Description

Consultante en cybersécurité spécialisée en Gouvernance, Risques et Conformité (GRC), j’accompagne les organisations dans l’analyse et la maîtrise des risques cyber, ainsi que dans leur mise en conformité réglementaire.

J’interviens en particulier sur les analyses de risques selon la méthode EBIOS RM, la structuration des démarches de sécurité et l’accompagnement à la certification ISO 27001 (mise en conformité, audits, suivi des plans d’actions).

Sensible aux enjeux réglementaires européens, j’accompagne également les organisations dans l’anticipation et la compréhension des exigences liées à NIS 2 et à l’AI Act, en traduisant les textes réglementaires en actions concrètes et opérationnelles.

En complément, je mène des actions de sensibilisation et de formation afin d’impliquer les équipes et renforcer durablement la culture de sécurité. Rigoureuse, pédagogique et orientée résultats, j’apporte une approche pragmatique adaptée aux enjeux métiers.

Langues

Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle complète
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Rennes (jusqu’à 50 km)

IDEMIA
Analyste gouvernance, risques et conformité
EDITION DE LOGICIELS
octobre 2023 - septembre 2025 (1 an et 11 mois)
Courbevoie, France
Gestion des risques & gouvernance : Cartographie et analyse des
risques (EBIOS RM, ISO 27005), définition et suivi des plans d’actions
de mise en conformité, mise à jour et amélioration des politiques et
procédures de sécurité.
Certification & conformité ISO 27001 : Accompagnement à la
certification et au renouvellement ISO 27001, participation aux audits
et à l’évaluation des risques, mise en conformité avec les exigences de
l’ISO 27001:2022, suivi des écarts et actions de remédiation.
Sécurité applicative & DevSecOps : Identification et correction des
vulnérabilités dans le code et les dépendances (SAST, SCA, CVE,
CVSS), évaluation des risques liés aux composants tiers, priorisation
des vulnérabilités et suivi des correctifs en collaboration avec les
équipes DevSecOps, renforcement des systèmes via les bonnes
pratiques de hardening (CIS-CAT, benchmarks de sécurité).
Veille & amélioration continue : Suivi des évolutions réglementaires et
des nouvelles menaces cyber, élaboration et mise en œuvre de plans de
remédiation, gestion proactive des écarts de conformité.

ISO 27001 Gestion des risques EBIOS RM Audit Gouvernance
Klesia
Expert en cybersécurité
BANQUE & ASSURANCES
janvier 2023 - septembre 2023 (8 mois)
Paris, France
Gestion des Identités & Accès : Gestion IAM, MFA et accès privilégiés.
Gouvernance : Élaboration et mise à jour des politiques et procédures
de sécurité.
Security by Design : Intégration des principes de sécurité aux projets.
Pentesting & remédiation : Mise en place et encadrement des tests
d’intrusion, suivi des actions correctives.
Sensibilisation : Formation des équipes aux bonnes pratiques de
sécurité.

Formation de sensibilisation à la sécurité informatique Security by design Gestion des identités