About Maeva
Here is the English translation of your text:
⸻
Maeva – Cybersecurity, ISMS & GRC Consultant
Certified CISM · CRISC · ISO 27001 Auditor · ISO 27005 Risk Manager
I help regulated organizations (finance, pharma, gaming) strengthen their IT security and governance.
Goal: successful IT audits, compliance, and risk reduction.
Key Skills:
– Threat analysis & threat management
– SIEM management (incident detection & monitoring)
– Security controls implementation & monitoring
– IT and operational risk management
– Vulnerability management & remediation
– Third Party Risk Management (TPRM)
– Preparation for internal & external IT audits
Standards & Frameworks:
– ISO 27001, ISO 27005, ISO 22301, ISO 31000
– NIST CSF, NIST 800-53
– FINMA, GDPR
GRC & Tools:
– ServiceNow IRM / VRM, Archer
– Risk centralization
– Control automation
– Real-time reporting
ISMS:
– Business-aligned ISMS design
– Security control deployment
– Monitoring and continuous improvement
Languages:
French (native) · English (C2) · Italian (C1) · German (B1)
Recent Projects:
– ISO 27001 / 9001 recertification with zero non-conformities (gaming)
– ISMS with 150+ controls, -40% audit preparation time
– ServiceNow VRM implementation (pharma group, 20+ countries)
French
Native or bilingual
English
Native or bilingual
German
Conversational
Italian
Fluent
Remote only
Primarily works remotely
Experience
- FreelanceRisk Management & Information Security ConsultantBANKING AND INSURANCEJanuary 2025 - Today (1 year and 5 months)Europe🔹 Conseil en cybersécurité et gestion des risques de bout en bout, y compris en environnements cloud, selon les standards ISO 27001, NIST, PCI DSS et RGPD🔹 Évaluation des risques cyber et IT, avec plans de mitigation concrets pour améliorer la résilience opérationnelle🔹 Mise en place et gestion de SMSI (ISO 27001) : gouvernance, contrôles internes, préparation aux audits🔹 Réalisation de BIA (Business Impact Analysis), modèles de maturité et analyses de risques pour renforcer la continuité d’activité🔹 Remédiation des vulnérabilités en coordination avec les équipes IT et SOC (tests d’intrusion, scans, etc.), y compris sur des infrastructures cloud🔹 Structuration documentaire du SMSI, traçabilité des politiques, conformité audit🔹 Rédaction et application de politiques de sécurité : gestion des accès, incidents, actifs, données🔹 Support aux projets IAM (gestion des identités et des accès) : MFA, Ping, RBAC, cycle de vie des accès🔹 Contribution à l’amélioration de la détection des menaces, gestion des incidents et forensic🔹 Conception de tableaux de bord exécutifs et de rapports risques (KPI / KRI / KGI) pour la prise de décision stratégique
- Casino Davos AGExperte Risk Management & ConformitéVIDEO GAMES AND ANIMATIONJanuary 2024 - December 2024 (11 months)Zürich, Switzerland🔹 Évaluation des risques cyber et IT pour détecter les failles de sécurité et renforcer la résilience organisationnelle🔹 Réalisation de scans de vulnérabilités et pilotage des actions de remédiation à la suite de tests d’intrusion🔹 Conception et déploiement de SMSI conformes à l’ISO 27001, adaptés au profil de risque et aux besoins métiers de chaque client🔹 Renforcement de l’architecture de sécurité réseau et cloud : configuration de pare-feu, surveillance continue et détection proactive des menaces🔹 Conseil en conformité RGPD, ISO 27001, FINMA, SOC 2 et NIST CSF : rédaction de registres de risques et analyse des impacts🔹 Coordination des activités de forensic digital et de réponse aux incidents pour optimiser la gestion post-cyberattaque🔹 Définition et mise en œuvre de politiques IAM et PAM : gestion des accès, RBAC, cycle de vie et révision des permissions🔹 Rédaction et maintien de politiques de sécurité et de plans de continuité d’activité conformes à ISO 22301 et ISO 31000
- FreelanceRisk Management & Information Security ConsultantPHARMACEUTICALS INDUSTRYFebruary 2023 - October 2024 (1 year and 8 months)Zurich, Switzerland🔹 Conseil en cybersécurité et gestion des risques de bout en bout, y compris en environnements cloud, selon les standards ISO 27001, NIST, PCI DSS et RGPD🔹 Évaluation des risques cyber et IT, avec plans de mitigation concrets pour améliorer la résilience opérationnelle🔹 Mise en place et gestion de SMSI (ISO 27001) : gouvernance, contrôles internes, préparation aux audits🔹 Réalisation de BIA (Business Impact Analysis), modèles de maturité et analyses de risques pour renforcer la continuité d’activité🔹 Remédiation des vulnérabilités en coordination avec les équipes IT et SOC (tests d’intrusion, scans, etc.), y compris sur des infrastructures cloud🔹 Structuration documentaire du SMSI, traçabilité des politiques, conformité audit🔹 Rédaction et application de politiques de sécurité : gestion des accès, incidents, actifs, données🔹 Support aux projets IAM (gestion des identités et des accès) : MFA, Ping, RBAC, cycle de vie des accès🔹 Contribution à l’amélioration de la détection des menaces, gestion des incidents et forensic🔹 Conception de tableaux de bord exécutifs et de rapports risques (KPI / KRI / KGI) pour la prise de décision stratégique
Reviews
Recommendations
Be the first to recommend Maeva
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master's degreeiaelyon School of Management2020Master's degree
- Bachelor's degreeUniversité Lumière2018Bachelor's degree
Certifications
- CISM (Certified Information Security Manager)ISACA2025
- CRISC (Certified in Risk and Information Systems Control)ISACA2025