You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Nanette NdetiriNN

Nanette Ndetiri

Consultante GRC & Conformité | ISO 27001 | PMP®

600 €/jour
2 projets
Paris, FR
3-7 ans
GRC
Politique de sécurité
Analyse de risques
Gestion de projet
ISO 27001

Délai de réponse moyen : 1h

À propos de Nanette

Bienvenue sur mon profil Malt !

Consultante indépendante en Gouvernance, Risques & Conformité (GRC)

J'accompagne TPE, PME et professions libérales dans la structuration de leur démarche cybersécurité et la gestion opérationnelle de leur conformité : ISO 27001, NIS2, RGPD.
Certifications : ISO 27001 Lead Implementer | ISO 27001 Lead Auditor | PMP® | PECB Certified Trainer

Mes missions SMSI & ISO 27001

Audit interne et pré-certification ISO 27001:2022 (clauses 4–10, Annexe A)
Rédaction de PSSI, politique de sécurité et documentation SMSI complète
Analyse de risques, cartographie des menaces et plan de traitement
Pilotage de roadmap cybersécurité et suivi des actions correctives

Conformité réglementaire

Accompagnement NIS2 : gap analysis, plan de mise en conformité, documentation
Mise en conformité RGPD : registre des traitements, analyse d'impact (PIA)
Préparation aux audits de certification et aux audits clients/contractuels

Gestion de projet & gouvernance

Pilotage de projets de conformité de bout en bout (méthode PMP®)
Structuration des processus internes et des procédures de sécurité
Reporting direction et accompagnement des décideurs

Formation & transmission

Formatrice certifiée PECB (ISO 27001 Lead Implementer / Lead Auditor)
Intervenante (gestion de projet, cybersécurité)
Conception de supports pédagogiques et sessions de sensibilisation SSI


Ma valeur ajoutée : 10 ans d'expérience en audit interne, coordination documentaire et gestion de projet — dont une expérience terrain en contexte aéronautique certifié — au service de votre mise en conformité.

PSSI, audit interne ISO 27001, accompagnement NIS2, formation équipes ? Contactez-moi pour cadrer votre besoin.
Conseil et audit
Formation et e-learning
Services numériques et IT
Transport aérien et tourisme

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle limitée

En télétravail uniquement
Travaille majoritairement à distance

Expériences

  • Client Confidentiel
    Auditrice ISO 27001:2022 | Consultante GRC & Conformité
    EDITION DE LOGICIELS
    juin 2025 - Aujourd'hui (1 an)
    • Audit de pré-certification ISO 27001:2022 : Validation et finalisation d'un audit interne complet en préparation de la certification officielle.
    • Conformité réglementaire : Alignement des contrôles audités avec les clauses 4 à 10.2 et l'ensemble des contrôles de l'Annexe A.
    • Reporting d'audit : Structuration et formalisation du rapport d'audit selon les exigences de l'auditeur en chef (portée, critères, compétences, identités des audités).
    • Accompagnement stratégique : Conseil et recommandations pour optimiser la préparation à l'audit de certification.
    Audit interne ISO 27001 Gestion des risques Conformité réglementaire SMSI Gouvernance Cybersécurité
  • ATELIER D’ARCHITECTURE M.R DA COSTA
    Chargée Sensibilisation SSI
    ARCHITECTURE & URBANISME
    novembre 2023 - mai 2024 (6 mois)
    Ivry-sur-Seine, France
    • Suivi de la conformité documentaire avec appui ponctuel aux démarches SSI.
    • Contribution à la mise à jour de procédures internes en intégrant des notions de sécurité.
    • Support à la gestion de l’information en respectant les exigences de confidentialité.
    • Participation à la diffusion de bonnes pratiques auprès des équipes.
    Sensibilisation cybersécurité
  • Congo Handling
    Consultante Support Opérationnel & Conformité SMSI
    AÉRONAUTIQUE & AÉROSPATIALE
    mars 2020 - juin 2022 (2 ans et 3 mois)
    Brazzaville, Congo-Brazzaville
    • Pilotage des fonctions support en intégrant les principes de sécurité de l'information.
    • Standardisation des supports internes via une charte graphique conforme au SMSI.
    • Déploiement d’une communication interne alignée aux exigences de confidentialité.
    • Encadrement d’équipe avec sensibilisation continue à la conformité et aux risques.
Consulter toutes les expériences de Nanette

Avis

5,0

sur 1 évaluation

AnaA

Ana

Cyber-Flow

Avis laissé le 01/09/2025

Nanette a produit un travail de qualité et dans les délais. Je recommande

Recommandations

Soyez le premier à recommander Nanette

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Licence Banque & Finance
    IHEM
    2014
  • BTS Banque & Finance
    IHEM
    2012

Certifications

  • ISO/IEC 27001 Lead Implementer
    PECB
    2025
    ISO27001 Conformité réglementaire SMSI Gouvernance Cybersécurité Gestion de projet IT GRC PCA/PRA
  • ISO/IEC 27001 Lead Auditor
    Mastermind Assurance
    2025
    Optimisation des processus Audit Audit interne Audit cybersécurité
Les certifications de Nanette sont accessibles uniquement aux membres Malt

Compétences

Audit interne
Contrôle de gestion sociale
Gestion de projet agile
ISO27001
ISO27005
EBIOS RM
DORA
ISO 31000
Certification PMP
Protection des données (RGPD, CCPA)
Évaluation des risques et de la vulnérabilité
Gestion de projet agile
Sensibilisation cybersécurité
Analyse et gestion des risques
Rédaction de rapports
Audit
Cybersecurity
Cartographie SI
Consultant GRC
Gestion des risques
Conformité réglementaire
SMSI
Gouvernance Cybersécurité
Rapport d'audit
Respect de la confidentialité
PSSI
Conformité
PCA/PRA
ISO 22301
Audit interne ISO 27001
ISO 27001 Lead Auditor
PMO
Project Management
Communication
Copywriting
Social media

Catégories