You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ana GrimanAG

Ana Griman

Supermalter

Cybersécurité GRC - RSSI, ISO 27001, DORA

€660/day
6 projects
Paris, FR
8-15 years
Cybersécurité
DORA
Analyse de risques
GRC
Sécurité

Average response time: 4 hours

About Ana

Consultante en Cybersécurité GRC, j'accompagne les organisations à maîtriser leurs risques et sécuriser leurs activités.

J'interviens auprès des RSSI, CTO, DSI et équipes Cybersécurité sur des sujets de gouvernance, gestion des risques (ISO 27005 / EBIOS RM), conformité (DORA, ISO 27001, PCI DSS) et coordination de programmes Cybersécurité.

Je suis certifiée CISSP, CISM, CISA, DORA Lead Manager, ISO 27001 Lead Implementer et Auditor, EBIOS Risk Manager et PMP (chefferie de projet).


🔹Gouvernance & Stratégie de Sécurité de l'Information (SSI)
- Définition de roadmap Cybersécurité
- Assistance RSSI / CISO
- Gouvernance SSI
- Politique de Sécurité (PSSI), procédures de sécurité
- Plan de continuité et de reprise d'activité (PCA / PRA)

🔹Gestion et Analyse des Risques informatique
- Analyses de risques selon EBIOS RM / ISO 27005
- Cartographie des risques liés à la sécurité
- Plan de traitement des risques de cybersécurité
- Intégration de la sécurité dans les projets (ISP)

🔹Conformité & Réglementation
- DORA
- ISO 27001 / SMSI
- NIS2
- PCI DSS
- RGPD
=> Accompagnement sur les phases de BUILD et de RUN pour ISO 27001 et DORA
=> Préparation aux audits de certification ISO 27001 et PCI DSS

🔹Gestion des risques liés aux tiers
- Third Party Risk Management (TPRM - DORA)
- Évaluation / audit des tiers
- Questionnaires de sécurité (Plan dAssurance Sécurité - PAS)
- Cybernotation

🔹Coordination & Gestion de programme Cybersécurité
- Coordination transverse des sujets SSI
- Structuration et gestion de programme et projets sécurité et de conformité (DORA, SMSI)
- KPI et reporting au RSSI



📩 Contactez-moi dès aujourd’hui pour discuter de votre besoin !



Mots-clés : DORA, ISO 27001, SMSI, PCI DSS, NIS 2, risques, ISO 27005, EBIOS RM, CISSP, PSSI, PCA / PRA, RSSI, CISO, RGPD, Cybersécurité GRC, SSI, Sécurité, Audits Cybersécurité / Sécurité Informatique, programme et projets Cybersécurité, cybersecurite, Consultant GRC, conformité.
Insurance
Banking and Financial Services
Consulting and Audits
Digital Business Models
Digital and IT Services

  • French

    Native or bilingual

  • English

    Fluent

Remote only
Primarily works remotely

Experience

  • MAIF
    Consultante Cybersécurité GRC / TPRM (DORA)
    BANKING AND INSURANCE
    January 2025 - Today (1 year and 6 months)
    Paris, France
    Structuration et coordination d’un programme de maîtrise des risques Cybersécurité et RGPD liés aux tiers dans le cadre de la réglementation DORA.


    🔹 Gestion des risques liés aux tiers - Third Party Risk Management (TPRM)
    - Définition de la stratégie d’évaluation et de maîtrise des risques Cybersécurité et RGPD liés aux tiers
    - Qualification et priorisation des tiers selon leur criticité SSI - RGPD
    - Analyse des risques Cybersécurité - RGPD liés aux tiers (EBIOS RM)
    - Intégration de la gestion des risques tiers dans les processus de gouvernance et de surveillance
    - Contribution à la mise en conformité DORA

    🔹Coordination du programme d'audits Cybersécurité - RGPD
    - Coordination d’un portefeuille annuel de 80 audits fournisseurs
    - Planification des campagnes d’audits SSI - RGPD et arbitrage des priorités
    - Gestion de la relation avec les cabinets d’audit et les parties prenantes internes (RSSI, SSI, DPO, ...)
    - Suivi des plans de remédiation Cybersécurité

