You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ana GrimanAG

Ana Griman

Supermalter

Cybersécurité GRC - RSSI, ISO 27001, DORA

€690/day
6 projects
Paris, FR
8-15 years
Cybersécurité
DORA
Analyse de risques
GRC
Sécurité

Average response time: 4 hours

About Ana

Je suis Ana, Consultante Cybersécurité GRC, certifiée CISSP, CISM, CISA, ISO 27001 Lead Implementer et Auditor, EBIOS Risk Manager et PMP (chefferie de projet).

J’ai réalisé des missions orientées GRC telles que l'accompagnement de RSSI, la mise en conformité PCI DSS, ISO 27001, DORA et RGPD. J'ai également réalisé de nombreuses analyses de risques selon ISO 27005 et EBIOS RM.

🛡️ Gouvernance de la Sécurité de l'Information (SSI) - Assistance RSSI
- Aide à la définition et au pilotage de la roadmap Cybersécurité
- Rédaction de Politique de Sécurité (PSSI), procédure de sécurité et processus
- Aide à la mise conformité DORA, PCI DSS, ISO 27001
- Analyse de risques et définition du pan d'action
- Formation de RSSI à la méthodologie EBIOS RM
- Gestion de projet de Cybersécurité / GRC
- Réalisation de support de sensibilisation SSI
- Préparation aux audits de cybersécurité
- Audits en cybersécurité / sécurité informatique
- Gestion et pilotage de sécurité informatique / GRC
- Missions de Consultant GRC

📜 Conformité PCI DSS, ISO 27001, RGPD, DORA
- Accompagnement à la mise en place (BUILD) et au maintien de la conformité (RUN)
- Préparation aux audit de certification PCI DSS et ISO 27001
- Contrôles pour le maintien de la conformité à ISO 27001, PCI DSS et au RGPD

🌐 Gestion et Analyse des Risques informatiques
- Réaliser les analyses de risques selon EBIOS RM / ISO 27005
- Intégration de la sécurité dans les projets (ISP)
- Maintien à jour de la cartographie des risques liés à la cybersécurité
- Suivre le plan de traitement des risques liés à la cybersécurité

🌍 Gestion des risques liés aux tiers - Third Party Risk Management (TPRM)
- Définition du programme d'audits des fournisseurs
- Gestion des risques liés aux prestataires TIC (DORA)
- Audit de fournisseurs selon PAS (Plan d'Assurance Sécurité)
- Suivi de la mise en place des recommandations d'audit par le fournisseur

📩 Contactez-moi dès aujourd’hui pour discuter de votre projet !
Insurance
Banking and Financial Services
Consulting and Audits
Digital Business Models
Digital and IT Services

  • French

    Native or bilingual

  • English

    Fluent

Remote only
Primarily works remotely

Experience

  • Cyber-Flow
    Consultante Cybersécurité GRC
    BANKING AND INSURANCE
    October 2024 - Today (1 year and 8 months)
    Paris, France
    Rédaction de documentation Cybersécurité :
    🎯 Création de politiques Cybersécurité (PSSI) et de PCA/PRA
    🎯 Réalisation d'analyses de risques (EBIOS Risk Manager / ISO 27005)
    🎯 Complétion de Questionnaire Sécurité / PAS (Plan d'Assurance Sécurité)
    🎯 Définition de roadmap adaptée au contexte Business / Cybersécurité
    🎯 Accompagnement sur les aspects Cybersécurité GRC (Gouvernance, Risques, Conformité)

    Accompagnement Startup - Référente Cybersécurité GRC :
    🎯 Accompagnement sur les enjeux de Cybersécurité (en mode quick wins)
    🎯 Structuration du socle documentaire Sécurité
    🎯 Complétion de Questionnaires Sécurité (solidification réponses aux AO)
    🎯 Pilotage de la roadmap Sécurité
    🎯 Préparation à la certification ISO 27001

