À propos de Maeva
Here is the English translation of your text:
⸻
Maeva – Cybersecurity, ISMS & GRC Consultant
Certified CISM · CRISC · ISO 27001 Auditor · ISO 27005 Risk Manager
I help regulated organizations (finance, pharma, gaming) strengthen their IT security and governance.
Goal: successful IT audits, compliance, and risk reduction.
Key Skills:
– Threat analysis & threat management
– SIEM management (incident detection & monitoring)
– Security controls implementation & monitoring
– IT and operational risk management
– Vulnerability management & remediation
– Third Party Risk Management (TPRM)
– Preparation for internal & external IT audits
Standards & Frameworks:
– ISO 27001, ISO 27005, ISO 22301, ISO 31000
– NIST CSF, NIST 800-53
– FINMA, GDPR
GRC & Tools:
– ServiceNow IRM / VRM, Archer
– Risk centralization
– Control automation
– Real-time reporting
ISMS:
– Business-aligned ISMS design
– Security control deployment
– Monitoring and continuous improvement
Languages:
French (native) · English (C2) · Italian (C1) · German (B1)
Recent Projects:
– ISO 27001 / 9001 recertification with zero non-conformities (gaming)
– ISMS with 150+ controls, -40% audit preparation time
– ServiceNow VRM implementation (pharma group, 20+ countries)
Français
Bilingue ou natif
Anglais
Bilingue ou natif
Allemand
Capacité professionnelle limitée
Italien
Capacité professionnelle complète
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- FreelanceRisk Management & Information Security ConsultantBANQUE & ASSURANCESjanvier 2025 - Aujourd'hui (1 an et 5 mois)Europe🔹 Conseil en cybersécurité et gestion des risques de bout en bout, y compris en environnements cloud, selon les standards ISO 27001, NIST, PCI DSS et RGPD🔹 Évaluation des risques cyber et IT, avec plans de mitigation concrets pour améliorer la résilience opérationnelle🔹 Mise en place et gestion de SMSI (ISO 27001) : gouvernance, contrôles internes, préparation aux audits🔹 Réalisation de BIA (Business Impact Analysis), modèles de maturité et analyses de risques pour renforcer la continuité d’activité🔹 Remédiation des vulnérabilités en coordination avec les équipes IT et SOC (tests d’intrusion, scans, etc.), y compris sur des infrastructures cloud🔹 Structuration documentaire du SMSI, traçabilité des politiques, conformité audit🔹 Rédaction et application de politiques de sécurité : gestion des accès, incidents, actifs, données🔹 Support aux projets IAM (gestion des identités et des accès) : MFA, Ping, RBAC, cycle de vie des accès🔹 Contribution à l’amélioration de la détection des menaces, gestion des incidents et forensic🔹 Conception de tableaux de bord exécutifs et de rapports risques (KPI / KRI / KGI) pour la prise de décision stratégique
- Casino Davos AGExperte Risk Management & ConformitéJEUX VIDÉO & ANIMATIONjanvier 2024 - décembre 2024 (11 mois)Zürich, Switzerland🔹 Évaluation des risques cyber et IT pour détecter les failles de sécurité et renforcer la résilience organisationnelle🔹 Réalisation de scans de vulnérabilités et pilotage des actions de remédiation à la suite de tests d’intrusion🔹 Conception et déploiement de SMSI conformes à l’ISO 27001, adaptés au profil de risque et aux besoins métiers de chaque client🔹 Renforcement de l’architecture de sécurité réseau et cloud : configuration de pare-feu, surveillance continue et détection proactive des menaces🔹 Conseil en conformité RGPD, ISO 27001, FINMA, SOC 2 et NIST CSF : rédaction de registres de risques et analyse des impacts🔹 Coordination des activités de forensic digital et de réponse aux incidents pour optimiser la gestion post-cyberattaque🔹 Définition et mise en œuvre de politiques IAM et PAM : gestion des accès, RBAC, cycle de vie et révision des permissions🔹 Rédaction et maintien de politiques de sécurité et de plans de continuité d’activité conformes à ISO 22301 et ISO 31000
- FreelanceRisk Management & Information Security ConsultantINDUSTRIE PHARMACEUTIQUEfévrier 2023 - octobre 2024 (1 an et 8 mois)Zurich, Switzerland🔹 Conseil en cybersécurité et gestion des risques de bout en bout, y compris en environnements cloud, selon les standards ISO 27001, NIST, PCI DSS et RGPD🔹 Évaluation des risques cyber et IT, avec plans de mitigation concrets pour améliorer la résilience opérationnelle🔹 Mise en place et gestion de SMSI (ISO 27001) : gouvernance, contrôles internes, préparation aux audits🔹 Réalisation de BIA (Business Impact Analysis), modèles de maturité et analyses de risques pour renforcer la continuité d’activité🔹 Remédiation des vulnérabilités en coordination avec les équipes IT et SOC (tests d’intrusion, scans, etc.), y compris sur des infrastructures cloud🔹 Structuration documentaire du SMSI, traçabilité des politiques, conformité audit🔹 Rédaction et application de politiques de sécurité : gestion des accès, incidents, actifs, données🔹 Support aux projets IAM (gestion des identités et des accès) : MFA, Ping, RBAC, cycle de vie des accès🔹 Contribution à l’amélioration de la détection des menaces, gestion des incidents et forensic🔹 Conception de tableaux de bord exécutifs et de rapports risques (KPI / KRI / KGI) pour la prise de décision stratégique
Avis
Recommandations
Soyez le premier à recommander Maeva
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master's degreeiaelyon School of Management2020Master's degree
- Bachelor's degreeUniversité Lumière2018Bachelor's degree
Certifications
- CISM (Certified Information Security Manager)ISACA2025
- CRISC (Certified in Risk and Information Systems Control)ISACA2025