Description

Consultante en IT Risk & GRC, j’accompagne les organisations dans la structuration de leur gouvernance sécurité, la gestion des risques IT et la mise en conformité réglementaire.

J’interviens sur des missions telles que :

analyse et cartographie des risques IT (ISO 27005, EBIOS RM),
mise en place ou renforcement de la gouvernance de la sécurité des SI,
cadrage et déploiement de dispositifs réglementaires (DORA, NIS2),
appui aux RSSI, Risk Managers et équipes IT dans des contextes réglementés.

Forte de plus de 14 ans d’expérience dans des environnements critiques (banque, transport, télécoms), je suis habituée à intervenir dans des contextes complexes nécessitant rigueur, coordination et vision transverse.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km), Lyon (up to 10km), Lille (up to 10km)

BNPP CIB
Architecte Sécurité & Gouvernance SI
BANKING AND INSURANCE
November 2022 - Today (3 years and 8 months)
Paris, France
Contexte

Mission au sein d’un environnement bancaire critique, avec des enjeux forts de gouvernance de la sécurité, de gestion des risques IT et de conformité réglementaire.

Interventions

Analyse et cartographie des risques IT sur des projets et applications existantes
Définition et validation des exigences de sécurité dans les projets IT
Validation d’architectures sécurisées
Contribution à la gouvernance de la sécurité des SI et aux comités sécurité
Interaction avec les équipes RSSI, IT, Risk et Métiers

Valeur apportée

Renforcement de la maîtrise des risques IT et contribution à la conformité réglementaire dans un contexte bancaire complexe.
IT Risk Management Analyse de risques Conformité réglementaire IT Sécurité des projets IT GRC
SNCF GROUPE
❖Consultante Cybersécurité – Gouvernance & Opérations | Groupe SNCF
April 2020 - October 2022 (2 years and 6 months)
Paris, France
Contexte

Mission de cybersécurité au sein d’un système d’information critique de transport, avec des enjeux majeurs de disponibilité, de résilience opérationnelle et de maîtrise des risques IT, dans un environnement fortement contraint.

Interventions

Pilotage des validations de flux et accès sensibles dans des environnements applicatifs critiques
Analyse des risques IT liés aux flux, aux accès et aux architectures applicatives
Contribution à la sécurité des projets IT (intégration de la sécurité dès la conception – security by design)
Participation à la définition, à la rédaction et à la mise à jour des politiques, standards et exigences de sécurité, en cohérence avec les référentiels réglementaires et internes
Participation aux cellules de crise sécurité et appui à la gestion des incidents majeurs
Réalisation d’études de cyber-résilience sur des chaînes applicatives critiques
Interaction avec les équipes IT, sécurité et RSSI dans un contexte multi-acteurs

Valeur apportée

Renforcement de la maîtrise des risques IT et de la résilience d’un SI critique, avec une approche pragmatique conciliant exigences de sécurité, continuité de service et contraintes opérationnelles.
ISO27005, EBIOS RM, ISO27001,NIS2 , Architecture de Sécurité Cyber-résilience IT Risk Management
ARVAL
Consultante Sécurité & Réseaux
TRANSPORTATION
November 2016 - March 2020 (3 years and 4 months)
Paris, France
Contexte

Mission au sein d’un environnement international, avec des enjeux forts de disponibilité des infrastructures, de sécurité opérationnelle et de continuité de service.

Interventions

Exploitation et sécurisation des infrastructures réseau et sécurité
Contribution à des projets d’évolution d’architectures réseau et sécurité
Gestion et analyse d’incidents de sécurité en coordination avec les équipes IT
Mise en œuvre et suivi des règles de sécurité (flux, accès)

Apport clé

Cette expérience constitue un socle technique solide, sur lequel s’appuie aujourd’hui mon approche pragmatique de la gouvernance et de la gestion des risques IT
Infrastructure IT Sécurité réseau Loadbalancing IPS/IDS WAF