Coordination sur les sujets transverses des entités EURO/RUSS et AFMO
• Lien entre les RSSI des entités et les experts
• Reporting
Référent sécurité –
Société Générale
décembre 2019 - avril 2020
Coordination Métiers, ME et RSSI
• Intégration de la sécurité dans les projets
• Pilotage des budgets
Chef de projet (App Sec) –
BNP Paribas
novembre 2018 - mai 2019
• Gouvernance, reporting
• Refonte des politiques de sécurité
• Pilotage et suivi des points de contrôle de l’Inspection générale
Expert Sécurité SI / Assistante RSSI – Informatique CDC
Consultante senior en sécurité du SI – Systemis
Missions en régie
novembre 2018 - aujourd'hui
février 2017 - novembre 2018
Gouvernance : Indicateurs, rédaction de la charte SSI, Tableau de bord
• Pilotage et animation de la filière SSI, formation des collaborateurs
• Intégration de la sécurité dans les projets
• Pilotage de missions d’audit
• Contrôle et reporting
• Définition de « normes et de standards »
Chargé des incidents DLP –
BNP Paribas
septembre 2016 - février 2018
Lutte contre la fuite d’information (DLP team)
• Qualification des fuites d’information
• Mise en place des politiques de sécurité via Symantec Endpoint (classification de
l’information)
De 03/16 au 08/16 – Gouvernance et chef de projet MOE - Société Générale
Participation aux réunions de Gouvernance CSSI
• Animation des réunions de gouvernance CSSI
• Suivi des avancées de projet sécurité
Accompagnement des développeurs – MIRIS
• Formation à MIRIS et élaboration du support de formation
• Rédaction de specs, suivi du développement et tests de l’outil MIRIS
• Lien entre le business et les développeurs
Missions au forfait (iCDC, Berner, BNP Paribas)
• Élaboration de standard prospectifs
• Rédaction de STOS
• Accompagnement test de performance
• Audit organisationnel
Consultante Sécurité du SI –
Econocom Cybersecurity
novembre 2015 - février 2018
Missions de régie
Auditrice sécurité SI junior –
Lexsi
décembre 2014 - octobre 2015
• Phase préparatoire (audit fonctionnel et organisationnel) : déterminer les interlocuteurs
et les acteurs du projet ; auditer les processus (interview, visites, analyses des
documents internes)
• Audit de sécurité concernant des applications web : diagnostic des forces et faiblesses
du processus informatique, de la gouvernance du contrat, de l'infrastructure, du
développement
• Rédaction du rapport et préconisations sur l'amélioration du niveau de sécurité et de
contrôle du SI, définition des impacts et des risques
• Participation aux entretiens et restitutions au client
Analyse et recoupe de données collectées par de multiples agents de veille.
• Veille sur plusieurs thématiques (veille cybercriminalité, online risk, veille image, eréputation, application mobile)
• Rédaction d'alertes et de recommandations aux clients en temps réel
• Participation à la lutte contre les risques sur Internet (anti-phishing, anti-scam, anticontrefaçon, etc…).
• Réalisation d'études/ de missions ponctuelles dans le domaine de la cybercriminalité
(tendances, modes opératoires, groupes…)
Chargée de veille audiovisuelle et presse –
Press Index
août 2011 - mars 2012
Veille audiovisuelle (radio, TV, journaux)
• Rédaction de piges / synthèses
• Transmission à nos clients (ministère de la défense, ministère de la justice et le
MEDDTL...)
Études et formations
Master 2 sciences de l’information et de la communication, Ingénierie de la langue pour la gestion intelligente de l’information avec mention bien
Université Paris IV Sorbonne
2008
Master 1 sciences de l’information et de la communication, Traitement de l’information et de la documentation avec mention –
Université de Paris X Nanterre
2007
Autres compétences
Certificats
• Certification ISO 27001 Lead Auditor, ISO 27001 Lead Implementor, ITIL v3,
Chef de projet du SI (non certifiante), formation RGPD (webinar et
séminaire)
D'autres freelances Consultant cybersécurité ISO 2700x
