Malt welcome

Welcome to Sarah's freelance profile!

Malt gives you access to the best freelancers for your projects. Contact Sarah to discuss your project or search for other freelancer profiles on Malt.

Sarah H.

Consultante Cybersécurité et conformité
  • Suggested rate
    €700 / day
  • Experience3-7 years
  • Response rate100%
  • Response time4 hours
The project will begin once you accept Sarah's quote.
Location and workplace preferences
Location
Paris, France
Remote only
Primarily works remotely
Verifications

Freelancer code of conduct signed

Read the Malt code of conduct
Verified email
Languages
Categories
Share this profile
Skill set (13)
Sarah in a few words
Ayant travaillé sur plusieurs thématiques Cyber et conformité chez plusieurs domaines différents (banque, assurance, Ressources humaine,...) , je pourrais vous accompagner pour atteindre le niveau de sécurité et de conformité souhaité et à définir les politiques et mesures de sécurité les plus adaptées à votre organisation.

Ce que je peux faire:
- Vous aider à définir une stratégie sécurité et à rédiger vos politiques.
- Vous aider à intégrer la sécurité dans vos projets et pratiques du quotidien.
- Piloter votre mise en conformité et vous accompagner jusqu'à l'obtention de votre certification ISO 27001.
- Réaliser des analyses de risques et suivre les plans de traitement.

N’hésitez pas à me solliciter pour discuter de vos problématiques et projets en toute confidentialité et d'essayer de vous apporter de la valeur ajoutée et des axes d'amélioration.
Experience
  • Squad
    Consultante sécurité
    DIGITAL & IT
    June 2021 - Today (3 years and 4 months)
    Paris, France
    J'interviens en mode régie chez les clients de SQUAD (BNPP Asset Management)
  • BNP Paribas Asset Management
    IT Security Officer
    BANKING & INSURANCE
    June 2021 - Today (3 years and 4 months)
    Paris, France
    En tant que consultant externe je travailles au quotidiens sur les sujets suivants:
    Integration de la sécurité dans les projets :
    ▪ Definition des besoins et de mesures de sécurité applicables
    ▪ Contribution aux comités de validation IT
    ▪ Analyse des risques (Applications et Fournisseurs)
    ▪ Revue et integration des clauses de sécurité dans les contrats
    ▪ Suivi de la mise en place des mesures de sécurité.
    ▪ Contribution aux comités de Change management
    ▪ Contribution au projet de migration dans le Cloud
    Third Party Technology Risk Management (Gestion des risques fournisseurs) :
    ▪ Definition des besoins et d’exigences de sécurité applicables au service
    ▪ Analyse des questionnaires de Due Diligences
    ▪ Contribution aux comités de validation IT
    ▪ Analyse des risques Saas, services,...
    ▪ Revue et integration des clauses de sécurité dans les contrats Saas
    ▪ Suivi de la mise en place des mesures de sécurité.
    ▪ Contribution aux comités Cloud
    ▪ Audit fournisseurs.
    Management des Risques de Sécurité IT:
    ▪ Identification et formalisation des risques IT security
    ▪ Definition et suivi des plants de traitement
    ▪ Revue des risques
    ▪ Mise à jour du registre des risques IT Security.
    ▪ Contribution aux comités de IT Risk Management.
    ISO 27001 ISO 27005 Cybersecurity Risk Management Gestion de projet
  • Serma Safety & Security
    Consultante GRC
    DIGITAL & IT
    March 2020 - April 2022 (2 years and 2 months)
    Paris, France
    J'ai travaillé en mode forfait sur plusieurs thématiques pour différents clients
    Groupe Randstad : Audit de maturité du SI selon la norme ISO 27002
    ▪ Rédaction du plan d’audit.
    ▪ Revue documentaire.
    ▪ Plannification des entretiens.
    ▪ Animation des entretiens avec les audités.
    ▪ Rédaction du rapport d’audit et proposition des recommandations et des actions complémentaires.
    ▪ Préparation et animation de la réunion de clôture.

    TERANGA Software : Audit de maturité du SI selon la norme ISO 27002
    ▪ Rédaction du plan d’audit.
    ▪ Revue documentaire.
    ▪ Plannification des entretiens.
    ▪ Animation des entretiens avec les audités.
    ▪ Rédaction du rapport d’audit et proposition des recommandations et des actions complémentaires.
    ▪ Préparation et animation de la réunion de clôture.

    ALLIANZ France : Réalisation des analyses de risques du parc applicatifs et des fournisseurs essentiels.
    ▪ Mise en place des outils (questionnaires de calcul de criticité/ questionnaire PCA).
    ▪ Plannification et animation des ateliers avec les correspondants métiers des différents systèmes applicatifs de ALLIANZ.
    ▪ Réalisation des analyses de risques avec la méthode Ebios Risk Manager en utilisant l’outil EGERIE RM.
    ▪ Analyse de la conformité des fournisseurs essentiels de ALLIANZ à la norme ISO 27002.
    ▪ Analyse de l’activité PCA des fournisseurs essentiels de ALLIANZ.
    ▪ Rédaction des rapports d’analyse de risques.
    ▪ Animation des réunions d’homologation des analyses de risques.
    EBIOS RM ISO 27001 ISO 27005 Egerie RM
Recommendations
Education
  • Ingénieur d'état en génie électrique (Electronique et Telecom)
    EHTP Casablanca
    2013
  • Master 2 en Management et Developpement Industriel
    IAE Savoie Mont Blanc
    2016
Certifications
  • Egerie Risk Manager
    Egerie Software
    EBIOS RM Risk Management
  • TOEIC (96.5%)
    ETS Global
    Anglais
  • ISO 27005 Risk Manager
    LSTI
    Risk Management
  • ISO 27001 Lead Implementer
    PECB
    SMSI Cybersécurité Audit de sécurité Politique de sécurité Securité informatique