You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Salma AmarSA

Salma Amar

GRC - Risk management- Third party risk management

€833/day
Paris, FR
8-15 years
Governance, Risk & Compliance (GRC)
Cybersécurité
Analyse de risques
Audit de sécurité
PSSI

Average response time: 1 hour

About Salma

RESUME
Experte en Gouvernance, Risques & Conformité spécialisée dans la mise en œuvre de cadres de gouvernance et de conformité réglementaire (DORA, RGPD, NIS2, PCI-DSS). Forte expérience dans le Risk Management, la définition de méthodologies, le pilotage de projets stratégiques et la création de solutions de reporting (Power BI) pour soutenir la prise de décision. Habituée à travailler en synergie avec des équipes pluridisciplinaires dans des environnements
internationaux.

  • French

    Native or bilingual

  • English

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • SCOR
    Risk Management Senior Consultant – Third Party Risk Management
    BANKING AND INSURANCE
    April 2024 - Today (2 years and 2 months)
    Paris, France
    > Conception et déploiement d’un cadre TPRM complet from scratch : définition de la méthodologie, élaboration des questionnaires de cadrage (catégorisation) et de due diligence (analyse des risques basée sur des contrôles issus principalement d’ISO 27001, NIS2 et SOC 2 Type II, structurée selon le référentiel NIST), ainsi que structuration du cycle de vie des tiers critiques.
    > Design du processus de gouvernance des fournisseurs en conformité DORA et Outsourcing - aucun cadre n'existait avant la mission.
    > Collaboration transverse avec les équipes Sécurité, Conformité, Juridique, DPO, Procurement et Business Continuity pour
    ancrer le processus dans les pratiques opérationnelles.
    > Création du tableau de bord Power BI (KPI / KRI) pour piloter la performance et la charge de travail ; reporting régulier auprès
    des parties prenantes et de la Direction.
    > Veille réglementaire (DORA, AI Act, NIST) et amélioration continue des processus GRC du groupe.
    > Participation à la réponse des audits internes et pilotage des plans de remédiation ( IT Acceptable Use Guidelines et de Third-Party Security Policy & Guidelines)
    NIST Cybersecurity Framework DORA TPRM Analyse de risques ISO 27001
  • Automatic Systems
    Senior Consultant - Audits & Risks Governance
    TRANSPORTATION
    September 2023 - March 2024 (6 months)
    Brussels, Belgium
    > Organisation et animation des comités de lancement d'audits et tests d'intrusion (pentests).
    > Analyse des rapports d'audit et résultats des scans de vulnérabilités ; rédaction de rapports de sécurité avec recommandations opérationnelles selon le framework NIST.
    > Création et gestion des tableaux de suivi des recommandations (plan de remédiation, état d'avancement).
    > Rédaction de rapports d’analyse de sécurité et formulation de recommandations.
    Audit de sécurité NIST Cybersecurity Framework Cybersécurité Governance, Risk & Compliance (GRC) Coordination transverse
  • Nexans
    Consultante Risk management
    ENERGY AND UTILITIES
    April 2022 - August 2023 (1 year and 4 months)
    Puteaux, France
    Gestion des risques - Run :
    > Analyse et catégorisation des applications selon la criticité des données et l’impact potentiel.
    > Évaluation du niveau de contrôle des applications (recommandations implémentées ou planifiées sur la base de ISO27001).
    > Communication sur le risque résiduel et mise à jour du registre des risques.
    > Suivi des recommandations Microsoft issues des audits sur les projets Azure.
    > Pilotage de l’intégration de la cybersécurité sur l’ensemble du cycle de vie des projets (kick-off, design, build, run jusqu’au décommissionnement), en appliquant les principes de “security by design” et les standards OWASP Top 10.
    Gestion des risques - Build :
    > Contribution au Business Impact Analysis (BIA) : identification des processus critiques, évaluation des impacts métiers et supply chain, définition des scénarios de risque selon la méthodologie EBIOS RM.
    > Création d’un registre des risques et d’une carte d’acceptation des risques.
    > Déploiement d’une approche Top-Down basée sur les scénarios métiers des processus clés, en appui de la méthodologie EBIOS RM.
    > Cartographie et intégration de la cybersécurité dans chaque étape du cycle de vie applicatif des Business Groups.
    > Participation à des exercices de simulation de cyberattaques pour définir et mettre en oeuvre un plan de gestion de crise.
    Gestion des risques Gouvernance BIA ISP NIS2
Check out Salma's experience

Recommendations

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Specialized Master's Degree
    Sorbonne Panthéon
    2017
    Specialized Master's Degree
  • Grande École Master's Degree
    INSEEC Business School
    2016
    Grande École Master's Degree
Check out Salma's education

Certifications

  • ISO/IEC 27005 RISK MANAGER
    Global Knowledge
    2021
  • ITIL Foundation V3
    PeopleCert
    2019
Salma's certifications are only visible to Malt Community members

Skill set

Data Privacy (GDPR, CCPA)
GRC (Governance, Risk and Compliance)
Penetration Testing
Risk and Vulnerability Assessment
Security Awareness Training
Gestion des risques
Coordination transverse
Conformité DORA
DORA
Active Directory
PCI DSS
RGPD
Microsoft Power BI
Cyberark
IT Vendor Management and Procurement

Categories