Browse profiles Post a project
Malt welcom

Welcome to Nandy's freelance profile!

Malt gives you access to the best freelancers for your projects. Contact Nandy to discuss your project or search for other freelancer profiles on Malt.

Nandy S.

Consultante Cybersécurité GRC/ RSSI / DPO / NIST

Works remotely from Paris

  • 48.8546
  • 2.34771
Propose a project The project will begin once you accept Nandy's quote.
Propose a project The project will begin once you accept Nandy's quote.

Location and workplace preferences

Location
Paris, France
Remote only
Primarily works remotely

Preferences

Project length
  • Between 1-3 months
  • Between 3-6 months
  • ≥ 6 months
Business sector
  • Aviation & Aerospace
  • Digital & IT
  • Architecture & Urban Planning
  • Automobile
  • Banking & Insurance
+25 other
Company size
  • 2-10 people
  • 11 - 49 people
  • 50 - 249 people
  • 250 - 999 people
  • 1000 - 4999 people
+1 other

Verifications

Freelancer code of conduct signed
Read the Malt code of conduct

Verified email

Languages

Categories

Skills (21)

  • Security
  • Beginner Intermediate Advanced
  • Beginner Intermediate Advanced
  • Beginner Intermediate Advanced

Nandy in a few words

Nandy est une professionnelle avec +6
années d’expériences dans différents
domaines de la Cybersécurité: la
gouvernance & stratégie cyber, la maîtrise & l’évaluation des risques et le management de la conformité règlementaire pour les actifs critiques. Elle a contribué au pilotage et à la réalisation de différents projets de
Cybersécurité numérique et industrielle (spécification des solutions secure by design, mise en place de solutions de cyber-surveillance avec les technologies SIEM et gestion des projets SOC, audit et gestion des crises, data privacy, …).
Elle est sortie de la première promotion d’ingénieurs spécialisés en cyberdéfense de l’ENSIBS de Vannes (Bretagne).
Elle a obtenu 2 certificats de Harvard
Manage Mentor en marketing et en
budgétisation. Elle se définit comme une
éternelle apprentie, elle poursuit deux
autres modules sur la finance et la
négociation pour parfaire ses compétences
en maîtrise des principes fondamentaux de
l’entreprise et du business.

Humaine, ouverte d’esprit, entrepreneure et force de proposition, elle est motivée à rejoindre votre équipe, partager avec vous sa passion et sa motivation pour construire ensemble un monde numérique plus sûr et innovant

Experience

Orange Business Services - ORANGE

Digital & IT

Ingénieur Sécurité réseau d'infrastructures

Rennes, France

September 2013 - September 2016 (3 years)

- Analyse de risques cybersécurité EBIOS 2010
- Gestion des vulnérabilités sur les équipements réseau
- Pilotage de projets SOC
- Développement d'une méthodologie de mise en supervision d'équipements réseaux et sécurité (cadre international) et définition d'une stratégie de détection d'incidents cyber
- Gestion de crise cybersécurité
- Gestion de la conformité des métiers par rapport à la PSSI Groupe ( basée sur l'ISO 27001/27002)
- Restitution managériale et technique
- Contribution à l'animation du comité pilotage d'analyse de risques
SIEM/SOC PSSI Analyse de risques EBIOS 2010 Gestion de crise Gestion de projet technique Gestion de projet rédaction de rapports Français / Anglais

EDF - Groupe EDF

Energy & Utilities

Ingénieur R&D en cybersécurité

Paris, France

November 2016 - August 2019 (2 years and 9 months)

- Conception de services / solutions secure by design (contexte smart grid)
- surveillance SOC / SIEM pour les systèmes industriels (définition d'architecture adaptée et mise en place d'une méthodologie et d'une stratégie de remontée des logs et de détection d'incidents cyber industriels)
- Accompagnement dans la mise en conformité réglementaire ( ISA/IEC 62443, LPM)
- Accompagnement dans la démarche de maîtrise des risques cybersécurité (encadrement métier, définition des besoins cyber des métiers industriels et réalisation d'analyse de risque basées sur l'ISO 27005 et EBIOS 2010)
- Contribution au pilotage de développement d'outil d'analyse de risques adapté aux réalités du domaine industriel
- Développement d'une méthode d'analyse de risques cyber adapté au contexte nucléaire

LPM RSSI Méthodes d'analyse de risques Surveillance SOC / SIEM Pilotage / Gestion de projet ISA /IEC 62443

Thales

Aviation & Aerospace

Consultante CyberSécurité ( Gouvernance / Risque / Conformité / Politique & Stratégie cybersécurité)

September 2019 - Today (3 years and 6 months)

Accompagner les clients (différents secteurs d'activités) dans leurs activités GRC
- Définition / Mise à jour de Politique de sécurité du système d'information (PSSI) basée sur l'ISO 27002 et référentiels internes du client
- Accompagnement de l'équipe du RSSI dans les projets GRC
- Mise en place d'un processus de gestion de projets "Secure by Design" pour les métiers IT et industriels
- Conformité réglementaire (sectorielle selon le domaine d'activité du client, data privacy)
- gestion des risques (méthodologie d'analyses de risques et outillage)
- Accompagnement dans la définition de stratégie cyber
- définition d'offres technologiques et commerciales( Audit Organisationnel Cloud, Audit sécurité Physique, prestation d'accompagnement et de conseil en cybersécurité, homologation et mise en conformité LPM)
- Restitution managériale et technique
- Etablissement et contribution à la restitution des KPI (indicateurs) cyber à la direction / COMEX pour prise de décision stratégique
- Accompagnement du client du secteur automobile dans sa mise en conformité à la norme ISO/ SAE 21434
- Pilotage d'analyses de risques EBIOS RM pour différents clients industriels et restitution managériale auprès de leurs RSSIs
PSSI RSSI ISO 27001 ISO27005 RGPD Stratégie d'entreprise EBIOS RM Guides ANSSI

1 recommendation

Check out Nandy's recommendations

Education

Certifications