Description

Consultante Cybersécurité GRC & Architecture (CISSP, CISM)

Ma mission: Accompagner la sécurisation des systèmes d'information critiques et réglementés.

Avec plus de 20 ans d’expérience, dans les secteurs de la Défense (Thales, Safran) et de l'Industrie (Air Liquide), j’interviens sur des environnements à fortes contraintes réglementaires et techniques.

Ma double certification CISSP & CISM me permet d'assurer le lien entre la gouvernance stratégique et l'architecture technique. Mon approche est guidée par deux principes : la rigueur par la traçabilité et le pragmatisme face aux risques.

Je vous accompagne sur les missions suivantes :

- Pilotage de projets d'envergure : Stratégies IAM, déploiement Zero Trust, pilotage de roadmap de sécurité, etc.

- Conseil & Gouvernance : Assistance aux RSSI et DSI, structuration de la posture de sécurité et KPI.

- Homologation de SI : Dossiers de sécurité (EBIOS RM) et conformité réglementaire / normative (IGI 1300, II 901, RGPD, NIS, IA ACT, ISO 27001, etc).

- Architecture Sécurisée : Design de solutions résilientes et durcissement des systèmes (Security-by-Design).

En pratique :

Langue : Anglais courant (TOEIC 935/990), habituée aux contextes internationaux.

Mobilité : Nord-Ouest parisien (78, 92, 95...) et départements limitrophes (60, 27, 76, 80).

Format : Hybride ou télétravail.

Discutons de vos besoins pour voir comment mon expérience peut sécuriser vos projets.

Languages

French
Native or bilingual
English
Fluent
German
Basic

Workplace preferences

Can work on-site

Cergy-Pontoise (up to 50km)

Air liquide
IAM Strategy Consultant (AMOA / Gouvernance)
ENERGY AND UTILITIES
April 2024 - December 2025 (1 year and 8 months)
Courbevoie, France
Environnement international – 81k identités • 2 500 applications • multi-cloud GCP / AWS / Azure

- Pilotage d’une étude stratégique IGA (500k€) sur un legacy critique (IBM ISIM >25 ans)

- Audit IAM complet (technique, organisationnel, réglementaire) : SSO, SAML, OIDC, SCIM, JML, conformité

- Définition de la trajectoire cible IAM à 5 ans: Recertification, RBAC/ABAC, SoD, NHI, onboarding ~500 assets, industrialisation et automatisation (last mile), PQC

- Benchmark marché approfondi (100+ heures) & pilotage RFP (Saviynt, SailPoint, Okta, Ping…), préparation POC

- Représentante DSI groupe sur programme CIAM Airgas (US) : >100M$ (~70k MAU)
- Spécification & négociation solution Okta
- Contribution au déploiement (SAFe)
- Garante alignement avec politiques sécurité groupe

- Définition stratégie Zero Trust Access (NIST 800-207 / 800-63, SSF) & CIAM fédérés groupe

- Interface : DSI, CTO, RSSI, conformité, legal

- Reporting exécutif
IGA AMOA Gouvernance Cybersécurité IAM
SAFRAN
Cybersecurity Architect
DEFENSE AND MILITARY
February 2023 - November 2023 (9 months)
Éragny, France
Audit cybersécurité & ingénierie système (maturité, supply chain logicielle)

Structuration gouvernance SSI Défense & stratégie d’homologation (IGI 1300, II 901)

Industrialisation des analyses de risques : référentiel de contrôles (EBIOS RM, NIST, MITRE, ISO 27002)

Définition stratégie MCS & intégration DevSecOps (SBOM, vulnérabilités, dépendances, licences contaminantes)
Governance, Risk & Compliance (GRC) MCS IGI1300 II901 Architecture cybersécurité
Thales
BISO & Cybersecurity Lead
DEFENSE AND MILITARY
January 2017 - January 2021 (4 years)
Autorité cyber transverse sur SI critiques réglementés (30–130 M€)

Gouvernance SSI, conformité & pilotage d’homologation

Définition d’architectures sécurisées & arbitrage sécurité / coût / risque

Éviction d’exigences contractuelles coûteuses via security by design

Interface DGA & coordination internationale

Contribution aux réponses à appels d’offres

Impact : +30 M€ de contrats gagnés
Gestion des risques ingénierie système Homologation de sécurité Gouvernance Cybersécurité Architecture cybersécurité