Description

Forte de plus de 10 ans d'expérience en tant que consultante en cybersécurité et protection des données j'accompagne les entreprises à résoudre leurs problématiques cybersécurité et conformité réglementaire vis-à-vis des cadres réglementaires tels que DORA, l'ISO27001, NIST ou encore le RGPD.

Mon expertise inclut l'application des principes de gouvernance de la sécurité, la gestion des projets PMO, l'intégration des risques dans les projets ainsi que les évaluations et la gestion des risques liés aux TIC et à la cybersécurité.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

HAGER GROUP
Consultante sénior conformité réglementaire et protection des données
INTERNET OF THINGS (IOT)
January 2025 - September 2025 (9 months)
Paris, France
Audit de conformité RED et Data Act
Définition des exigences et processus de conformité au règlement Data Act et à la directive RED
Evaluation de la conformité des produits connectés avec le Data Act et la RED
Identification des manquements, définition, mise en place puis suivi des actions de remédiation
Mise en place d’un programme de sensibilisation aux enjeux du Data Act et de la RED

Gouvernance des données
Définition d’une stratégie de gouvernance des données alignées avec les besoins du client
Définition des rôles et responsabilités ainsi que des règles permettant d’assurer la complétude, l’exactitude et la cohérence des données puis mise en place de mesures de contrôle
Définition des politiques d’accès basées sur les rôles (RBAC)
Gestion du cycle de vie des données (création, conservation, archivage et suppression des données)
Assurer la conformité des données avec les lois et réglementations en vigueur (RGPD)
Data Act IA Act Conformité réglementaire Radio equipment directive (RED) Analyse et gestion des données
NatixisCIBUK
Consultante sénior en sécurité des systèmes d’information
CONSULTING AND AUDITS
February 2024 - December 2024 (10 months)
Londres, United Kingdom
Conformité DORA
Mise en place d’un cadre de résilience opérationnel approuvé par la direction incluant la définition des rôles et responsabilités et la mise en place de reporting régulier
Réalisation d’une analyse de risque liée aux TIC et définition des contrôles techniques et organisationnelles à mettre en place
Revue et amélioration du processus de gestion des incidents et vulnérabilités pour assurer la conformité avec DORA
Mise en place d’un registre des fournisseurs TIC, évaluation et classification des prestataires critiques, définition des exigences contractuelles obligatoires et d’un plan de sortie pour les prestataires critiques
Mise à jour des plans de continuité (BCP) et de reprise (DRP), des tests techniques et organisationnels à réaliser et définition du RTO/RPO pour les services essentiels
Mise en place d’un processus de reporting régulier à destination des autorités (ACPR, BCE, EBA)
Création et centralisation de la documentation nécessaire

Evaluation des risques liée à l’externalisation d’un datacenter
Cadrage du projet afin d’identifier le périmètre d’intervention, les parties prenantes et valider la méthodes d’évaluation
Mise en place et conduite de session d’atelier avec les parties prenantes
Détermination des actifs à migrer puis réalisation d’une analyse de risque avec pour objectifs d’identifier les risques et les impacts liées à la migration
Détermination de différentes solutions de migration, les impacts, les stratégies possibles et les coûts associés
Mise en place d’un comité de pilotage pour présenter les risques, solutions de migration ainsi que les actions de remédiation proposées

Audit de conformité aux recommandations du CBEST
Identification des recommandations de sécurité du CBEST
Evaluation de la posture cyber-résilience de Natixis CIB Londres avec les recommandations du CBEST
Définition et suivi des actions de remédiation
Cybersécurité Gestion des risques Analyse de risques DORA Gouvernance Cybersécurité
Hager Group
Consultante sénior en cybersécurité et RGPD
CONSULTING AND AUDITS
January 2022 - December 2023 (2 years)
Paris, France
Evaluation cybersécurité et RGPD
Evaluation de la posture cybersécurité et RGPD des solutions connectées (IoT) et prestataires de service en utilisant les référentiel ISO 27001/2, IEC 62443
Rédaction des réponses à appel d’offre, sélection des prestaires et coordination des tests d’intrusion
Réalisation des analyses d’impact (AIPD) lorsque le traitement présente un risque pour l’utilisateur
Veiller à la conformité des transferts hors de l’EEA
Identification des manquements, définition, mise en place puis suivi des actions de remédiation
Sensibilisation des équipes aux enjeux et bonnes pratiques cybersécurité et RGPD

Audit d’un SMSI en vue de la certification ISO 27001
Cadrage de l’activité d’audit avec pour objectifs de clarifier le périmètre du SMSI, identifier les parties prenantes, définir le planning et collecter la documentation nécessaire en amont de l’audit
Mise en place et réalisation de sessions d’ateliers avec les parties prenantes
Réalisation des audits documentaires et opérationnels avec collecte d’éléments de preuve
Analyse des écarts et définition des actions de recommandations ;
Rédaction et présentation du rapport d’audit
Gouvernance Cybersécurité Audit de sécurité Conformité RGPD AIPD ISO 27001