Description

Je suis Ana, Consultante Cybersécurité GRC, certifiée CISSP, CISM, CISA, ISO 27001 Lead Implementer et Auditor, EBIOS Risk Manager et PMP (chefferie de projet).

J’ai réalisé des missions orientées GRC telles que l'accompagnement de RSSI, la mise en conformité PCI DSS, ISO 27001, DORA et RGPD. J'ai également réalisé de nombreuses analyses de risques selon ISO 27005 et EBIOS RM.

🛡️ Gouvernance de la Sécurité de l'Information (SSI) - Assistance RSSI

- Aide à la définition et au pilotage de la roadmap Cybersécurité

- Rédaction de Politique de Sécurité (PSSI), procédure de sécurité et processus

- Aide à la mise conformité DORA, PCI DSS, ISO 27001

- Analyse de risques et définition du pan d'action

- Formation de RSSI à la méthodologie EBIOS RM

- Gestion de projet de Cybersécurité / GRC

- Réalisation de support de sensibilisation SSI

- Préparation aux audits de cybersécurité

- Audits en cybersécurité / sécurité informatique

- Gestion et pilotage de sécurité informatique / GRC

- Missions de Consultant GRC

📜 Conformité PCI DSS, ISO 27001, RGPD, DORA

- Accompagnement à la mise en place (BUILD) et au maintien de la conformité (RUN)

- Préparation aux audit de certification PCI DSS et ISO 27001

- Contrôles pour le maintien de la conformité à ISO 27001, PCI DSS et au RGPD

🌐 Gestion et Analyse des Risques informatiques

- Réaliser les analyses de risques selon EBIOS RM / ISO 27005

- Intégration de la sécurité dans les projets (ISP)

- Maintien à jour de la cartographie des risques liés à la cybersécurité

- Suivre le plan de traitement des risques liés à la cybersécurité

🌍 Gestion des risques liés aux tiers - Third Party Risk Management (TPRM)

- Définition du programme d'audits des fournisseurs

- Gestion des risques liés aux prestataires TIC (DORA)

- Audit de fournisseurs selon PAS (Plan d'Assurance Sécurité)

- Suivi de la mise en place des recommandations d'audit par le fournisseur

📩 Contactez-moi dès aujourd’hui pour discuter de votre projet !

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Remote only

Primarily works remotely

Cyber-Flow
Consultante Cybersécurité GRC
BANKING AND INSURANCE
October 2024 - Today (1 year and 8 months)
Paris, France
Rédaction de documentation Cybersécurité :
🎯 Création de politiques Cybersécurité (PSSI) et de PCA/PRA
🎯 Réalisation d'analyses de risques (EBIOS Risk Manager / ISO 27005)
🎯 Complétion de Questionnaire Sécurité / PAS (Plan d'Assurance Sécurité)
🎯 Définition de roadmap adaptée au contexte Business / Cybersécurité
🎯 Accompagnement sur les aspects Cybersécurité GRC (Gouvernance, Risques, Conformité)

Accompagnement Startup - Référente Cybersécurité GRC :
🎯 Accompagnement sur les enjeux de Cybersécurité (en mode quick wins)
🎯 Structuration du socle documentaire Sécurité
🎯 Complétion de Questionnaires Sécurité (solidification réponses aux AO)
🎯 Pilotage de la roadmap Sécurité
🎯 Préparation à la certification ISO 27001

Mise en conformité ISO 27001 / SMSI :
🎯 Définition du périmètre de la certification ISO 27001 et cadrage du SMSI
🎯 Réalisation d’audits ISO 27001 et analyses d’écart par rapport à la norme
🎯 Définition et suivi des plans d'actions de mise en conformité ISO 27001
🎯 Pilotage de la phase de BUILD jusqu'à l'obtention de la certification
🎯 Formation / sensibilisation interne des équipes aux exigences ISO 27001
🎯 Réalisation des contrôles sécurité pour maintien de la certification (RUN)

