CV/Mission de Consultant ebios freelance

Exemple de missions de Mathilde,
Consultant ebios habitant Paris (75)

E X P ÉR I E N C E S P R O F E S S I O N N E L L E S

ALMOND (DEPUIS OCTOBRE 2022)
AG2R LA MONDIALE
Sensibilisation à la protection de l’information en déplacement :
AG2R LA MONDIALE est le spécialiste de la protection sociale et patrimoniale en France. Le groupe a mis
en place une démarche de sensibilisation de ses collaborateurs sur les sujets cybersécurité dans le cadre
du CyberMois.
Dans le cadre de la préparation du CyberMois 2023, AG2R a souhaité créer des courtes capsules vidéo
avec des témoignages de professionnels de la cyber Almond. J’ai participé à cette démarche en réalisant
une courte vidéo de sensibilisation sur la protection de l’information en déplacement.

CMS Francis Lefebvre Avocats
Analyse d’écarts ISO 27001 -2022 :
CMS Francis Lefebvre Avocats est l'un des plus grands cabinets d'avocats de droit des affaires en France
Dans le cadre de sa démarche d’amélioration continue SSI, le Cabinet CMS Francis Lefebvre souhaite que
la société Almond souhaitait réaliser une analyse d’écarts du SI CMS FL par rapport aux exigences de la
norme ISO 27001 : 2022.
J’ai assisté un consultant senior pour réaliser la mission qui consistait à :
→ Etudier la documentation existante pour identifier le niveau de conformité documentaire
→ Conduire des entretiens pour identifier les écarts avec les exigences réglementaires
→ Rédiger des livrables : rapport d’audit et synthèse de la conformité de CMS FL aux exigences de la norme

ISO 27001 :2022
Anonyme - OIV Bancaire
Mise en conformité d’une application métier à la Loi de programmation militaire (LPM) :
Cette mission consistait à :
→ Identifier les écarts réglementaires
Répartir les rôles et les responsabilités des intervenants du projet d’après une matrice de responsabilité
(RACI)
→ Définir et collecter les preuves documentaires pour répondre aux exigences LPM
→ Estimer les coûts de maintien en condition opérationnelle (Run) et les coûts liés aux activités projets et
activités transverses (Build)
Wendel Luxembourg
Analyse de risques :
Wendel Luxembourg est une société d'investissement détenue à 100% par Wendel SE, la maison mère
située à Paris. Wendel Luxembourg à délégué l’ensemble de son activité IT à Wendel Paris. Le bureau est
surveillé au Luxembourg par la Commission Surveillance du secteur financier.
Afin d’être conforme au Standard luxembourgeois CSSF22/806, Wendel Luxembourg a mandaté Almond
afin de réaliser une analyse de risque concernant l’externalisation de son activité IT à Wendel Paris.
Dans ce cadre, j’ai travaillé avec un consultant senior afin de :
→ Etablir une cartographie des risques
→ Construire un plan de traitement des risques associé
Razel-Bec
Analyses de risques selon la méthode EBIOS :
Razel-Bec est une filiale d’une grande entreprise française (FAYAT) dans le domaine du bâtiment
et des travaux publics.
Dans le cadre d’une homologation de sécurité, l’intervention portait sur la réalisation d’une
analyse de risques selon la méthode EBIOS RM, en binôme auprès d’un consultant senior.
Les missions étaient les suivantes :
→ Préparation des réunions de lancement, de restitution et planification des ateliers d’analyse de risques
→ Conduite d’entretiens avec les équipes métiers et IT
→ Utilisation du logiciel de gestion des risques EGERIE pour l’analyse et le pilotage des risques cyber
Chantiers de l’Atlantique
Accompagnement à l’homologation de sécurité :
Les Chantiers de l'Atlantique est l’un des leaders mondiaux sur le marché des navires complexes et des
installations offshores.
Almond a accompagné ce client sur l’homologation de sécurité. Dans ce cadre, les livrables suivants ont
été élaborés :
→ Production d’une fiche d’expression rationnelle des objectifs de sécurité (FEROS)
→ Autorisation provisoire d’emploi (APE)
→ Décision d’homologation définitive
→ Ecriture d’une procédure de suivi des demandes de dérogation aux règles prévues par les
règlementations IGI 1300, II 901, IM900

Arianespace
Arianespace SAS est une société française chargée de la commercialisation et de l’exploitation des
systèmes de lancement spatiaux développés par ArianeGroup.
La mission consistait à renforcer une équipe constituée de trois consultants, afin de :
→ Participer aux réunions de suivi de la SSI
→ Réaliser un tableau de bord de suivi des indicateurs de sécurité du SI usuel (liste non exhaustive
d’indicateurs) :
◼ Contrôles d’accès,
◼ Sensibilisation,
◼ Incidentologie,
◼ Etc.
Euro-Information
Participation à la mise en place d’un outil de gouvernance du Système d’Information :
Euro-Information est la filiale technologique du Crédit Mutuel et gère notamment le Système d’Information
(SI) d’un certain nombre d’entités du Groupe.
Euro-Information a initié un projet de développement d’un outil de gouvernance des normes SI. L’objectif
est de référencer les normes SI auxquelles l’entité est soumise, d’effectuer les liens de corrélations entre
ces normes et de transformer les exigences de ces normes en mesures de sécurité pour assurer leur bonne
mise en place interne.
La mission consistait à :
→ Réaliser l’inventaires des référentiels auxquels le client est soumis
→ Traduire les exigences des normes en mesures de sécurité
→ Référencer ces mesures de sécurité dans l’outil de gouvernance
Participation à la mise en place d’un outil d’analyses de risques rapide pour Euro-Information :
A la suite de l’extension du Système de Management de la Sécurité de l’Information (SMSI) d’EuroInformation, le client a mis en place une grille d’évaluation de risques projets.
Les actions menées ont été de :
→ Réaliser un support de formation à l’utilisation de cette grille d’évaluation des risques projets dédiée
aux activités de développement d’Euro-Information
→ Réaliser des ateliers de formation
GROUPE CAPGEMINI (2020 - SEPTEMBRE 2022)
Chargée de missions sûreté - Direction Sécurité Capgemini
Après l’opération d’acquisition d’Altran par Capgemini en 2020, j’ai intégré la Direction Sécurité du
Groupe Capgemini.
Rattachée au pôle Corporate People Safety, les missions suivantes ont été menées :→ Gestion de l’intégration d’Altran au sein du Groupe Capgemini sur les sujets de la sécurité des
personnes à l’international : harmonisation des procédures de sécurité des personnes à l’international,
gestion de la migration des outils dédiés à la sécurité des personnes à l’international d’Altran vers les
outils de Capgemini, gestion des changements des procédures et d’outils auprès des métiers d’Altran
→ Rédaction de notes d’analyse et de cartographies des risques sécuritaires et sanitaires pour les
personnes à destination du Groupe Capgemini
→ Participation à la gestion de crise Russie-Ukraine : veille informationnelle, rédaction de points de
situation, mise à jour d’indicateurs pour la cellule de crise
→ Déploiement d’une formation sur la protection du secret de la défense nationale au sein du groupe
Capgemini
→ Participation à la mise en place de la norme ISO 31030 relative à la gestion des risques liés aux voyages
→ Participation à la mise à jour d’un référentiel des procédures de sécurité : inventaire et référencement
des procédures de sécurité, mises à jour et rédaction de procédures de sécurité
Durée : 1 an
Analyste – Veille Risques/pays - Direction Sécurité Altran France
Rattachée au pôle protection des personnes à l’international de la Direction Sécurité d’Altran France en
tant qu’analyse-veille/risques pays, les missions étaient les suivantes :
→ Accompagnement des collaborateurs dans leurs déplacements à l’international, en mission ou en
expatriation
→ Veille informationnelle et rédaction de notes d’analyse des risques pays sécuritaires et sanitaires
→ Mise en place de dispositifs de sécurité adaptés aux niveaux de risques des pays faisant l’objet de
l’analyse
→ Gestion des relations avec les prestataires sûreté et les autorités consulaires françaises
→ Création et développement d’une formation e-learning sur la protection du secret de la défense
nationale sur la base des textes réglementaires IGI 1300 et IM 900

SCUTUM SECURITY FIRST (2019 – 2020)
Digital learning manager
Scutum Security First (SSF) est une filiale du Groupe Scutum, acteur européen de sécurité et sûreté des
entreprises.
Rattachée au service de solutions digitales qui proposent des solutions technologiques pour la sûreté des
collaborateurs en déplacement à l’international, le travail consistait à :
→ Identifier les besoins en formation des clients de SSF dans le domaine de la protection des personnes
à l’international
→ Gérer une plateforme de modules de formation e-learning dédiée à la sensibilisation des voyageurs
d’affaires/expatriés sur des problématiques de risques pays socio-politico-économiques et aux risques
cyber
Durée : 5 mois
SIMPLE&NEW (2018 - 2019)
Consultante en stratégie et transformation digitale
Simple and New est un cabinet de conseil pluridisciplinaire.
Un travail a été réalisé en binôme dans le but de repenser la digitalisation des processus de Hermès
Parfum.
Mission en 2 axes :
→ Participation à la conception d’une application mobile retail et d’une solution web de gestion de
projets collaborative pour Hermès Parfum :
◼ Analyse des besoins clients et propositions de solutions digitales adaptées en coordination avec le
client et la cellule de développeurs informations de Simple and New
◼ Conception et réalisation de maquettes de design de l’interface d’utilisateur (UI) et de design de
l’expérience utilisateur (UX)
◼ Déploiement de nouveaux outils digitaux au sein d’Hermès Parfums :
◼ Animation d’ateliers de formation à l’utilisation de l’application mobile retail et de la solution de
gestion d...