Description

Consultante cybersécurité experte en GRC, gouvernance SSI et conformité réglementaire, avec 7 ans d'expérience auprès d'organisations publiques et privées (grand groupe e-commerce, cabinets de conseil, collectivité territoriale).

Intervenant sur l'ensemble du spectre de la sécurité des SI : analyse de risques (EBIOS RM), continuité et résilience (BIA, PCA, PRA, exercices de crise), audit de conformité (ISO 27001, DORA, NIS2, PCI-DSS, GHI) et gouvernance SSI (SMSI, corpus documentaire, intégration sécurité dans les projets).

Capable de piloter des programmes de mise en conformité de bout en bout, de l'audit initial à la clôture des plans d'action, et de structurer des offres ou démarches sécurité adaptées aux enjeux et à la maturité de chaque organisation.

À l'aise aussi bien dans un rôle opérationnel que dans une posture de conseil stratégique, avec une capacité éprouvée à interagir avec des interlocuteurs variés (RSSI, DSI, directions métier, auditeurs).

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Bordeaux (up to 50km)

Groupe CNOVA (Cdiscount / Peaksys)
Responsable Équipe Conformité IT
June 2024 - March 2026 (1 year and 9 months)
Bordeaux, France
Contexte
Responsable d'une équipe de 3 consultants, je pilote la conformité réglementaire, la gouvernance SSI et la gestion des risques cyber pour un groupe de e-commerce français (4 filiales, environnement e-commerce critique).

Management :
•Encadrement d'une équipe de 3 consultants spécialisés en conformité IT
Gouvernance SSI :
•Corpus documentaire : Rédaction du SMSI complet du groupe, aligné ISO 27001, couvrant l'ensemble des politiques et procédures de sécurité
•Intégration sécurité dans les projets (ISP) : Définition d'un processus ISP structuré & Conception de deux matrices d'auto-évaluation : une générale, une dédiée aux projets intégrant de l'IA
• Conception d'un tableau de bord Power BI pour le suivi des KPI de la Direction Sécurité des SI
• Conception et déploiement de modules e-learning de sensibilisation à la cybersécurité à destination des collaborateurs du groupe
•Résilience
oRéalisation des BIA (Bilan d’Impact sur Activité)
oRédaction des Plans de Reprise d'Activité (PRA)
oConduite d'exercices de gestion de crise cyber

Gestion des risques cyber :
•Définition de la stratégie groupe de gestion des risques cyber et du processus de traitement associé
•Réalisation d'analyses de risques cyber sur chaque filiale du groupe + analyses ciblées par technologie
•Identification des plans de traitement issus des analyses et pilotage du suivi des actions jusqu'à leur clôture

Conformité réglementaire :
•PCI-DSS : Pilotage de la mise en conformité annuelle vis-à-vis de PCI-DSS, Suivi et clôture des actions correctives post-audit pour maintenir la certification
•DORA : Étude approfondie du règlement et conception d'une grille d'audit sur mesure, Réalisation de l'audit de conformité du groupe et pilotage du plan d'action
•NIS2 : Réalisation de l'audit de conformité NIS2 et Établissement du plan d'action de mise en conformité
•ISO 27001 : Intégration des bonnes pratiques ISO 27001 sur l'ensemble du SMSI du groupe
DORA ISO 27001 Gestion de risques PCI DSS Gestion de projet cybersécurité
DBM Partners
Responsable Conseil Forfait
September 2023 - June 2024 (9 months)
Bordeaux, France
Missions opérationnelles en cybersécurité (audit, continuité, risques) et structuration du catalogue d'offres au forfait du cabinet.
– Audits ISO 27001, GHI et conformité réglementaire
– Rédaction Plan de continuité et de reprise d'activité et réalisation de Bilan d'impact sur Activité (BIA) (ISO 22301)
– Conception et animation de tests PCA/PRA et d'exercices de gestion de crise cyber
– Structuration des offres forfait : sensibilisation, corpus documentaire SSI, résilience, analyse de risques, audits NIS2 / DORA / ISO 27001 / GHI avec matrices d'audit et plans d'action
Intrinsec Sécurité
Consultante Cybersécurité Confirmée
September 2020 - August 2023 (2 years and 11 months)
Paris, France
Pilotage de deux offres de service en autonomie (Analyse de risques & Continuité d'activité), missions d'audit, gestion de crise et RSSI externalisé.
– Responsable de l'offre Analyse de risques : développement, qualification des besoins, rédaction des propositions commerciales et réalisation des missions EBIOS RM
– Responsable de l'offre Continuité : développement, rédaction PCA/PRA et animation des tests chez les clients
– Conception et animation d'exercices de gestion de crise cyber (simulation d'incidents)
– Audits ISO 27001, HDS et PASSI (LPM, RGS) ; accompagnement à la mise en conformité ISO 27001
– RSSI externalisé en temps partagé : pilotage de la sécurité SI et conseil stratégique