Sara E.

– Delivered cybersecurity governance advisory and IT control assessments for clients across banking and insurance sectors. – Assessed client security frameworks and produced actionable remediation roadmaps adopted by client teams.

– Delivered cybersecurity governance advisory and IT control assessments for clients across banking, insurance and manufacturing sectors. – Assessed client security frameworks (access management, change management, IT operations) and produced actionable remediation roadmaps adopted by client teams. – Performed compliance gap analyses against ISO 27001, SOC2 and ISAE3402, translating regulatory requirements into prioritized client recommendations. – Identified systemic security risks across enterprise applications through SQL-based data analysis, en abling evidence-based advisory. – Led client-facing engagements across France, UK and Switzerland, coordinating with technical and business stakeholders to align governance practices. – Produced structured audit reports covering risk exposure, control weaknesses and remediation roadmaps for C-level and operational audiences.

En tant que consultante et auditeur ITj'ai travaillé sur des missions d'audit informatique dans différents secteurs d'activités comme : la production et distribution énergétiques, les banques, les assurances, la production automobile et la gestion d'actifs. Mes responsabilités et réalisations ont été les suivantes : Chez mes clients j'ai pu : Analyser des bases de données via SQL pour l'analyse des données. Identifier les risques IT liés à l'organisation, l'architecture et la sécurité. Faire des revues des contrôles des processus IT : gestion des changements, accès logiques, gestion d'exploitation. Faire des revues des projets IT et propositions de recommandations. Effectuer des certifications ISAE 3402 et audits PCAOB pour des filiales sur les sites clients (Suisse, Royaume-Uni, etc.) Effectuer des audits sur la qualité des données extraites directement du système d'information (filtre, requête et exhaustivité) ; Rédiger et formuler des rapports de recommandation d'audit IT concernant le contrôle interne informatique. En interne, j'ai visé l'amélioration de la productivité en effectuant L'implémentation et la présentation de Helix General Ledger Analyzer Data Utility 2024 Développer un script python d'analyse des données clients pour l'optimisation des contrôles d'audit. Réalisations : Premierjunior ayant formé l'équipe du département d'audit EY sur un outil interne d'analyse de donnée : Helix General Ledger Analyzer Data Utility 2024. Premier Junior à piloter en autonomie 3 missions CAC Premier Junior à faire monter en compétences des auditeurs séniors de d'autres entité EY sur les méthodologies d'audit EY France. Premier Junior à développer des scripts pour optimiser les tâches de contrôle d'audit.