À propos de Ana
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Expériences
- MAIFConsultante Cybersécurité GRC / TPRM (DORA)BANQUE & ASSURANCESjanvier 2025 - Aujourd'hui (1 an et 7 mois)Paris, FranceStructuration et coordination d’un programme de maîtrise des risques Cybersécurité et RGPD liés aux tiers dans le cadre de la réglementation DORA.🔹 Gestion des risques liés aux tiers - Third Party Risk Management (TPRM)- Définition de la stratégie d’évaluation et de maîtrise des risques Cybersécurité et RGPD liés aux tiers- Qualification et priorisation des tiers selon leur criticité SSI - RGPD- Analyse des risques Cybersécurité - RGPD liés aux tiers (EBIOS RM)- Intégration de la gestion des risques tiers dans les processus de gouvernance et de surveillance- Contribution à la mise en conformité DORA🔹Coordination du programme d'audits Cybersécurité - RGPD- Coordination d’un portefeuille annuel de 80 audits fournisseurs- Planification des campagnes d’audits SSI - RGPD et arbitrage des priorités- Gestion de la relation avec les cabinets d’audit et les parties prenantes internes (RSSI, SSI, DPO, ...)- Suivi des plans de remédiation Cybersécurité🔹 Déploiement de la Cybernotation- Déploiement et intégration d’un dispositif de Cybernotation pour suivre les risques tiers (DORA)- Définition des règles d’intégration, de maintien et de retrait des tiers (selon scoring Cybersécurité)- Exploitation des résultats de Cybersécurité pour alimenter les décisions de surveillance et de priorisation🔹 Gouvernance, coordination transverse et amélioration continue- Animation des instances de gouvernance et coordination des parties prenantes (RSSI, SSI, DPO, Achats, Métiers, Risk Manager, ...) sur les sujets sécurité- Formalisation des processus de Cybersécurité, workflows et matrices RACI- Définition des KPI, tableaux de bord SSI et reporting du programme TPRM- Alignement des processus Cybersécurité avec les autres dispositifs de maîtrise des risques de l’entrepriseMots-clés : TPRM, risques, DORA, conformité, RSSI, CISO, SSI, sécurité, cybersecurite, TIC, IT, résilience, audit, GRC, cybersécurité, informatique, ACPR, contrôle.
- Cyber-FlowConsultante Cybersécurité GRCBANQUE & ASSURANCESoctobre 2024 - Aujourd'hui (1 an et 10 mois)Paris, France🔹Référente Cybersécurité GRC / RSSI / CISO- Assistance RSSI et accompagnement sur les sujets GRC- Accompagnement sur les enjeux de Cybersécurité- Structuration de la gouvernance SSI et du socle documentaire Sécurité- Complétion de Questionnaires Sécurité (solidification réponses aux AO)- Pilotage de la roadmap Sécurité- Préparation à la certification ISO 27001🔹Structuration documentaire Cybersécurité- Elaboration de politiques Cybersécurité (PSSI) et de PCA/PRA- Réalisation d'analyses de risques (EBIOS Risk Manager / ISO 27005)- Complétion de Questionnaire Sécurité / PAS (Plan d'Assurance Sécurité)- Définition de roadmap adaptée au contexte Business / Cybersécurité- Structuration de la documentation SSI et des processus associés- Accompagnement sur les aspects Cybersécurité GRC (Gouvernance, Risques, Conformité)🔹Risk Management lié à la Cybersécurité- Réalisation d’analyses de risques selon EBIOS Risk Manager et ISO 27005- Élaboration et maintien de la cartographie des risques IT et Cybersécurité- Évaluation des risques liés à la Sécurité du Système d’Information (SSI)- Définition et suivi des plans de remédiation sécurité- Intégration de la sécurité dans les projets (ISP)- Rôle d’interface entre les Consultants Cybersécurité et le RSSI🔹Mise en conformité ISO 27001 / SMSI- Définition du périmètre de la certification ISO 27001 et cadrage du SMSI- Réalisation d’audits ISO 27001 et analyses d’écart par rapport à la norme- Définition et suivi des plans d'actions de mise en conformité ISO 27001- Pilotage de la phase de BUILD jusqu'à l'obtention de la certification- Formation / sensibilisation interne des équipes aux exigences ISO 27001- Réalisation des contrôles sécurité pour le maintien en condition opérationnelle du SMSIMots-clés : Cybersécurité, sécurité, RSSI, CISO, GRC, ISO 27001, SMSI, DORA, risques, risk management, ISO 27005, EBIOS RM, SSI, sécurité informatique, cybersecurite, IT, PCA, PRA, PSSI.
- Chequers CapitalConsultante Cybersécurité GRCBANQUE & ASSURANCESnovembre 2024 - février 2025 (3 mois)Paris, FranceAccompagnement d’une société de gestion de fonds dans la structuration de sa démarche Cybersécurité et la maîtrise de ses risques, suite à un audit DORA.🔹Gouvernance SSI & Assistance RSSI- Accompagnement de la Direction Générale et du RSSI dans la définition des priorités Cybersécurité- Élaboration d’une roadmap Cybersécurité adaptée aux enjeux de l’organisation- Mise à jour de la PSSI selon les bonnes pratiques de cybersécurité et conformité DORA- Structuration du processus de gestion des risques Cybersécurité🔹Gestion des risques- Réalisation d’une analyse de risques selon la méthode EBIOS Risk Manager- Identification et priorisation des scénarios de risques Cybersécurité- Définition des mesures de traitement et recommandations associées- Accompagnement des parties prenantes dans la prise de décision- Définition d’un plan de contrôle des tiers (TPRM)🔹Résilience & continuité d’activité (DORA)- Mise à jour du Plan de Continuité d’Activité (PCA)- Mise à jour du Plan de Reprise d’Activité (PRA)- Création des procédures de gestion des incidents et de gestion de crise- Renforcement des dispositifs de résilience opérationnelle🔹Transmission de compétences- Formation et accompagnement du RSSI à la méthode EBIOS Risk Manager et sur les aspects GRC- Sensibilisation aux bonnes pratiques de Cybersécurité et de gouvernance SSIMots-clés : SSI, RSSI / CISO, Cybersécurité, PSSI, risques, DORA, EBIOS RM, TPRM, PCA, PRA, cybersecurite, résilience, GRC, consultant, conseil, sensibilisation, formation, sécurité, informatique, IT, risk management, analyse de risques.
Avis
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Mastère Spécialisé Cybersécurité du NumériqueINSA LyonCybersécurité / Sécurité informatique / RSSI / ISO 27001 / GRC / Management et cartographie des risques ISO 27005 et EBIOS RM / Gouvernance - Risques - Conformité GRC / Gestion de projets / Amélioration continue / Risk Management / Audit / Sécurité / Sensibilisation / Informatique / Pentest / Cybersecurity Consultant / Assistance RSSI / PSSI / PCA et PRA / Questionnaire Sécurité / Protection des données (RGPD) / Cloud et Sécurité / Consultant GRC / Sécurité des infrastructures / Audit Sécurité
- Master Management des Risques des Systèmes d'InformationUniversité de PoitiersCybersécurité / Sécurité informatique / RSSI / ISO 27001 / GRC / Management et cartographie des risques ISO 27005 et EBIOS RM / Gouvernance - Risques - Conformité GRC / Gestion de projets / Amélioration continue / Risk Management / Audit / Sécurité / Sensibilisation / Informatique / Cybersecurity Consultant / Assistance RSSI / PSSI / PCA et PRA / Questionnaire Sécurité