Mélissa - Consultant cybersécurité RISKMETRICS
Ref : 191230D001-
92110 CLICHY
-
Consultant cybersécurité (32 ans)
-
Totalement mobile
-
En portage salarial
Expériences
➢ Depuis Octobre 2019 : Consultante sécurité ISP – HERMES (93)
o Accompagnement à la sécurité dans les projets
o Rédaction des analyses de risques
o Challenge des fournisseurs (RFP)
o Suivi des plans d’actions proposés
o Maintien du portefeuille projet à jour
o Elaboration de KPI
➢ Depuis Septembre 2018 : Formatrice Normes ISO 27001 / 5 – ESIEE / ECE TECH
Mai 2018 – Juillet 2019 : Consultante Senior Sécurité SI – DEVOTEAM (92)
o Accompagnement stratégique sur un programme de formation et de sensibilisation
▪ Identification des besoins et attentes du client
▪ Réalisation d’un état des lieux sur la sensibilisation et la formation au sein d’un
Groupe
▪ Création d’un schéma directeur sous forme de Transformation Map sur 3 ans
▪ Définition des thématiques et des moyens de sensibilisation
▪ Pilotage du plan stratégique de sensibilisation
o Production de PSSI
▪ Audit organisationnel
▪ Gap analysis
▪ Analyse de risques
▪ PSSI
o Production d’analyse de risques et des plans d’actions :
▪ OT / IT dans le domaine pharmaceutique
▪ Dossier d’homologation II901
▪ Infrastructure traitant des données médicales
▪ Application chez AWS
o Implémentation de KPI’s de performance
o Développement d’une offre de formation Risk & Security
o Rédaction propositions commerciales
o Copilotage d’un centre de service (entre 10 et 15 personnes)
Novembre 2016 à Mai 2018 : Consultante Sécurité SI – OpenMinded (75)
o Formatrice pour un client : ISO 27001
o Production d’analyse de risques
▪ Cloud
▪ Application
▪ Service
o Accompagnement sécurisation et audit AD
o RFP (Request for Proposal) Cloud
o Élaboration d’un livrable PCA
o Conseil
o Pentest Interne / Externe (livrée dans une armoire) – développement de l’offre red team
Juin 2016 à Novembre 2016 : Administrateur Système – ******** (75)
o Charte Informatique
o Sensibilisation utilisateurs
o Maintenance et gestion des serveurs (web, varnish cache, SMTP, DNS…) sous linux
➢ Juin 2015 à Mai 2016 : Administrateur Système et Réseau – OMS Informatique (63)
o Formatrice : Windows / Linux
o Conseil
o Intervention en clientèle
o Installation et gestion des serveurs Windows, MAC OS / routeurs / Firewall / NAS / Wifi
➢ Juillet 2014 à Mai 2015 : Administrateur Système et Réseau – OKIALY (91)
o Conseil
o Intervention en clientèle
o Installation et gestion des serveurs Windows / routeurs / Firewall / NAS / Wifi
o Gestion de l’AD, DNS, DHCP, sauvegarde
o Gestion antivirus (ESET NOD 32)
o Création et maintenance des sites web (Joomla, HTML, PHP, CSS)
o Préparation des postes
➢ Novembre 2012 à Juin 2014 : Technicienne Informatique – TechInnovation (91)
o Conseil
o Intervention en clientèle
o Installation et gestion des serveurs Windows / routeurs / Firewall / NAS / Wifi
o Gestion de l’AD, DNS, DHCP, sauvegarde
o Création et maintenance des sites web
o Préparation des postes
o Programmation et développement (PHP, HTML, CSS)
Gouvernance Risk & Compliance
Certifiée ISO 27001 LI
✓ Certifiée ISO 27005
✓ Certifiée MCSA
✓ Formatrice
✓ Normes ISO 27001/27002/27005
✓ Analyse de risques
✓ Awareness
✓ Gestion de projet
✓ PCA / PRA
Production livrable :
o Roadmap Sensibilisation
o Politiques de sécurité
o Analyse de risques
o Plan d’assurance sécurité
o KPI
o PCA
o RFP (Request for Proposal)
✓ Supports de COPIL
✓ Bon relationnel
✓ Autonome
✓ Capacité d’adaptation
✓ Pugnace
✓ Force de proposition
Participation aux salons de
cybersécurité
✓ Réalisation des CTF (root
me)
✓ Animation conférence
✓ Français
✓ Anglais lu (acquis)
✓ Anglais écrit (acquis)
✓ Anglais compréhension (acquis)
✓ Anglais parlé (niveau développé)
Formations
➢ 2017 : Titre niveau I - Experte en sécurité digitale – ASTON ECOLE
➢ 2016 : Titre niveau II - Administrateur système et réseau – ASTON ECOLE
➢ 2014 : BTS – Systèmes informatique aux organisations – UTEC AVON