Description

Consultante senior en cybersécurité et GRC, j’accompagne des organisations de toutes tailles, de la PME aux grands groupes, sur des enjeux de gouvernance cybersécurité, de conformité et de gestion des risques, dans des contextes réglementés ou non.

Ayant occupé des rôles de Head of Cybersecurity / RSSI, j’interviens avec une vision concrète et opérationnelle, acquise au plus près du terrain (run, incidents, vulnérabilités, outils), que je mets au service de dispositifs de sécurité pragmatiques, proportionnés et applicables.

Certifiée ISO 27001 Lead Implementer, ISO 27005 Risk Manager et EBIOS RM (certification CISM en cours), j’interviens notamment sur la conformité réglementaire (DORA, SOX ITGC, NIST, RGPD), la gestion des risques, la gestion des risques liés aux tiers (TPRM), la préparation et gestion de crise, ainsi que le pilotage de projets cybersécurité (SIEM, EDR, sensibilisation).

J’interviens en lien étroit avec les équipes métiers, IT et sécurité pour structurer et piloter des dispositifs cybersécurité et faciliter la prise de décision, en tenant compte des priorités et des contraintes de l’organisation.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Lyon (jusqu’à 50 km)

Devoteam Cyber trust
Lead cybersecurity consultant & Career Manager
janvier 2024 - janvier 2026 (2 ans)
Client Homeserve France & Belgique: Avril 2024 - Présent
Mission: Head of cybersecurity
• Pilotage de projets cybersécurité: intégration d’un outil SIEM; Intégration et configuration d’un outil de sensibilisation, etc;
• Gestion de la conformité: SOX ITGC, DORA, NIST, RGPD, etc;
• Organisation de la gestion de crise: préparation d’un exercice de crise sur 3 jours avec une mobilisation des différentes cellules: décisionnelle, technique, PCA;
• Pilotage des audits (interne & externe) de sécurité et de conformité;
• Sécurité opérationnelle: vulnérabilité et patch management, réponse à incidents, etc;
• Gestion des risques et mise en place d’un framework TPRM;
• Reporting local et coordination avec le groupe (UK);
• Accompagnement des équipes juridiques dans la négociation et la sécurisation
contractuelle avec les tiers;

Client XPO Europe: Janvier 2024 - Avril 2024
Mission: Accompagnement à la conformité RGPD
• Refonte du registre de traitement;
• Evaluation de la conformité RGPD;
• Restructuration des processus Data Privacy: déclaration des traitements, sensibilisation, communication..etc;
• Rédaction des politiques: gestion des data breach, rétention des données…etc.
TPRM Conformité RGPD ISO 27001 Protection des données (RGPD, CCPA) Gestion des incidents de cybersécurité
Sia Partners
Poste:Consultante sénior cybersécurité
février 2023 - décembre 2023 (10 mois)
Client EDF DSIT: Avril 2023 - Décembre 2023
Cheffe de mission
• Pilotage des audits de sécurité;
• Pilotage des analyses de risques EBIOS RM;
• Gestion de la conformité RGPD;
• Animation des comités de pilotage;
• Gestion d’équipe;

Projets internes- Sia Partners
• Développement des offres commerciales;
• Etablissement d’une politique de classification de données et configuration des règles DLP (Microsoft);
• Etablissement d’un Framework DORA;
DORA EBIOS RM Audit de sécurité Conformité RGPD DLP
Atos Digital Security
consultante cybersécurité
avril 2019 - février 2023 (3 ans et 10 mois)
Client Korian: Octobre 2021 - Janvier 2023
Mission: Analyste SOC & Chargée de sensibilisation
• Traitement des alertes de sécurité remontées par les différents outils;
• Gestion & réponse aux incidents de sécurité;
• Définition et pilotage d’un plan de sensibilisation à la sécurité informatique : formation, communication, etc;
• Animation de la communauté des référents de sécurité;
Environnement technique : Varonis, O365, IDECSI, GLPI, ZScaler, APEX TrendMicro, CybelAngel, SentinelOne.

Client AXA Partners : Février 2021 - Octobre 2021
Mission : Analyste DLP & Gestion des incidents
• Gestion des incidents de cybersécurité;
• Reporting: CISOs, Global Risk Management, etc;
• Revue et mise à jour du framework de gestion des incidents;
• Rédaction des supports de sensibilisation à la sécurité informatique (Cible : Clients AXA);
• Analyse N2 des alertes DLP et amélioration des règles;
• Analyse des risques des applications AXA Partners;
Environnement technique : DLP Symantec, ServiceNow, NIST SP800-61;

Client BNP Paribas ITG : Octobre 2019 - Février 2021
Mission : Identity & Access Management
• Support Technico-fonctionnel de la solution MyAccess et ses modules: Identity Manager, Identity Portal et Identity Governance;
• Accompagnement et formation des entités BNPP au déploiement des solutions IAM;
• Pilotage des campagnes de certification des accès;
• Pilotage du reporting fonctionnel & Relation avec le business/ CISO;
• Accompagnement aux changements;
• Définition des cas de tests et recettage des évolutions développées;
• Recueil des besoins – veille fonctionnelle;
Environnement technique : Broadcom Identity Suite
Gestion des identités et des accès (IAM) DLP Gestion de crise Gestion des incidents SecOps