvernance cyber et des dispositifs de risque et de contrôle
🔹 Gestion des risques (EBIOS RM, ISO 27005)
🔹 Préparation et sécurisation d’audits (ISO, SWIFT, PCI DSS)
🔹 Coordination transverse entre IT, métiers, sécurité et achats
🔹 Résilience & continuité d’activité (PCA/PRA, BIA, exercices de cyber-crise)
🔹 Sensibilisation (campagnes groupe, ateliers DORA/PCI DSS, phishing, formations dirigeants)
Habituée à interagir avec des RSSI, DSI et COMEX, je m’inscris dans une logique de partenaire stratégique, capable d’aligner enjeux métiers, contraintes réglementaires et réalités opérationnelles.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- STETConsultante CybersécuritéBANQUE & ASSURANCESjuillet 2022 - janvier 2026 (3 ans et 6 mois)Paris, FranceMission de pilotage de la conformité cyber et des audits pour une infrastructure de paiement européenne (environnement ISO 27001, PCI DSS, SWIFT).
- Pilotage de la mise en conformité DORA & NIS2 : gap analysis, feuille de route COMEX, registre d'information, gestion des prestataires TIC critiques, processus de déclaration des incidents.
- Coordination des audits cybersécurité (ISO 27001, PCI DSS, SWIFT) et mise à jour de la PSSI.
- Refonte du dispositif de contrôles internes sécurité N1/N2, cartographie des risques, reporting COMEX.
- Pilotage des campagnes de patching, suivi des remédiations issues des scans des vulnérabilités, pentests et audits.
- Conception et animation de campagnes de sensibilisation groupe et d'exercices de phishing.
- BNP ParibasConsultante CybersécuritéBANQUE & ASSURANCESjuin 2019 - juin 2022 (3 ans)Paris, FranceMission de gouvernance sécurité au sein des équipes de production IT sur quatre volets complémentaires : gouvernance, risques, IAM/PAM et vulnérabilités.Gouvernance & mise en conformité :
- Supervision de la gouvernance sécurité au sein des équipes de production IT
- Déploiement et suivi des KPI sécurité et des plans d'amélioration associés
- Animation de workshops sécurité & risk auprès des équipes IT
- Validation sécurité des applications en Go / No-Go avant mise en production
- Pilotage des campagnes de mise en conformité : comptes à privilèges, règles firewall, patching, remédiation Log4j
Gestion des risques- Élaboration et suivi des fiches de risques : workflow de validation des signataires, collecte d'informations, suivi des plans d'action
- Gestion des dérogations sécurité et du workflow de validation associé
- Suivi des plans de mitigation et des indicateurs risque
IAM / PAM- Identification et remédiation des comptes à privilèges non conformes
- Justification, suppression et mise en conformité des accès
- Accompagnement des équipes sur le déploiement de CyberArk
Gestion des vulnérabilités & firewalls- Analyse des scans de vulnérabilités internes et externes
- Pilotage des remédiations avec les équipes techniques
- Revue et remédiation des règles firewall à la suite des audits groupe
- Société GénéraleConsultante Continuité d'activité & Cyber-criseBANQUE & ASSURANCESjuillet 2016 - juin 2019 (2 ans et 11 mois)Paris, FranceMission centrée sur la résilience opérationnelle et la gestion de cyber-crise, avec une intervention sur le périmètre Continuité d’activité & Cyber-crise, alliant sensibilisation des instances dirigeantes et pilotage opérationnel du dispositif.Gestion de cyber-crise
- Sensibilisation de la direction à la gestion de cyber-crise (ateliers, exercices, supports dédiés)
- Maintien en conditions opérationnelles du dispositif de crise : mise à jour des procédures, fiches réflexes, annuaires de crise
- Organisation et animation d'exercices de cyber-crise
Continuité d'activité (PCA)- Participation à l'élaboration des contrôles internes dédiés à la continuité d'activité
- Pilotage des campagnes BIA (Business Impact Analysis) : cadrage, collecte, consolidation, restitution
- Amélioration et maintien des plans de repli utilisateurs
- Amélioration continue du dispositif PCA global
Recommandations
Soyez le premier à recommander Farah
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master 2 Sécurité des Systèmes d'InformationUTT2015Master 2 Sécurité des Systèmes d'Information
- Master Systèmes Informatiques & RéseauxFST2014Master Systèmes Informatiques & Réseaux