You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nandy S.NS

Nandy S.

Consultante Cybersécurité GRC/ RSSI / DORA / NIST

€1,000/day
Paris, FR
8-15 years
RSSI
GRC
RGPD
ISO 27001
ISO 27005

Average response time: 1 hour

About Nandy

Nandy est une professionnelle avec +10
années d’expériences dans différents
domaines de la Cybersécurité: la
gouvernance & stratégie cyber, la maîtrise & l’évaluation des risques et le management de la conformité règlementaire pour les actifs critiques. Elle a contribué au pilotage et à la réalisation de différents projets de
Cybersécurité numérique et industrielle (spécification des solutions secure by design, mise en place de solutions de cyber-surveillance avec les technologies SIEM et gestion des projets SOC, audit et gestion des crises, data privacy, …).
Elle est sortie de la première promotion d’ingénieurs spécialisés en cyberdéfense de l’ENSIBS de Vannes (Bretagne).
Elle a obtenu 2 certificats de Harvard
Manage Mentor en marketing et en
budgétisation. Elle se définit comme une
éternelle apprentie, elle poursuit deux
autres modules sur la finance et la
négociation pour parfaire ses compétences
en maîtrise des principes fondamentaux de
l’entreprise et du business.

Humaine, ouverte d’esprit, entrepreneure et force de proposition, elle est motivée à rejoindre votre équipe, partager avec vous sa passion et sa motivation pour construire ensemble un monde numérique plus sûr et innovant

  • English

    Fluent

  • French

    Native or bilingual

Remote only
Primarily works remotely

Experience

  • Orange Business Services
    Ingénieur Sécurité réseau d'infrastructures
    DIGITAL AND IT
    September 2013 - September 2016 (3 years)
    Rennes, France
    - Analyse de risques cybersécurité EBIOS 2010
    - Gestion des vulnérabilités sur les équipements réseau
    - Pilotage de projets SOC
    - Développement d'une méthodologie de mise en supervision d'équipements réseaux et sécurité (cadre international) et définition d'une stratégie de détection d'incidents cyber
    - Gestion de crise cybersécurité
    - Gestion de la conformité des métiers par rapport à la PSSI Groupe ( basée sur l'ISO 27001/27002)
    - Restitution managériale et technique
    - Contribution à l'animation du comité pilotage d'analyse de risques
    SIEM/SOC PSSI Analyse de risques EBIOS 2010 Gestion de crise Gestion de projet technique Gestion de projet rédaction de rapports Français / Anglais
  • EDF
    Ingénieur R&D en cybersécurité
    ENERGY AND UTILITIES
    November 2016 - August 2019 (2 years and 10 months)
    Paris, France
    - Conception de services / solutions secure by design (contexte smart grid)
    - surveillance SOC / SIEM pour les systèmes industriels (définition d'architecture adaptée et mise en place d'une méthodologie et d'une stratégie de remontée des logs et de détection d'incidents cyber industriels)
    - Accompagnement dans la mise en conformité réglementaire ( ISA/IEC 62443, LPM)
    - Accompagnement dans la démarche de maîtrise des risques cybersécurité (encadrement métier, définition des besoins cyber des métiers industriels et réalisation d'analyse de risque basées sur l'ISO 27005 et EBIOS 2010)
    - Contribution au pilotage de développement d'outil d'analyse de risques adapté aux réalités du domaine industriel
    - Développement d'une méthode d'analyse de risques cyber adapté au contexte nucléaire
    LPM RSSI Méthodes d'analyse de risques Surveillance SOC / SIEM Pilotage / Gestion de projet ISA /IEC 62443
  • Thales
    Consultante CyberSécurité ( Gouvernance / Risque / Conformité / Politique & Stratégie cybersécurité)
    AVIATION AND AEROSPACE
    September 2019 - Today (6 years and 9 months)
    Accompagner les clients (différents secteurs d'activités) dans leurs activités GRC
    - Définition / Mise à jour de Politique de sécurité du système d'information (PSSI) basée sur l'ISO 27002 et référentiels internes du client
    - Accompagnement de l'équipe du RSSI dans les projets GRC
    - Mise en place d'un processus de gestion de projets "Secure by Design" pour les métiers IT et industriels
    - Conformité réglementaire (sectorielle selon le domaine d'activité du client, data privacy)
    - gestion des risques (méthodologie d'analyses de risques et outillage)
    - Accompagnement dans la définition de stratégie cyber
    - définition d'offres technologiques et commerciales( Audit Organisationnel Cloud, Audit sécurité Physique, prestation d'accompagnement et de conseil en cybersécurité, homologation et mise en conformité LPM)
    - Restitution managériale et technique
    - Etablissement et contribution à la restitution des KPI (indicateurs) cyber à la direction / COMEX pour prise de décision stratégique
    - Accompagnement du client du secteur automobile dans sa mise en conformité à la norme ISO/ SAE 21434
    - Pilotage d'analyses de risques EBIOS RM pour différents clients industriels et restitution managériale auprès de leurs RSSIs
    PSSI RSSI ISO 27001 ISO27005 RGPD Stratégie d'entreprise EBIOS RM Guides ANSSI

Recommendations

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • CISSP
    HS2
  • CISM
    HS2
Check out Nandy's education

Certifications

  • ISO 27001 Lead implementer
    LSTI
    2018
  • ISO 27005 Risk manager
    LSTI
    2018

Skill set

Analyse de risques
Gestion de projet
SMSI
DPO
Conformité cyber
NIST
Stratégie cyber
LPM
ISA/IEC 62443
Gestion de projet technique
PSSI
Gestion de crises cybersécurité
Management de projet SOC / SIEM
Homologation CyberSécurité
gdpr
industrie 4.0
SIEM/SOC
EBIOS 2010
Gestion de crise
rédaction de rapports Français / Anglais
Méthodes d'analyse de risques
Surveillance SOC / SIEM
Pilotage / Gestion de projet
ISA /IEC 62443
ISO27005
Stratégie d'entreprise
EBIOS RM
Guides ANSSI

Categories