-
ARSeO Conseil
maintenant
-
Sopra Steria
- Senior Manager et Responsable du programme Gouvernance, Risques et Conformité
Paris
2017 - maintenant
-
Harmonie Technologie
- Directrice de projet
PARIS
2013 - maintenant
-
BPCE via Atheos
- Chef de projet Sécurité
2011 - 2012
-
BPCE via Atheos
- Chef de projet Sécurité
2011 - 2012
-
ATHEOS/ARSeO
- Consultant Manager
2008 - 2013
Clients : entreprises dans le secteur bancaire, des transports, de l’énergie, de la distribution, entreprises publiques et parapubliques
• Effectuer des états des lieux de la gouvernance des fonctions SSI/SI, évaluer les objectifs de sécurité et rédiger des Politiques de Sécurité et notes de gouvernance.
• Auditer, définir et fourni un support à la mise en œuvre de méthodes d’analyse de risques, de programmes de certification ISO 27001/2 et PCI-DSS et de méthodes d’ISP.
• Effectuer un diagnostic et optimiser des SMSI, auditer et mettre à niveau des référentiels de sécurité.
• Réaliser et encadrer des audits fonctionnels, organisationnels et techniques et des analyses de risques et de vulnérabilités.
• Définir et effectuer un suivi opérationnel de plans d’actions sécurité / plans de traitement des risques.
• Assurer un rôle de conseil stratégique et tactique auprès de RSSI.
• Encadrer le département en charge des missions de sécurité informatique (conseils et audits techniques) et répondre aux appels d’offre (missions de sécurité fonctionnelle et technique).
-
CGI
- Consultante senior « Sécurité de l’information & Conformité »
Casablanca
2007 - 2008
Mission : gestion de l’équipe de Sécurité, Conformité et Surveillance dans le cadre du mandat d’externalisation de la gestion des activités de technologies de l’information de la Caisse de Dépôt et Placement du Québec par CGI
• Définir et mettre en œuvre le programme de sécurité triennale des services TI de CGI pour la CDP.
• Assurer un rôle de conseil stratégique, tactique et opérationnel auprès du RSSI de la CDP.
• Superviser les activités internes de vérification et de mise en conformité aux contrôles du chapitre 5970 de l’ICCA.
• Attribuer et assurer un suivi des différentes activités de l’équipe « Sécurité, Conformité et Surveillance » (11 personnes).
• Superviser le déploiement d’une nouvelle architecture de surveillance en temps réel des réseaux de la CDP.
• Mettre en place et diffuser les directives de sécurité et procédures de contrôle de la CDP.
• Mettre en place les activités de sensibilisation à la sécurité.
• Implanter, avec les équipes MOE, les solutions techniques de sécurité.
-
Ubisoft
- Responsable de l'équipe de sécurité de l'information
Montreuil
2004 - 2007
De 2004 à 2005 : définir et mettre en place le programme et le dispositif de gestion de la sécurité de l’entreprise.
• Définir les méthodes d’analyse de risques internes.
• Intervenir auprès des équipes de production de jeux (MOA) et des équipes support (MOE) pour définir et intégrer aux processus et activités quotidiennes les meilleures pratiques de sécurité.
• Participer aux activités de R&D visant à identifier et déployer des solutions d’anti-piratage.
• Définir et mettre en place le dispositif organisationnel et fonctionnel permettant d’intégrer la gestion de la sécurité au sein des activités MOA et MOE de l’entreprise (définition de la structure de gouvernance et des différents postes. mise en place de l’équipe, recrutement et formation).
• Mettre en place le programme de sensibilisation à la sécurité (nouveaux employés et personnel en place)
De 2005 à 2007 : assurer la gestion du dispositif de sécurité de l’entreprise
• Gérer une équipe de 6 analystes en sécurité (AMOE et AMOA SSI) : encadrement et coordination des activités de sécurité (sécurité informatique, physique, protection de la propriété intellectuelle, normes et procédure, sensibilisation), supervision de l’implantation de tous les projets clefs de sécurité au sein des Métiers et des fonctions support (informatique, RH, …).
• Mettre en œuvre les outils de suivi des risques et les tableaux de bord Sécurité à destination de la DG.
• Développer les programmes et outils de sensibilisation et de formation à la sécurité (plans de formation, séances de sensibilisation, site intranet, etc.).
• Accompagner les équipes MOA et MOE dans la conduite des activités de veille technologique, de sélection et d’implantation des solutions de sécurité appropriées (production, IT, RH, Direction, etc.)
-
Transcontinental
- Membre de l'équipe de sécurité de l'information
2003 - 2004
Mission : fournir des services de sécurité aux différentes directions de Transcontinental (société spécialisée dans l’imprimerie et la presse écrite) :
• Mettre en place des référentiels d’analyse des risques, réaliser des audits techniques et des études de cas en matière de solutions de sécurité, gérer l’implantation de projets de sécurité (au sein de directions internes et auprès de partenaires externes).
• Rédiger des normes et procédures de sécurité informatique.
• Conduire des activités de sensibilisation aux bonnes pratiques de sécurité.
-
ESI Technologie
- Consultante en sécurité de l'information
2001 - 2003
Clients : entreprises dans le secteur bancaire, multimédia, pharmaceutique et ministères provinciaux
• Réaliser des audits techniques et fonctionnels, rédiger des normes et procédures, créer et présenter des programmes de formation en sécurité.
• Participer à la réalisation de tests d’intrusion et d’enquêtes de sécurité (forensic).