Risk Management - Cartographie des risques liés à la Cybersécurité :
🎯 Élaboration et maintien de la cartographie des risques IT et Cybersécurité
🎯 Évaluation des risques liés à la Sécurité du Système d’Information (SSI)
🎯 Définition et suivi des plans de remédiation sécurité
🎯 Conseil aux métiers sur la gestion des risques Cybersécurité
🎯 Rôle d’interface entre les Consultants Cybersécurité et le RSSI
Cybersécurité Securité informatique Politique de sécurité Sécurité ISO 27001
MAIF
Pilote du programme d'audit Cybersécurité / RGPD des tiers
BANKING AND INSURANCE
January 2025 - Today (1 year and 5 months)
Paris, France
Conformité DORA - Gestion des risques liés aux tiers (TPRM) :
🎯 Élaboration et pilotage de la stratégie de maîtrise des risques liés aux tiers
🎯 Pilotage du programme d’audit Cybersécurité / RGPD des fournisseurs
🎯 Coordination des audits Cybersécurité / RGPD
🎯 Analyse des risques liés aux fournisseurs
🎯 Suivi des plans d’actions correctifs
🎯 Contribution à la mise en conformité réglementaire DORA
🎯 Sensibilisation des métiers à la Cybersécurité des prestations
🎯 Gestion et suivi de la note Cybersécurité des tiers (outil Cybernotation)
🎯 Mise en place de la comitologie liée aux risques Cybersécurité des tiers
🎯 Reporting au RSSI et au Risk Manager des risques Cybersécurité des tiers
🎯 Coordination transverse entre les équipes internes (RSSI, SSI, DPO, Achats, Métiers) sur les sujets Sécurité
🎯 Optimisation des process de gestion des risques liés à la Cybersécurité
🎯 Pilotage et communication transverse sur les sujets liés à la GRC
DORA Cybersécurité Sécurité Analyse de risques RSSI
Chequers Capital
Consultante Cybersécurité GRC
BANKING AND INSURANCE
November 2024 - February 2025 (3 months)
Paris, France
Mise en conformité de la documentation Sécurité suite à un audit DORA :
🎯 Identification des écarts DORA
🎯 Mise à jour de la PSSI selon les bonnes pratiques de cybersécurité et conformité DORA
🎯 Définition d’un plan de contrôle des tiers (TPRM)
🎯 Mise à jour du PCA et création de scénarii pour le PRA
🎯 Rédaction des procédures de gestion des incidents et de gestion de crise
🎯 Réalisation de l’analyse de risques via EBIOS RM, avec formation du RSSI
🎯 Accompagnement du RSSI sur les aspects GRC de la cybersécurité
Analyse de risques Cybersécurité GRC Sécurité DORA

Check out Ana's experience

Liam

Prestation Cybersécurité - Recrut.io

Reviewed on 02.01.2026

Travail sérieux et efficace. Ana a été très à l'écoute et réactive pour répondre à notre besoin.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Mastère Spécialisé Cybersécurité du Numérique
INSA Lyon
Cybersécurité / Sécurité informatique / RSSI / ISO 27001 / GRC / Management et cartographie des risques ISO 27005 et EBIOS RM / Gouvernance - Risques - Conformité GRC / Gestion de projets / Amélioration continue / Risk Management / Audit / Sécurité / Sensibilisation / Informatique / Pentest / Cybersecurity Consultant / Assistance RSSI / PSSI / PCA et PRA / Questionnaire Sécurité / Protection des données (RGPD) / Cloud et Sécurité / Consultant GRC / Sécurité des infrastructures / Audit Sécurité
Master Management des Risques des Systèmes d'Information
Université de Poitiers
Cybersécurité / Sécurité informatique / RSSI / ISO 27001 / GRC / Management et cartographie des risques ISO 27005 et EBIOS RM / Gouvernance - Risques - Conformité GRC / Gestion de projets / Amélioration continue / Risk Management / Audit / Sécurité / Sensibilisation / Informatique / Cybersecurity Consultant / Assistance RSSI / PSSI / PCA et PRA / Questionnaire Sécurité

Check out Ana's education

CISSP
ISC²
2025
https://www.credly.com/badges/17470882-399e-49aa-b2c7-787736966945/public_url
Audit cybersécurité Cybersécurité ISO 27001 Sécurité Gestion des risques DORA Consultant GRC Politique de sécurité Gouvernance SSI PCA/PRA
CISM
ISACA
2024
https://www.credly.com/badges/8ce9c866-2853-43f6-a7a3-982fd39b0610/public_url
risk manager ISO 27001 Cybersécurité Sécurité Gestion des risques GRC Gouvernance SSI PCA/PRA RGPD Securité informatique

Ana's certifications are only visible to Malt Community members

Cybersecurity Expert

Ana Griman

Cybersécurité GRC (CISSP, PMP) | RSSI, DORA

About Ana

Experience

Reviews

5.0

Quality

5.0

Deadline

5.0

Communication

5.0

Liam

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories