Description

Nandy est une professionnelle avec +10

années d’expériences dans différents

domaines de la Cybersécurité: la

gouvernance & stratégie cyber, la maîtrise & l’évaluation des risques et le management de la conformité règlementaire pour les actifs critiques. Elle a contribué au pilotage et à la réalisation de différents projets de

Cybersécurité numérique et industrielle (spécification des solutions secure by design, mise en place de solutions de cyber-surveillance avec les technologies SIEM et gestion des projets SOC, audit et gestion des crises, data privacy, …).

Elle est sortie de la première promotion d’ingénieurs spécialisés en cyberdéfense de l’ENSIBS de Vannes (Bretagne).

Elle a obtenu 2 certificats de Harvard

Manage Mentor en marketing et en

budgétisation. Elle se définit comme une

éternelle apprentie, elle poursuit deux

autres modules sur la finance et la

négociation pour parfaire ses compétences

en maîtrise des principes fondamentaux de

l’entreprise et du business.

Humaine, ouverte d’esprit, entrepreneure et force de proposition, elle est motivée à rejoindre votre équipe, partager avec vous sa passion et sa motivation pour construire ensemble un monde numérique plus sûr et innovant

Langues

Anglais
Capacité professionnelle complète
Français
Bilingue ou natif

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Orange Business Services
Ingénieur Sécurité réseau d'infrastructures
AGENCE & SSII
septembre 2013 - septembre 2016 (3 ans)
Rennes, France
- Analyse de risques cybersécurité EBIOS 2010
- Gestion des vulnérabilités sur les équipements réseau
- Pilotage de projets SOC
- Développement d'une méthodologie de mise en supervision d'équipements réseaux et sécurité (cadre international) et définition d'une stratégie de détection d'incidents cyber
- Gestion de crise cybersécurité
- Gestion de la conformité des métiers par rapport à la PSSI Groupe ( basée sur l'ISO 27001/27002)
- Restitution managériale et technique
- Contribution à l'animation du comité pilotage d'analyse de risques
SIEM/SOC PSSI Analyse de risques EBIOS 2010 Gestion de crise Gestion de projet technique Gestion de projet rédaction de rapports Français / Anglais
EDF
Ingénieur R&D en cybersécurité
ENERGIE
novembre 2016 - août 2019 (2 ans et 10 mois)
Paris, France
- Conception de services / solutions secure by design (contexte smart grid)
- surveillance SOC / SIEM pour les systèmes industriels (définition d'architecture adaptée et mise en place d'une méthodologie et d'une stratégie de remontée des logs et de détection d'incidents cyber industriels)
- Accompagnement dans la mise en conformité réglementaire ( ISA/IEC 62443, LPM)
- Accompagnement dans la démarche de maîtrise des risques cybersécurité (encadrement métier, définition des besoins cyber des métiers industriels et réalisation d'analyse de risque basées sur l'ISO 27005 et EBIOS 2010)
- Contribution au pilotage de développement d'outil d'analyse de risques adapté aux réalités du domaine industriel
- Développement d'une méthode d'analyse de risques cyber adapté au contexte nucléaire

LPM RSSI Méthodes d'analyse de risques Surveillance SOC / SIEM Pilotage / Gestion de projet ISA /IEC 62443
Thales
Consultante CyberSécurité ( Gouvernance / Risque / Conformité / Politique & Stratégie cybersécurité)
AÉRONAUTIQUE & AÉROSPATIALE
septembre 2019 - Aujourd'hui (6 ans et 9 mois)
Accompagner les clients (différents secteurs d'activités) dans leurs activités GRC
- Définition / Mise à jour de Politique de sécurité du système d'information (PSSI) basée sur l'ISO 27002 et référentiels internes du client
- Accompagnement de l'équipe du RSSI dans les projets GRC
- Mise en place d'un processus de gestion de projets "Secure by Design" pour les métiers IT et industriels
- Conformité réglementaire (sectorielle selon le domaine d'activité du client, data privacy)
- gestion des risques (méthodologie d'analyses de risques et outillage)
- Accompagnement dans la définition de stratégie cyber
- définition d'offres technologiques et commerciales( Audit Organisationnel Cloud, Audit sécurité Physique, prestation d'accompagnement et de conseil en cybersécurité, homologation et mise en conformité LPM)
- Restitution managériale et technique
- Etablissement et contribution à la restitution des KPI (indicateurs) cyber à la direction / COMEX pour prise de décision stratégique
- Accompagnement du client du secteur automobile dans sa mise en conformité à la norme ISO/ SAE 21434
- Pilotage d'analyses de risques EBIOS RM pour différents clients industriels et restitution managériale auprès de leurs RSSIs
PSSI RSSI ISO 27001 ISO27005 RGPD Stratégie d'entreprise EBIOS RM Guides ANSSI