Description

Experte en cybersécurité avec plus de 4 ans d'expérience dans la gestion des risques et la mise en conformité réglementaire des systèmes sensibles. En utilisant des approches collaboratives, je contribue à la mise en œuvre de solutions adaptées aux besoins des organisations.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée
Espagnol
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Headmind Partners
Senior Consultante Cyber Risk & Security
ENVIRONNEMENT
janvier 2024 - Aujourd'hui (2 ans et 5 mois)
Paris, France
Accompagnement sécurisation de systèmes industriels critiques :
Réalisation de diagnostics de sécurité et évaluation du niveau de maturité (LPM / NIS).
Sensibilisation de l'ensemble des collaborateurs aux risques liés à la cybersécurité industrielle et aux bonnes pratiques de sécurité.
Accompagnement dans l'intégration de l'architecture réseau cible.
Durcissement des équipements (Postes et serveurs Windows, Active Directory, équipements réseaux).
Gestion des comptes et des droits d'accès.
Configuration de la journalisation sur les équipements.
Accompagnement dans la configuration du raccordement au SOC.
Accompagnement dans la mise en place des sondes de détection.
Gestion des incidents de sécurité et des crise d'origine cyber.
Définition de plans opérationnels de sauvegarde et restauration.
Rédaction de la documentation relative à l'homologation des systèmes : (cartographie, procédures de sécurité, analyse de risques, etc.)

Responsable d'audit des systèmes industriels critiques :
Organisation et réalisation d'audits de sécurité à blanc à intervalles réguliers.
Coordination des audits de sécurité PASSI.
Accompagnement dans la correction des vulnérabilités identifiées lors des audits.
Responsable Maintien en Conditions de Sécurité (MCS) des systèmes industriels critiques :
Suivi de la conformité des systèmes aux normes (ISO 27001) et réglementations en vigueur (LPM, NIS).
Elaboration de rapports annuels sur les indicateurs de sécurité, à destination de l'ANSSI.
Suivi des évolutions réglementaires pour garantir l'adéquation des politiques de cybersécurité.
Révision des dossiers d'homologation et accompagnement à la réhomologation des systèmes.
Planification, mise en œuvre et suivi des plan d'actions.
Gestion de projet Gouvernance Cybersécurité Audit interne Conformité réglementaire Analyse de risques
Headmind Partners
Consultante Cyber Risk & Security
DÉFENSE & ARMÉE
octobre 2021 - décembre 2023 (2 ans et 2 mois)
Paris, France
Responsable Sécurité Projet (RSSI Projet) :
Analyse de la documentation existante et évaluation de la maturité (IGI1300 / IM900 / II901 / II910).
Réalisation d'entretiens avec les sachants techniques des différents systèmes.
Accompagnement des équipes projets pour la prise en compte des risques liés à la cybersécurité.
Constitution de la documentation nécessaire à l'homologation de systèmes classifiés : stratégies d'homologation, matrice de conformité, cartographie, procédures d'exploitation, etc.
Conduite d'analyse de risques suivant la méthode EBIOS RM.
Planification et encadrement d'audits type PASSI.
Définition et suivi du planning des actions de sécurisation.
Réalisation de commissions d’homologation auprès des autorités étatiques : présentation des risques résiduels et du plan d’action de sécurisation associé.
Accompagnement mise en conformité réglementaire :
Organisation de la mise en conformité à l'IGI1300 quant à la gestion des homologations.
Analyse d'impact IGI1300.
Mise en place d'un outillage et formalisation d'un processus d'inventaire ;
Définition d'indicateurs SSI relatifs aux homologations.
Production d'un plan d'actions détaillé à 5 ans.
Headmind Partners
Stagiaire consultante
mars 2021 - septembre 2021 (6 mois)
Paris, France
Accompagnement à la montée en compétence des consultants
Analyse et synthèse des textes réglementaires : IGI1300, IM900, II901 et autres documents de référence.
Création de supports de formation / sensibilisation à destination des consultants.
Animation de sessions de sensibilisation à la protection du secret de la défense nationale.
Animation de formations à l'homologation & l'analyse de risques EBIOS RM.
Création d'un outillage d'homologation à destination des consultants : modèles de documents standardisés, guides méthodologiques et procédures, check-lists de contrôle et de validation, supports de présentation pour les comités d'homologation.

Soyez le premier à recommander Maureen

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Diplôme d'ingénieur
ISEP - école d'ingénieurs du numérique
2021
Spécialisation : conception de systèmes embarqués

ISO 27001 Lead Implementor
PECB
2025

Expert en cyber sécurité

Maureen Lavocat

Senior Consultante en Cybersécurité

À propos de Maureen

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories