Lan - Testeur HP QUALITY CENTER

Expérience professionnelle

• Responsable de la sécurité des systèmes d'information chez MANUTAN Group - Janvier 2019 à aujourd’hui-
- Etablissement (Rédaction/ mise en place/ Contrôle) de la politique de Sécurité du Système d’information
- déclinaison opérationnelle de la stratégie et de la politique sécurité de l'information
- Mise en place d’une gouvernance SI
- Garantir que les contrôles relatifs à la sécurité de l’information soient en place
- Définition de la cartographie des risques SI
- Etablissement de la Roadmap des projets sécurité 2019-2021
- Mise en place des différents processus de sécurité
- Pilotage des audits sécurité (ISO 27001/27002)
- Classification des données / DLP
- Intégration de la sécurité dans les projets
- Définition et mise place du plan de sensibilisation à la sécurité de l’information
- Mise en place d’un SIEM (en cours)
- Promouvoir la culture de la sécurité de l'information au sein de Manutan
- Assister les collaborateurs sur leurs problématiques sécurité du quotidien
- Project management office (PMO) : Gestion des comitologies/ Gestion du budget

• Adjointe Responsable de la sécurité des Systèmes d’information chez AXA CS - Septembre 2016 à Décembre 2018-
- Etablissement (Rédaction/ mise en place/ Contrôle) de la politique de Sécurité du Système d’information
- Déclinaison de le PSSI en Processus/ Procédures (Rédaction/ mise en place/ Contrôle)
- Gouvernance des SI
- Pilotage des audits sécurité (ISO 27001/27002)
- Intégration de la sécurité dans les projets
- Analyse de risques (AXA CS Worldwide) : 27005/ EBIOS
- Gestion du fond documentaire
- Pilotage/ animation du réseau correspondants sécurité (filiales monde)
- Classification des données (AXA CS Worldwide)/ DLP
- Pilotage des tableaux de bord SI (AXA CS Worldwide)
- Définition et mise place du plan de sensibilisation à la sécurité de l’information
- Gestion des demandes d'habilitations, dérogations, incidents
- Suivi de l’application des règles et mesures de sécurité
- Suivi sécurité des projets applicatifs et d'infrastructure (validation, préconisations d'architecture, etc.)
- Promouvoir la culture de la sécurité de l'information
- Project management office (PMO) : Gestion des comitologies/ Gestion du budget

• Assistante Responsable de la sécurité des Systèmes d’information chez TOTAL (Pour le compte de DEVOTEAM)-
Septembre 2015 à septembre 2016-
 Sécurité des SI
- Gouvernance des SI
- Pilotage des audits de sécurité
- Analyses des risques (27005/ EBIOS)
- Relecture et mise en conformité des PSP (plan sécurité projet)
- Etablissement des PAS (plan d'assurance sécurité)
- Suivi des plans d’action
- Gestion des demandes d'habilitations, dérogations, incidents
- Formation des utilisateurs dans le domaine de la sécurité des systèmes d’information

Coordination des activités de sécurité en transverse
 Project management office (PMO)
- Gestion du budget et des plannings
- Gestion des comités sécurité
- Évaluer la gestion des projets et faire suivi de l'avancement de la mise en œuvre
- Assurer le suivi administratif des ressources affectées au projet


• Adjointe DSSI au FRET SNCF (Clichy, FR) - Septembre 2013 à septembre 2015-
- Mise en œuvre et contrôle de la politique de Sécurité du Système d’information
- Instruction des passages en comité d’accès externe
- Maitrise d’ouvrage pour l’élaboration de l’application de suivi des accès externes
- Formation des utilisateurs dans le domaine de la sécurité des systèmes d’information (5 à 10 personnes)
- Gestion des Accès externes de l’Entreprise (Vpn individuel, Clé 3g, téléphones, accès intranet, extranet)
- Relecture et mise en conformité des plans d’assurance sécurité et convention d’accès externe
- Mise en conformité des pré-qualifications des analyses des risques


• Consultant sénior en Pro support chez DELL (Casablanca, MA) - du 21/06/2010 au 31/10/2012 -
- Diagnostique et fourniture de solutions sur les offres professionnelles Dell
- Conseil client en suivant les procédures techniques.

• Technico-commercial chez SFR (Casablanca, MA) - du 13/01/2009 au 18/06/10/2010 -
- Gestion d’incident
- Diagnostique et résolution
- Prise d’appels

• Technicienne en informatique chez FREE (Casablanca, MA) - du 02/12/2008 au 06/01//2009 -
- Gestion d’incident
- Diagnostique et résolution
- Prise d’appels