Description

Vous avez besoin de quelqu’un pour vous aider à renforcer la sécurité et la conformité de vos projets ? Je suis là pour ça ! Après 3 années d’alternance très enrichissantes, je me suis spécialisée dans la Gouvernance, Risques et Conformité (GRC), et je suis passionnée par l’idée d’aider les entreprises à naviguer dans les normes et les exigences de sécurité. Je vous accompagne dans la rédaction de vos politiques et procédures de sécurité, la réalisation d’analyses de risques (avec des méthodes comme EBIOS RM et ISO 27001) et la mise en place de plans d’action correctifs pour assurer la conformité avec les normes les plus strictes. Je m’occupe également de la veille réglementaire, en suivant des évolutions comme NIS I et II ou la AI Act, pour garantir que vos systèmes restent toujours à jour.

En parallèle, ma spécialisation en DevSecOps me permet de vous aider à intégrer la sécurité dès le début de vos projets. J’analyse les vulnérabilités (SAST, SCA, CVE), applique des pratiques de hardening pour sécuriser vos applications et m’assure que la sécurité est au cœur de vos cycles de développement. Avec des outils comme Jenkins, SonarQube et Blackduck, je vous aide à rendre vos processus de développement non seulement plus sûrs, mais aussi conformes aux exigences légales.

Mon objectif est simple : vous accompagner dans la gestion des risques et la mise en conformité de vos projets, tout en intégrant la sécurité de manière fluide dans vos processus. Si vous cherchez quelqu’un pour vous guider à travers les défis de la cybersécurité et de la conformité, je serai ravie de discuter de la façon dont je peux vous aider à atteindre vos objectifs.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Rennes (jusqu’à 50 km)

IDEMIA
Analyste gouvernance, risques et conformité
EDITION DE LOGICIELS
octobre 2023 - septembre 2025 (1 an et 11 mois)
Courbevoie, France
Gestion des risques & gouvernance : Cartographie et analyse des
risques (EBIOS RM, ISO 27005), définition et suivi des plans d’actions
de mise en conformité, mise à jour et amélioration des politiques et
procédures de sécurité.

Certification & conformité ISO 27001 : Accompagnement à la
certification et au renouvellement ISO 27001, participation aux audits
et à l’évaluation des risques, mise en conformité avec les exigences de
l’ISO 27001:2022, suivi des écarts et actions de remédiation.

Sécurité applicative & DevSecOps : Identification et correction des
vulnérabilités dans le code et les dépendances (SAST, SCA, CVE,
CVSS), évaluation des risques liés aux composants tiers, priorisation
des vulnérabilités et suivi des correctifs en collaboration avec les
équipes DevSecOps, renforcement des systèmes via les bonnes
pratiques de hardening (CIS-CAT, benchmarks de sécurité).

Veille & amélioration continue : Suivi des évolutions réglementaires et
des nouvelles menaces cyber, élaboration et mise en œuvre de plans de
remédiation, gestion proactive des écarts de conformité.
Gestion des risques et conformité (ISO 27001, EBIOS RM) Sécurité applicative & approche DevSecOps Gestion de projet IT Veille réglementaire et amélioration continue
Klesia
Consultant en cybersécurité
BANQUE & ASSURANCES
janvier 2023 - septembre 2023 (8 mois)
Paris, France
Gestion des Identités & Accès : Gestion IAM, MFA et accès privilégiés.

Gouvernance : Élaboration et mise à jour des politiques et procédures
de sécurité.

Security by Design : Intégration des principes de sécurité aux projets.

Pentesting & remédiation : Mise en place et encadrement des tests
d’intrusion, suivi des actions correctives.

Sensibilisation : Formation des équipes aux bonnes pratiques de
sécurité.

Veille réglementaire et amélioration continue Rédaction des politiques et procédures de sécurité Intégration de la sécurité dans les projets Sensibilisation à la cybersécurité