Description

Consultante en cybersécurité | GRC & ISMS ISO 27001:2022 | Audits internes & gestion fournisseurs

Spécialiste en Gouvernance, Risques et Conformité (GRC), je pilote la mise en place et la migration de systèmes de management de la sécurité de l’information (SMSI) conformes à ISO/IEC 27001:2013 → 2022.

Je vous accompagne dans toutes les étapes de votre projet de conformité : définition du périmètre, analyse de risques (ISO 27005), déclaration d'applicabilité (SoA), rédaction et mise à jour de politiques de sécurité, conduite d’audits internes, gestion et évaluation des fournisseurs via security assurance reviews, préparation à l’audit et sensibilisation des équipes.

Bilingue français/anglais, je combine expertise technique, approche pratique et vision stratégique pour renforcer durablement la posture de sécurité des organisations et promouvoir une culture de sécurité durable.

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Français
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Blauwtrust Groep
Information Technology Security Officer
janvier 2024 - août 2025 (1 an et 7 mois)
Rotterdam, Pays-Bas
• Pilotage de l'audit ISO 27001 pour le groupe et ses filiales, de l'initiation à la mise en œuvre.
• Élaboration, révision et publication des politiques et procédures de sécurité de l'information.
• Gestion des non-conformités pour garantir la certification ISO 27001:2022.
. Conception et organisation de programmes de sensibilisation à la sécurité de l'information, incluant des simulations d'attaques.
• Coordination des activités de sécurité informatique avec les parties prenantes internes et externes.
• Accompagnement des entités du groupe dans leurs démarches de conformité réglementaire.
• Réalisation d'audits de conformité (ISO, DORA, RGPD, ISAE, SOC2).
• Organisation d'exercices de gestion de crise en cybersécurité.
• Conception de programmes de formation et de sensibilisation pour les clients et les équipes techniques.
• Réalisation de simulations de phishing pour tester la réactivité des employés.
• Mise en place de dispositifs de protection des données (classification, chiffrement, DLP).
• Accompagnement dans la mise en conformité RGPD et réalisation de DPIA.
• Analyse des contrats fournisseurs pour définir les exigences de sécurité.
• Surveillance régulière de la cybersécurité au sein des filiales.
• Contribution à l'élaboration des politiques et procédures pour le projet DORA.
• Gestion de la revue des droits d'accès utilisateurs sur les plateformes cloud.
• Harmonisation des pratiques de sécurité à travers les différentes filiales.
• Mise en œuvre des plans d'action pour corriger les écarts et améliorer la sécurité.
• Révision des politiques d'accès conditionnel pour renforcer les contrôles d'accès.
ISO 27001 RGPD Microsoft 365 Defender ISO 27005 SOC 2
SAMA PARTNERS Business Solution Gmbh
Local Information Security Officer
décembre 2021 - décembre 2023 (2 ans)
Mannheim, Allemagne
• Contribuer à la préparation à la certification ISO 27001 en collaboration avec l'auditeur principal.
• Développer des initiatives de sensibilisation à la sécurité et des plans de projets pour accompagner la certification de l'entreprise.
• Rédiger des indicateurs de sécurité de l'information et des politiques ISMS conformes à la norme ISO 27001.
• Sensibiliser les différents départements de l'entreprise aux exigences de sécurité et accompagner leur mise en œuvre.
• Assurer le suivi des recommandations de l'audit et veiller à leur bonne implémentation.
SAMA PARTNERS Business Solution Gmbh
Spécialiste en Sécurité Informatique
mai 2020 - novembre 2021 (1 an et 6 mois)
Rédiger des documents explicatifs sur la distinction entre le web de surface, le deep web et le dark web.
• Surveiller les informations et bases de données client sur le dark web en utilisant des outils avancés.
• Développer un script en Python3 pour automatiser les scans et fournir des rapports détaillés sur les vulnérabilités potentielles.
• Mener des recherches sur la Cyber Threat Intelligence (CTI) dans les régions MENA.
• Renforcer la sécurité en utilisant des scanners de vulnérabilités et des outils de protection comme les antivirus et l'EDR.