Description

Avec une solide expérience en tant que Responsable des Ressources Humaines, j'ai suivi ma passion pour la technologie (et plus précisément la Cybersécurité) et ai effectué deux reconversions professionnelles réussies.

Aujourd'hui, en tant que Consultante #Senior en #Gouvernance de la Cybersécurité, j'ai développé une #expertise approfondie dans la réduction et la lutte contre toutes les formes de menaces, qu'elles soient physiques ou en ligne.

Grâce à mes expériences professionnelles diversifiées, j'ai acquis une solide expérience en gestion de projets #AMOA (Assistance à la Maîtrise d'Ouvrage) qui m'a permis de contribuer à tous les cycles de vie des projets et d'aider mes clients à améliorer l'efficacité de leurs tâches quotidiennes.

Je suis spécialisée dans la conception, la mise en œuvre et l'évaluation de #programmes de Cybersécurité, ainsi que dans la gestion des #risques liés à la #sécurité des systèmes d'information. Je possède également des compétences en matière de #conformité réglementaire, de #protection des données et de gestion de crise (#résilience).

Avec une formation multidisciplinaire et une expérience professionnelle riche et variée, je suis capable de relever les défis les plus complexes en matière de cybersécurité.

Si vous cherchez une experte en Cybersécurité qui allie compétences techniques et #gestion de projets, n'hésitez pas à me contacter.

Languages

French
Native or bilingual
English
Fluent
Spanish
Fluent

Workplace preferences

Can work on-site

Paris (up to 15km), Levallois-Perret (up to 10km)

L'Oréal SA - L'Oréal France
Consultante Senior Integration de la Sécurité dans les Projets(ISP) & Third-Parties Risk Management (TPRM) Lead
LUXURY GOODS
August 2022 - March 2023 (8 months)
Levallois-Perret, France
Depuis Août 2022

- 50% Intégration de la Sécurité dans les Projets sur le périmètre EUROPE DE L’EST (16 Pays)
• Analyser les risques, impacts sécurité et protection des données sur les projets
• Effectuer les revues et validations sécurité des Projets/Applications
• Mettre en place et suivre des plans de mitigation & de remédiation
• Assurer la gestion des risques et le suivi des tests de sécurité

- 50% EMEA Third-Party Risk Management Lead sur le périmètre EUROPE
• Cartographie des Fournisseurs sur le Périmètre Europe (Matrice de KRALJIC)
• Améliorer et automatiser les outils existants (Service Now, Power BI) afin de soutenir la cybersécurité dans les processus de gestion des projets et des tiers
• Opérationnaliser et industrialiser les nouveaux processus (de l’Onboarding à l’Offboarding, gestion des risques des tiers, évaluation des risques à la demande) via le logiciel CYBERVADIS
• Faire des recommandations Sécurité et suivre les plans d'actions associés
• Contrôler la sécurité pendant le RUN et s'assurer que le niveau de sécurité est maintenu
ISO 27005 Analyse de risques EBIOS RM Gouvernance PSSI Third-party Risk Management Framework NIST Plan de remédiation Data privacy Reporting
ORANGE
Consultante Senior Gouvernance-Risques-Conformité
TELECOMMUNICATIONS
October 2021 - July 2022 (10 months)
• Piloter le Plan Marshall – Programme Cybersécurité intense de 18 semaines, avec un objectif réussi ~96% :
Mitigation des risques et maintien en condition opérationnelle de sécurité du SI

• Risk Management (ISO 27005 –Pilotage Ateliers EBIOS Risk Manager avec Orange Cyber Defense France)

• Préparer et piloter les 02 Audits (interne, de surveillance) de la norme ISO 27001 : 2017 sur le périmètre de la Fintech ORANGE MONEY

• Contribuer au Projet « Système de Management Intégré ISO 9001 & ISO 27001 : 2017 » sur la Fintech OM

• Évaluer les contrats fournisseurs, les améliorer et y insérer des clauses Cybersécurité (Plan d'Assurance Sécurité (PAS))

• Procéder à des audits de sécurité et contrôler le respect des exigences Sécurité conformément à la PSI

• Procéder à la catégorisation des actifs de l'organisation

• Assister le RSSI (Politique de Sécurité (PSI), Schémas Directeur, Intégration de la Sécurité en amont des
Projets)

• Organiser des Campagnes de sensibilisation Cyber & former +1600 Collaborateurs via l’outil TERRANOVA
ISO 27001 ISO 27005 RGPD EBIOS RM ISO 22301 Audits Third-party Risk Management ; Intégration de la Sécu dans les Projets Sensibilisation Reporting
General Electric Healthcare
Cheffe de Projets Senior SMAX
BIOTECH
January 2021 - September 2021 (8 months)
Vélizy-Villacoublay, France
• Superviser et accompagner la conduite du changement
• Animer les équipes participant au nettoyage des données (RGPD) : relance, compliance & vérification
• Évaluer le risque résiduel lors d'un écart entre l'architecture définie et celle implantée
• Réviser la stratégie de tests sécuritaires, suivre et contrôler l’implémentation de la sécurité dans le
déroulement des tests
Gestion de projet Prince2 ISO 9001 ISO 27005 RGPD Scrum Master PIA Sensibilisation Formation