Coordination sur les sujets transverses des entités EURO/RUSS et AFMO
• Lien entre les RSSI des entités et les experts
• Reporting
Référent sécurité –
Société Générale
décembre 2019 - avril 2020
Coordination Métiers, ME et RSSI
• Intégration de la sécurité dans les projets
• Pilotage des budgets
Chef de projet (App Sec) –
BNP Paribas
novembre 2018 - mai 2019
• Gouvernance, reporting
• Refonte des politiques de sécurité
• Pilotage et suivi des points de contrôle de l’Inspection générale
Expert Sécurité SI / Assistante RSSI – Informatique CDC
Consultante senior en sécurité du SI – Systemis
Missions en régie
novembre 2018 - aujourd'hui
février 2017 - novembre 2018
Gouvernance : Indicateurs, rédaction de la charte SSI, Tableau de bord
• Pilotage et animation de la filière SSI, formation des collaborateurs
• Intégration de la sécurité dans les projets
• Pilotage de missions d’audit
• Contrôle et reporting
• Définition de « normes et de standards »
Chargé des incidents DLP –
BNP Paribas
septembre 2016 - février 2018
Lutte contre la fuite d’information (DLP team)
• Qualification des fuites d’information
• Mise en place des politiques de sécurité via Symantec Endpoint (classification de
l’information)
De 03/16 au 08/16 – Gouvernance et chef de projet MOE - Société Générale
Participation aux réunions de Gouvernance CSSI
• Animation des réunions de gouvernance CSSI
• Suivi des avancées de projet sécurité
Accompagnement des développeurs – MIRIS
• Formation à MIRIS et élaboration du support de formation
• Rédaction de specs, suivi du développement et tests de l’outil MIRIS
• Lien entre le business et les développeurs
Missions au forfait (iCDC, Berner, BNP Paribas)
• Élaboration de standard prospectifs
• Rédaction de STOS
• Accompagnement test de performance
• Audit organisationnel
Consultante Sécurité du SI –
Econocom Cybersecurity
novembre 2015 - février 2018
Missions de régie
Auditrice sécurité SI junior –
Lexsi
décembre 2014 - octobre 2015
• Phase préparatoire (audit fonctionnel et organisationnel) : déterminer les interlocuteurs
et les acteurs du projet ; auditer les processus (interview, visites, analyses des
documents internes)
• Audit de sécurité concernant des applications web : diagnostic des forces et faiblesses
du processus informatique, de la gouvernance du contrat, de l'infrastructure, du
développement
• Rédaction du rapport et préconisations sur l'amélioration du niveau de sécurité et de
contrôle du SI, définition des impacts et des risques
• Participation aux entretiens et restitutions au client
Analyse et recoupe de données collectées par de multiples agents de veille.
• Veille sur plusieurs thématiques (veille cybercriminalité, online risk, veille image, eréputation, application mobile)
• Rédaction d'alertes et de recommandations aux clients en temps réel
• Participation à la lutte contre les risques sur Internet (anti-phishing, anti-scam, anticontrefaçon, etc…).
• Réalisation d'études/ de missions ponctuelles dans le domaine de la cybercriminalité
(tendances, modes opératoires, groupes…)
Chargée de veille audiovisuelle et presse –
Press Index
août 2011 - mars 2012
Veille audiovisuelle (radio, TV, journaux)
• Rédaction de piges / synthèses
• Transmission à nos clients (ministère de la défense, ministère de la justice et le
MEDDTL...)
Études et formations
Master 2 sciences de l’information et de la communication, Ingénierie de la langue pour la gestion intelligente de l’information avec mention bien
Université Paris IV Sorbonne
2008
Master 1 sciences de l’information et de la communication, Traitement de l’information et de la documentation avec mention –
Université de Paris X Nanterre
2007
Autres compétences
Certificats
• Certification ISO 27001 Lead Auditor, ISO 27001 Lead Implementor, ITIL v3,
Chef de projet du SI (non certifiante), formation RGPD (webinar et
séminaire)
D'autres freelances Consultant cybersécurité ISO 2700x
Ces profils pourraient vous intéresser !
Stephan
Consultant Cybersécurité - Auditeur management SI
VERNEUIL-SUR-SEINE
CybersécuritéEBIOSLinuxWindowsAudit de conformitéNormes ISO 27001ISO 2700xHDSGestion des risquesSIEM
EBIOSCybersécuritéISO 2700xGestion de criseGestion des risquesCTIIAMCyberArk
Disponible
Damien
Consultant cybersécurité ISO 2700x
SAINT-PRIEST
ISO 2700xCybersécuritéGouvernance d'entrepriseGestion des risquesAudit de conformitéRéglementation RGPDGestion multi-projetsPilotage de la performanceIAMSIEM
Disponible
Fabrice
Consultant cybersécurité GRC - ISP - Audit ISO 2700X
CORMEILLES-EN-PARISIS
EBIOSCybersécuritéISO 2700xAudit de conformité
Disponible
Abdourahmane
Consultant cybersécurité GRC
CARRIÈRES-SOUS-POISSY
EBIOSCybersécuritéISO 2700xSécuritéConformitéAudit de conformitéGestion des risques