    🔹 Déploiement de la Cybernotation
    - Déploiement et intégration d’un dispositif de Cybernotation pour suivre les risques tiers (DORA)
    - Définition des règles d’intégration, de maintien et de retrait des tiers (selon scoring Cybersécurité)
    - Exploitation des résultats de Cybersécurité pour alimenter les décisions de surveillance et de priorisation

    🔹 Gouvernance, coordination transverse et amélioration continue
    - Animation des instances de gouvernance et coordination des parties prenantes (RSSI, SSI, DPO, Achats, Métiers, Risk Manager, ...) sur les sujets sécurité
    - Formalisation des processus de Cybersécurité, workflows et matrices RACI
    - Définition des KPI, tableaux de bord SSI et reporting du programme TPRM
    - Alignement des processus Cybersécurité avec les autres dispositifs de maîtrise des risques de l’entreprise


    Mots-clés : TPRM, risques, DORA, conformité, RSSI, CISO, SSI, sécurité, cybersecurite, TIC, IT, résilience, audit, GRC, cybersécurité, informatique, ACPR, contrôle.
    DORA Cybersécurité Sécurité Analyse de risques RSSI
  • Cyber-Flow
    Consultante Cybersécurité GRC
    BANKING AND INSURANCE
    October 2024 - Today (1 year and 9 months)
    Paris, France
    🔹Référente Cybersécurité GRC / RSSI / CISO
    - Assistance RSSI et accompagnement sur les sujets GRC
    - Accompagnement sur les enjeux de Cybersécurité
    - Structuration de la gouvernance SSI et du socle documentaire Sécurité
    - Complétion de Questionnaires Sécurité (solidification réponses aux AO)
    - Pilotage de la roadmap Sécurité
    - Préparation à la certification ISO 27001

    🔹Structuration documentaire Cybersécurité
    - Elaboration de politiques Cybersécurité (PSSI) et de PCA/PRA
    - Réalisation d'analyses de risques (EBIOS Risk Manager / ISO 27005)
    - Complétion de Questionnaire Sécurité / PAS (Plan d'Assurance Sécurité)
    - Définition de roadmap adaptée au contexte Business / Cybersécurité
    - Structuration de la documentation SSI et des processus associés
    - Accompagnement sur les aspects Cybersécurité GRC (Gouvernance, Risques, Conformité)

    🔹Risk Management lié à la Cybersécurité
    - Réalisation d’analyses de risques selon EBIOS Risk Manager et ISO 27005
    - Élaboration et maintien de la cartographie des risques IT et Cybersécurité
    - Évaluation des risques liés à la Sécurité du Système d’Information (SSI)
    - Définition et suivi des plans de remédiation sécurité
    - Intégration de la sécurité dans les projets (ISP)
    - Rôle d’interface entre les Consultants Cybersécurité et le RSSI

    🔹Mise en conformité ISO 27001 / SMSI
    - Définition du périmètre de la certification ISO 27001 et cadrage du SMSI
    - Réalisation d’audits ISO 27001 et analyses d’écart par rapport à la norme
    - Définition et suivi des plans d'actions de mise en conformité ISO 27001
    - Pilotage de la phase de BUILD jusqu'à l'obtention de la certification
    - Formation / sensibilisation interne des équipes aux exigences ISO 27001
    - Réalisation des contrôles sécurité pour le maintien en condition opérationnelle du SMSI


    Mots-clés : Cybersécurité, sécurité, RSSI, CISO, GRC, ISO 27001, SMSI, DORA, risques, risk management, ISO 27005, EBIOS RM, SSI, sécurité informatique, cybersecurite, IT, PCA, PRA, PSSI.
    Cybersécurité Securité informatique Politique de sécurité Sécurité ISO 27001
  • Chequers Capital
    Consultante Cybersécurité GRC
    BANKING AND INSURANCE
    November 2024 - February 2025 (3 months)
    Paris, France
    Accompagnement d’une société de gestion de fonds dans la structuration de sa démarche Cybersécurité et la maîtrise de ses risques, suite à un audit DORA.


