Fatiha A.

Contexte : En tant que consultante en cybersécurité au sein de l'équipe de Risque IT & cyberdéfence chez CAGIP : Participation à la gouvernance de la PSSI. Qualification d'incidents et dérogations. Préconisations sur la déclinaison opérationnelle des solutions d'habilitation. Suivi des politiques de conformité en lien avec les réglementations locales et internationales (RGPD, ISO 27001, PCI DSS, DORA, NIST, LPM ). Contrôle & reporting et suivi des non-conformités liées aux risques IT. Accompagnement sur les solutions M365, Power Apps, Power Platform et Azure. Vérification de la mise en place des revues des habilitations, application de la sécurité aux différents comptes (admin, générique, service, technique) Maintenir l'architecture de sécurité et les politiques, principes et normes de sécurité : Gestion des accès, données sensibles, architecture technique, DAT ... Réalisation d'analyses de risques et aide à la mise en œuvre des mesures correctives pour des environnements Cloud (SaaS, On-Prem, Azure).

Contexte : En tant que consultante SSI, intervention sur la phase initiale des projets (exigences, analyse de risque, objectifs sécurité, projets organisationnels) Audit/contrôle & reporting et suivi des non-conformités liées aux risques IT. Participation au déploiement de NIST et ISO 27 001 Participation de la mise en place de la PSSI et des directives de sécurité. Accompagnement du programme de sensibilisation SSI. Maintenir l'architecture de sécurité et les politiques, principes et normes de sécurité. Participer aux enquêtes de sécurité et aux examens de conformité, à la demande des auditeurs internes ou externes Analyse et traitement des risques - EBIOS

Contexte : En tant Chef de projet au sein de l'IT-Assurance, mon rôle était de déployer les solutions techniques, évolutions applicatives : AGIRA, SUREFI, IHM CLIENT, SOCLE CLIENT, SMART et ECLAT. Coordination des équipes techniques TMA à l'international. Gestion de la configuration : version des applications et environnements. Suivi de la mise en oeuvre de la rodmap SSI. Gestion du service / Pilotage opérationnel des applications, gestion des évolutions : spécifications, recette et validation. Gestion de processus métier (BPM) : Design et ré-engineering. Environnement Technique : Contrôle-M, Java, Shell, Unix, PL-SQL, SQL Oracle.