Profil de C In
C In
650.00€ /j
Consultant cybersécurité GRC
Disponible le :
07/03/2025
Localisation : Grand Est, France
Mobilité : Mobilité internationale
Localisation : Grand Est, France
Mobilité : Mobilité internationale
4 années d'expérience
0 missions réalisées
analyse des risques
Conformité ISO 27001
0 missions réalisées
C In en quelques mots
Bonjour,
Avec 4 années d’expérience dans le domaine de la cybersécurité, j’ai pu contribuer sur des missions en gouvernance, risques et conformité pour des grands comptes du secteur bancaire et de l’assurance.
Ma mission en gestion des risques sécurité et résilience pour un client assurantiel, m’a permis de définir la gouvernance de l’organisation, de rédiger les politiques de sécurité du SMSI et de contribuer sur des sujets règlementaires (LPM, DORA, NIST, RGPD).
J’ai également réalisé plusieurs missions de mise en conformité à des règlementations sécurité pour des grands comptes des secteurs bancaire et publique.
Langues
Portfolio
Ajouter une expérience à votre profil. (optionnelle)
Société Générale
Pilotage des Comités Sécurité
septembre 2021 - février 2023
Fontenay-sous-Bois, Île-de-France, FranceContexte :
• Au sein des Directions Corporate Functions Technologies (CFT) & Digital and Data Services (DDS), j’ai rejoint l’équipe de Gestion de la Sécurité Applicative pendant 1 an et 5 mois, en tant que chef de projet des comités sécurité auprès des Centres de Services IT et des Directions métiers (51 comités sécurité par an).
Réalisations :
◊ Planification des campagnes trimestrielles de comités sécurité
◊ Coordination des équipes sécurité sur le respect des échéances ainsi que sur la remonté des indicateurs et des thématiques à présenter
◊ Réalisation des supports de présentation des comités sécurité
◊ Présentation des sujets sécurité : analyse de risques applicative, vulnérabilités applicatives et d’infrastructure, incidents de sécurité, formations et sensibilisations sécurité
◊ Rédaction des comptes rendus des comités sécurité
◊ Définition des plans d’actions issus des comités sécurité
◊ Automatisation du processus de préparation des comités sécurité
AXA France
Gestion des Risques Sécurité Convergés Entreprise
février 2023 - Maintenant
Nanterre, Île-de-France, FranceContexte :
• En prestation depuis 2 ans au sein du Secrétariat Général d’AXA France, et plus précisément dans la Direction de la Sécurité et de la Protection des Données, j’ai intégré l’équipe Risques Sécurité en tant que Consultant en Gestion des Risques Sécurité au Niveau Entreprise sur les Trois Piliers de la Sécurité (Cybersécurité, Sécurité Physique & Santé des Personnes, Résilience Opérationnelle).
Réalisations :
◊ Création de la cartographie des risques sécurité convergés au niveau entreprise
◊ Standardisation des libellés de risques sécurité sur la base de la méthodologie EBIOS Risk Manager et de la norme ISO 27005
◊ Définition des contrôles et indicateurs liés aux risques sécurité
◊ Suivi des plans d’atténuation des risques sécurité
◊ Evaluation du risque brut, net actuel et résiduel cible
◊ Mise à jour annuelle de la cartographie des risques sécurité
◊ Veille sur les nouvelles menaces sécurité : Intelligence Artificielle, Deepfake, Quantique, Déplacement Latéral, Tempête Solaire
◊ Préparation de support de présentation pour les comités des risques
◊ Arbitrage des solutions SaaS présentant un risque de Shadow IT
◊ Rédaction des politiques sécurité du Système de Management de la Sécurité de l’Information (SMSI) basées sur la norme ISO 27001 : Chiffrement, Développement Sécurisé, Sécurité des Ressources Humaines
