Description

Senior Cybersecurity Consultant spécialisée en gouvernance du risque, conformité réglementaire et sécurité Cloud, j’accompagne les organisations (grands groupes, secteur financier, assurance & IT services) dans la mise en place de stratégies de cybersécurité robustes et alignées aux standards internationaux.

Je maîtrise l’ensemble du cycle de gestion du risque : identification, évaluation, cartographie, priorisation et pilotage des plans de remédiation, avec une approche orientée performance, efficacité et conformité opérationnelle.

Domaines d’expertise

• Cybersecurity Risk Assessment & Risk Management Frameworks

• EBIOS Risk Manager (certifiée) – analyse, scénarios d’attaque, plans de traitement

• Conformité DORA, ISO 27001 / ISO 27005, SOC 2

• Sécurité Cloud

• PKI & Cryptographie appliquée (Encryption)

• Data Privacy & Privacy by Design

• Protection des données, chiffrement, contrôle des accès, résilience et continuité

• Pilotage de plans d’audit, préparation des campagnes de contrôle, reporting exécutif

Domaines d’expertise

Langues

Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

DSI d'AXA
Senior IT compliance & Risk Management
BANQUE & ASSURANCES
février 2022 - Aujourd'hui (4 ans et 4 mois)
Paris, France
Détails de
• Gestion des risques DSI :
◦ Gestion du registre des risques et accompagnement des équipes métiers à la mise en œuvre des plans de remédiation
◦ Élaboration des plannings et des budgets nécessaires à la remédiation
◦ Vulgarisation des exigences Cybersécurité et réglementaires à destination des parties prenantes non techniques.
◦ Suivi des KPI associés au traitement et la clôture des risques.
• Coordination des campagnes annuelles de contrôle interne et audit sécurité (ISO/IEC 27001) :
◦ Coordination des exercices annuels de testing menés par la sécurité et le contrôle interne.
◦ Revue et mise à jour des processus pour garantir leur conformité aux politiques du Groupe
◦ Suivi de l'exécution des processus avec les process owners tout au long de l'année
◦ Collecte et consolidation des preuves d'exécution (évidences)
◦ Définition de dispositif de gouvernance permettant de piloter la conformité, de partager l'état d'avancement et d'escalader les risques auprès du comité de pilotage.
• Référente conformité IT dans le cadre de la mise en œuvre du règlement DORA
◦ Déclinaison des exigences du régulateur en plans d'action adaptés à l'organisation
◦ Revue et mise à jour des process IT internes pour répondre aux exigences du règlement européen DORA
◦ Accompagnement des équipes IT dans la mise en œuvre des mesures de conformité.
Conformité DORA Risk remediation Audit interne ISO 27001 ISO 27005
La Poste & Crédit Agricole
Senior Cybersecurity Consultant
juin 2020 - janvier 2023 (2 ans et 7 mois)
clés Pilotage du projet de dépréciation du protocole TLS 1.1 et d'interdiction des suites cryptographiques vulnérables sur l'ensemble des équipements de sécurité IT (WAF, proxys, serveurs, etc.), afin de renforcer la posture de sécurité du SI
• Réalisation d'un POC avec IBM pour tester la solution du FHE (Fully Homomorphic Encryption) sur un use case interne
• Suivi/test d'une solution de Time Stamping post-quantique dans le cadre d'un POC avec des sociétés référentes dans le marché des signatures électroniques
• Analyse de risques sur l'utilisation d'un Cloud HSM dédié dans le Cloud
Sécurité Cloud Chiffrement Data protection
Société Générale
Risk Analyst
BANQUE & ASSURANCES
décembre 2018 - juin 2020 (1 an et 6 mois)
Paris, France
CSRO (Compliance, Security Risk Officer) chez La Société Générale
• Analyse des risques cybersécurité des architectures applicatives
• Analyser des HLD et LLD
• Suivi et accompagnement des équipes pour l'intégration de la sécurité dans les projets
• Proposition des mitigations et suivi de l'application de ces dernières
• Analyse des rapports de Pentests
• Audit des projets et labélisation (certification) des produits Cloud internes selon la PSSI interne
• Assister au PI Planning
• Participation aux différents évènements Scrum (Sprint Planning, revue, rétrospective, mêlée…).
EBIOS RM ISO 27005