Description

Senior Cybersecurity Consultant spécialisée en gouvernance du risque, conformité réglementaire et sécurité Cloud, j’accompagne les organisations (grands groupes, secteur financier, assurance & IT services) dans la mise en place de stratégies de cybersécurité robustes et alignées aux standards internationaux.

Je maîtrise l’ensemble du cycle de gestion du risque : identification, évaluation, cartographie, priorisation et pilotage des plans de remédiation, avec une approche orientée performance, efficacité et conformité opérationnelle.

Domaines d’expertise

• Cybersecurity Risk Assessment & Risk Management Frameworks

• EBIOS Risk Manager (certifiée) – analyse, scénarios d’attaque, plans de traitement

• Conformité DORA, ISO 27001 / ISO 27005, SOC 2

• Sécurité Cloud

• PKI & Cryptographie appliquée (Encryption)

• Data Privacy & Privacy by Design

• Protection des données, chiffrement, contrôle des accès, résilience et continuité

• Pilotage de plans d’audit, préparation des campagnes de contrôle, reporting exécutif

Industry field of expertise

Languages

French
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

DSI d'AXA
Senior IT compliance & Risk Management
BANKING AND INSURANCE
February 2022 - Today (4 years and 4 months)
Paris, France
Détails de
• Gestion des risques DSI :
◦ Gestion du registre des risques et accompagnement des équipes métiers à la mise en œuvre des plans de remédiation
◦ Élaboration des plannings et des budgets nécessaires à la remédiation
◦ Vulgarisation des exigences Cybersécurité et réglementaires à destination des parties prenantes non techniques.
◦ Suivi des KPI associés au traitement et la clôture des risques.
• Coordination des campagnes annuelles de contrôle interne et audit sécurité (ISO/IEC 27001) :
◦ Coordination des exercices annuels de testing menés par la sécurité et le contrôle interne.
◦ Revue et mise à jour des processus pour garantir leur conformité aux politiques du Groupe
◦ Suivi de l'exécution des processus avec les process owners tout au long de l'année
◦ Collecte et consolidation des preuves d'exécution (évidences)
◦ Définition de dispositif de gouvernance permettant de piloter la conformité, de partager l'état d'avancement et d'escalader les risques auprès du comité de pilotage.
• Référente conformité IT dans le cadre de la mise en œuvre du règlement DORA
◦ Déclinaison des exigences du régulateur en plans d'action adaptés à l'organisation
◦ Revue et mise à jour des process IT internes pour répondre aux exigences du règlement européen DORA
◦ Accompagnement des équipes IT dans la mise en œuvre des mesures de conformité.
Conformité DORA Risk remediation Audit interne ISO 27001 ISO 27005
La Poste & Crédit Agricole
Senior Cybersecurity Consultant
June 2020 - January 2023 (2 years and 7 months)
clés Pilotage du projet de dépréciation du protocole TLS 1.1 et d'interdiction des suites cryptographiques vulnérables sur l'ensemble des équipements de sécurité IT (WAF, proxys, serveurs, etc.), afin de renforcer la posture de sécurité du SI
• Réalisation d'un POC avec IBM pour tester la solution du FHE (Fully Homomorphic Encryption) sur un use case interne
• Suivi/test d'une solution de Time Stamping post-quantique dans le cadre d'un POC avec des sociétés référentes dans le marché des signatures électroniques
• Analyse de risques sur l'utilisation d'un Cloud HSM dédié dans le Cloud
Sécurité Cloud Chiffrement Data protection
Société Générale
Risk Analyst
BANKING AND INSURANCE
December 2018 - June 2020 (1 year and 6 months)
Paris, France
CSRO (Compliance, Security Risk Officer) chez La Société Générale
• Analyse des risques cybersécurité des architectures applicatives
• Analyser des HLD et LLD
• Suivi et accompagnement des équipes pour l'intégration de la sécurité dans les projets
• Proposition des mitigations et suivi de l'application de ces dernières
• Analyse des rapports de Pentests
• Audit des projets et labélisation (certification) des produits Cloud internes selon la PSSI interne
• Assister au PI Planning
• Participation aux différents évènements Scrum (Sprint Planning, revue, rétrospective, mêlée…).
EBIOS RM ISO 27005