Bienvenue sur le profil Malt de Nandy !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Nandy pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Nandy S.

consultant cybersécurité / assistante rssi

En télétravail depuis Paris

  • 48.8546
  • 2.34771
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Nandy.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Nandy.

Localisation et déplacement

Localisation
Paris, France
Télétravail
Effectue ses missions majoritairement à distance

Préférences

Durée de mission
  • entre 3 et 6 mois
  • ≥ 6 mois
Secteur d'activité
  • Aéronautique & aérospatiale
  • Agence & SSII
  • Architecture & urbanisme
  • Automobile
  • Banque & assurances
+25 autres
Taille d'entreprise
  • 2 - 10 personnes
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
  • 1000 - 4999 personnes
+1 autres

Vérifications

Langues

Catégories

Compétences (21)

  • Security
  • Débutant Intermédiaire Confirmé
  • Débutant Intermédiaire Confirmé
  • Débutant Intermédiaire Confirmé

Nandy en quelques mots

Nandy est une professionnelle avec +6
années d’expériences dans différents
domaines de la Cybersécurité: la
gouvernance & stratégie cyber, la maîtrise & l’évaluation des risques et le management de la conformité règlementaire pour les actifs critiques. Elle a contribué au pilotage et à la réalisation de différents projets de
Cybersécurité numérique et industrielle (spécification des solutions secure by design, mise en place de solutions de cyber-surveillance avec les technologies SIEM et gestion des projets SOC, audit et gestion des crises, data privacy, …).
Elle est sortie de la première promotion d’ingénieurs spécialisés en cyberdéfense de l’ENSIBS de Vannes (Bretagne).
Elle a obtenu 2 certificats de Harvard
Manage Mentor en marketing et en
budgétisation. Elle se définit comme une
éternelle apprentie, elle poursuit deux
autres modules sur la finance et la
négociation pour parfaire ses compétences
en maîtrise des principes fondamentaux de
l’entreprise et du business.

Humaine, ouverte d’esprit, entrepreneure et force de proposition, elle est motivée à rejoindre votre équipe, partager avec vous sa passion et sa motivation pour construire ensemble un monde numérique plus sûr et innovant

Expériences

Orange Business Services - ORANGE

Agence & SSII

Ingénieur Sécurité réseau d'infrastructures

Rennes, France

septembre 2013 - septembre 2016

- Analyse de risques cybersécurité EBIOS 2010
- Gestion des vulnérabilités sur les équipements réseau
- Pilotage de projets SOC
- Développement d'une méthodologie de mise en supervision d'équipements réseaux et sécurité (cadre international) et définition d'une stratégie de détection d'incidents cyber
- Gestion de crise cybersécurité
- Gestion de la conformité des métiers par rapport à la PSSI Groupe ( basée sur l'ISO 27001/27002)
- Restitution managériale et technique
- Contribution à l'animation du comité pilotage d'analyse de risques
SIEM/SOC PSSI Analyse de risques EBIOS 2010 Gestion de crise Gestion de projet technique Gestion de projet rédaction de rapports Français / Anglais

EDF - EDF

Energie

Ingénieur R&D en cybersécurité

Paris, France

novembre 2016 - août 2019

- Conception de services / solutions secure by design (contexte smart grid)
- surveillance SOC / SIEM pour les systèmes industriels (définition d'architecture adaptée et mise en place d'une méthodologie et d'une stratégie de remontée des logs et de détection d'incidents cyber industriels)
- Accompagnement dans la mise en conformité réglementaire ( ISA/IEC 62443, LPM)
- Accompagnement dans la démarche de maîtrise des risques cybersécurité (encadrement métier, définition des besoins cyber des métiers industriels et réalisation d'analyse de risque basées sur l'ISO 27005 et EBIOS 2010)
- Contribution au pilotage de développement d'outil d'analyse de risques adapté aux réalités du domaine industriel
- Développement d'une méthode d'analyse de risques cyber adapté au contexte nucléaire

LPM RSSI Méthodes d'analyse de risques Surveillance SOC / SIEM Pilotage / Gestion de projet ISA /IEC 62443

Thales

Aéronautique & aérospatiale

Consultante CyberSécurité ( Gouvernance / Risque / Conformité / Politique & Stratégie cybersécurité)

septembre 2019 - Aujourd'hui

Accompagner les clients (différents secteurs d'activités) dans leurs activités GRC
- Définition / Mise à jour de Politique de sécurité du système d'information (PSSI) basée sur l'ISO 27002 et référentiels internes du client
- Accompagnement de l'équipe du RSSI dans les projets GRC
- Mise en place d'un processus de gestion de projets "Secure by Design" pour les métiers IT et industriels
- Conformité réglementaire (sectorielle selon le domaine d'activité du client, data privacy)
- gestion des risques (méthodologie d'analyses de risques et outillage)
- Accompagnement dans la définition de stratégie cyber
- définition d'offres technologiques et commerciales( Audit Organisationnel Cloud, Audit sécurité Physique, prestation d'accompagnement et de conseil en cybersécurité, homologation et mise en conformité LPM)
- Restitution managériale et technique
- Etablissement et contribution à la restitution des KPI (indicateurs) cyber à la direction / COMEX pour prise de décision stratégique
- Accompagnement du client du secteur automobile dans sa mise en conformité à la norme ISO/ SAE 21434
- Pilotage d'analyses de risques EBIOS RM pour différents clients industriels et restitution managériale auprès de leurs RSSIs
PSSI RSSI ISO 27001 ISO27005 RGPD Stratégie d'entreprise EBIOS RM Guides ANSSI

1 recommandation externe

Consultez les recommandations qu'a reçues Nandy

Formations

Certifications