    🔹Gouvernance SSI & Assistance RSSI
    - Accompagnement de la Direction Générale et du RSSI dans la définition des priorités Cybersécurité
    - Élaboration d’une roadmap Cybersécurité adaptée aux enjeux de l’organisation
    - Mise à jour de la PSSI selon les bonnes pratiques de cybersécurité et conformité DORA
    - Structuration du processus de gestion des risques Cybersécurité

    🔹Gestion des risques
    - Réalisation d’une analyse de risques selon la méthode EBIOS Risk Manager
    - Identification et priorisation des scénarios de risques Cybersécurité
    - Définition des mesures de traitement et recommandations associées
    - Accompagnement des parties prenantes dans la prise de décision
    - Définition d’un plan de contrôle des tiers (TPRM)

    🔹Résilience & continuité d’activité (DORA)
    - Mise à jour du Plan de Continuité d’Activité (PCA)
    - Mise à jour du Plan de Reprise d’Activité (PRA)
    - Création des procédures de gestion des incidents et de gestion de crise
    - Renforcement des dispositifs de résilience opérationnelle

    🔹Transmission de compétences
    - Formation et accompagnement du RSSI à la méthode EBIOS Risk Manager et sur les aspects GRC
    - Sensibilisation aux bonnes pratiques de Cybersécurité et de gouvernance SSI


    Mots-clés : SSI, RSSI / CISO, Cybersécurité, PSSI, risques, DORA, EBIOS RM, TPRM, PCA, PRA, cybersecurite, résilience, GRC, consultant, conseil, sensibilisation, formation, sécurité, informatique, IT, risk management, analyse de risques.
    Analyse de risques Cybersécurité GRC Sécurité DORA
Check out Ana's experience

Reviews

5,0

Out of 4 ratings

J

Jerome

Heroiks Media

Reviewed on 18/09/2025

Je tiens à remercier Ana pour sa disponibilité, son écoute, sa rigueur et son expertise métier. Nous avons pu rédiger notre PSSI en un délais record. Je recommande à 100%
A

Axel

Studio Async

Reviewed on 07/05/2025

Ana est rigoureuse, disponible et très compétente. Elle a pu accompagner notre PME sur toute la partie gouvernance SSI, jonglant entre la rigidité des protocoles et la faisabilité pour une petite structure. Je recommande !
Show all 4 reviews

Recommendations

CD
Emmanuel BismuthEB
Camille Durande and 1 other person have recommended Ana

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Mastère Spécialisé Cybersécurité du Numérique
    INSA Lyon
    Cybersécurité / Sécurité informatique / RSSI / ISO 27001 / GRC / Management et cartographie des risques ISO 27005 et EBIOS RM / Gouvernance - Risques - Conformité GRC / Gestion de projets / Amélioration continue / Risk Management / Audit / Sécurité / Sensibilisation / Informatique / Pentest / Cybersecurity Consultant / Assistance RSSI / PSSI / PCA et PRA / Questionnaire Sécurité / Protection des données (RGPD) / Cloud et Sécurité / Consultant GRC / Sécurité des infrastructures / Audit Sécurité
  • Master Management des Risques des Systèmes d'Information
    Université de Poitiers
    Cybersécurité / Sécurité informatique / RSSI / ISO 27001 / GRC / Management et cartographie des risques ISO 27005 et EBIOS RM / Gouvernance - Risques - Conformité GRC / Gestion de projets / Amélioration continue / Risk Management / Audit / Sécurité / Sensibilisation / Informatique / Cybersecurity Consultant / Assistance RSSI / PSSI / PCA et PRA / Questionnaire Sécurité
Check out Ana's education

Certifications

Ana's certifications are only visible to Malt Community members

Skill set

SMSI
Audit cybersécurité
Gestion de la sécurité de l'information
Processus de cybersécurité
Securité informatique
Audit de sécurité
Conformité RGPD
Mise en conformité
Gestion des risques
Cartographie des risques
ISO 27005
Gouvernance Cybersécurité
Consultant Cybersécurité
RSSI
CISSP
EBIOS RM
Conformité PCI DSS
Conformité DORA
ISO 27001
Accompagnement RSSI
Cybersecurity
Consultant GRC
Conformité
PCI DSS
PSSI
Audit
Plan d'assurance sécurité
PCA/PRA
ISP
Sensibilisation à la cybersécurité
Sensibilisation
Gestion de crises
Sécurité de l'information
sécurité GRC
Gouvernance, Risques, Conformité (GRC)
Sécurité informatique GRC
RSSI de transition
GRC (Governance, Risk and Compliance)
Security Awareness Training
Formation
Conseil
Risk Management
risk manager
Cybersécurité GRC
Politique de sécurité

Categories