About Meriem
Consultant en Cybersécurité | Gouvernance | Risques, Audit & Contrôles
J’accompagne les organisations dans le renforcement de leur posture de cybersécurité grâce à une approche basée sur les risques et orientée contrôles.
Mes principaux domaines d’expertise incluent :
• Évaluations des risques en cybersécurité (IT & OT)
• Audits de cybersécurité et tests de contrôles
• Conception et évaluation de cadres de contrôle de sécurité
• Mise en œuvre GRC et structuration de la gouvernance
• Gestion des risques liés aux tiers (TPRM)
• Élaboration et revue des politiques de sécurité de l’information (ISP)
• Alignement de la conformité avec ISO 27001, NIST et les standards sectoriels
French
Native or bilingual
English
Fluent
Arabic
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- RexelAuditeur en sécurité informatiqueJanuary 2024 - Today (2 years and 5 months)
- Réalisation d'audits internes du système de management de la sécurité de l'information (SMSI) conformément à la norme ISO 27001.
- Établir et instaurer un cadre de cybersécurité interne conforme à diverses normes (NIST, ISO, etc.) en adoptant une approche axée sur les risques.
- Effectuer des audits de cybersécurité afin d'évaluer la posture organisationnelle selon une méthodologie axée sur les risques. Réaliser des audits internes du Système de Management de la Sécurité de l'Information (SMSI) conformément à la norme ISO 27001.
- Établir et mettre en œuvre un cadre de cybersécurité interne aligné sur diverses normes (NIST, ISO, etc.) selon une approche fondée sur les risques. Effectuer des audits de cybersécurité pour évaluer la posture organisationnelle selon une méthodologie axée sur les risques.
- RexelConsultant en gestion des risques et de la conformitéSeptember 2023 - Today (2 years and 9 months)
- Définir et surveiller les indicateurs clés de performance (KPI) en cybersécurité pour évaluer et renforcer l'efficacité de la posture de sécurité au sein de diverses entités.
- Analyse du cadre annuel de contrôle interne en matière de cybersécurité et identification des axes d'optimisation.
- Pilotage de la révision et de la mise à jour des politiques et des normes de sécurité du Système de Management de la Sécurité de l'Information du Groupe
- Assurer la conformité permanente aux exigences de la norme ISO 27001
- Gestion de projet pour la définition et la formalisation des normes de cybersécurité du Groupe.
- Coordination et supervision des comités de gouvernance en matière de cybersécurité.
- AXAAuditeur en cybersécurité chez AXAAugust 2022 - August 2022
- Réaliser des audits externes dans le cadre du processus de gestion des risques associés aux tiers (TPRM).
- Formalisation des rapports d'audit, incluant les risques identifiés et les insuffisances en matière de contrôle.
- Présenter les résultats et les recommandations aux parties prenantes ainsi qu'à la direction générale.
Recommendations
Be the first to recommend Meriem
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master sécurité de l’information et cryptologieuniversité de limoges2018