Description

Consultante en cybersécurité spécialisée PME belges — NIS2, vCISO & conformité GRC

J'accompagne les PME et ETI belges dans leur mise en conformité NIS2, la structuration de leur gouvernance sécurité et la protection opérationnelle de leur SI. Mon positionnement : un regard de CISO externalisé, accessible et adapté aux réalités des organisations sans DSI internalisé.

Mes missions couvrent l'audit de sécurité initial (cartographie des risques, écarts CyFun Basic/CCB), la feuille de route cyber priorisée, le déploiement des mesures techniques et organisationnelles, et la sensibilisation des équipes.

Basée à Bruxelles, j'interviens sur site dans un rayon de 50 km ou à distance. Je travaille actuellement avec deux clients actifs dans les secteurs RH/social et comptabilité.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Bruxelles (jusqu’à 50 km)

Aliam
Consultante cybersécurité
janvier 2026 - Aujourd'hui (5 mois)
Création et développement d'une activité de conseil en cybersécurité pour PME belges : vCISO, conformité NIS2/CyFun/RGPD/ActAI, GRC, audits techniques. Développement d'outils internes (questionnaire NIS2, suite RH, sécurité des serveur, contenus de sensibilisation, automatisation IA, Agent IA).
vCISO NIS2 Automatisation des scripts Sensibilisation à la cybersécurité
Compta Expert Consulting
Consultante cybersecurity
novembre 2025 - février 2026 (3 mois)
Accompagnement complet sur deux entités partageant la même infrastructure, couvrant l'audit technique, la remédiation, la conformité réglementaire et la gouvernance sécurité.

Sécurisation applicative
Audit et remédiation d'un portail client PHP hébergeant des données RH sensibles : authentification renforcée, protection anti-brute force, migration vers BCrypt, sécurisation des uploads, correction de vulnérabilités SQL, mise en conformité NIST SP 800-63B. Rapport d'audit formel livré.

Infrastructure & continuité d'activité
Architecture de sauvegarde NAS Synology (chiffrement AES, 4 ans de rétention), déploiement Tailscale VPN pour accès distant sécurisé, migration messagerie OVH, maintien de la disponibilité lors des mises à jour critiques.

Conformité & gouvernance
Mise en œuvre du cadre CyFun Basic (CCB), cartographie RGPD, plans de remédiation priorisés. Référentiels appliqués : NIS2, OWASP Top 10, NIST SP 800-63B.

Sensibilisation
Formation et présentation interactive cybersécurité pour les équipes (phishing, mots de passe, ransomware, RGPD).
vCISO Audit de sécurité Cybersécurité Hardening Governance, Risk & Compliance (GRC)