    Mise en conformité ISO 27001 / SMSI :
    🎯 Définition du périmètre de la certification ISO 27001 et cadrage du SMSI
    🎯 Réalisation d’audits ISO 27001 et analyses d’écart par rapport à la norme
    🎯 Définition et suivi des plans d'actions de mise en conformité ISO 27001
    🎯 Pilotage de la phase de BUILD jusqu'à l'obtention de la certification
    🎯 Formation / sensibilisation interne des équipes aux exigences ISO 27001
    🎯 Réalisation des contrôles sécurité pour maintien de la certification (RUN)

    Risk Management - Cartographie des risques liés à la Cybersécurité :
    🎯 Élaboration et maintien de la cartographie des risques IT et Cybersécurité
    🎯 Évaluation des risques liés à la Sécurité du Système d’Information (SSI)
    🎯 Définition et suivi des plans de remédiation sécurité
    🎯 Conseil aux métiers sur la gestion des risques Cybersécurité
    🎯 Rôle d’interface entre les Consultants Cybersécurité et le RSSI
    Cybersécurité Securité informatique Politique de sécurité Sécurité ISO 27001
  • MAIF
    Pilote du programme d'audit Cybersécurité / RGPD des tiers
    BANKING AND INSURANCE
    January 2025 - Today (1 year and 5 months)
    Paris, France
    Conformité DORA - Gestion des risques liés aux tiers (TPRM) :
    🎯 Élaboration et pilotage de la stratégie de maîtrise des risques liés aux tiers
    🎯 Pilotage du programme d’audit Cybersécurité / RGPD des fournisseurs
    🎯 Coordination des audits Cybersécurité / RGPD
    🎯 Analyse des risques liés aux fournisseurs
    🎯 Suivi des plans d’actions correctifs
    🎯 Contribution à la mise en conformité réglementaire DORA
    🎯 Sensibilisation des métiers à la Cybersécurité des prestations
    🎯 Gestion et suivi de la note Cybersécurité des tiers (outil Cybernotation)
    🎯 Mise en place de la comitologie liée aux risques Cybersécurité des tiers
    🎯 Reporting au RSSI et au Risk Manager des risques Cybersécurité des tiers
    🎯 Coordination transverse entre les équipes internes (RSSI, SSI, DPO, Achats, Métiers) sur les sujets Sécurité
    🎯 Optimisation des process de gestion des risques liés à la Cybersécurité
    🎯 Pilotage et communication transverse sur les sujets liés à la GRC
    DORA Cybersécurité Sécurité Analyse de risques RSSI
  • Chequers Capital
    Consultante Cybersécurité GRC
    BANKING AND INSURANCE
    November 2024 - February 2025 (3 months)
    Paris, France
    Mise en conformité de la documentation Sécurité suite à un audit DORA :
    🎯 Identification des écarts DORA
    🎯 Mise à jour de la PSSI selon les bonnes pratiques de cybersécurité et conformité DORA
    🎯 Définition d’un plan de contrôle des tiers (TPRM)
    🎯 Mise à jour du PCA et création de scénarii pour le PRA
    🎯 Rédaction des procédures de gestion des incidents et de gestion de crise
    🎯 Réalisation de l’analyse de risques via EBIOS RM, avec formation du RSSI
    🎯 Accompagnement du RSSI sur les aspects GRC de la cybersécurité
    Analyse de risques Cybersécurité GRC Sécurité DORA
Check out Ana's experience

Reviews

5.0

Out of 4 ratings

J

Jerome

Heroiks Media

Reviewed on 18.09.2025

Je tiens à remercier Ana pour sa disponibilité, son écoute, sa rigueur et son expertise métier. Nous avons pu rédiger notre PSSI en un délais record. Je recommande à 100%
A

Axel

Studio Async

Reviewed on 07.05.2025

Ana est rigoureuse, disponible et très compétente. Elle a pu accompagner notre PME sur toute la partie gouvernance SSI, jonglant entre la rigidité des protocoles et la faisabilité pour une petite structure. Je recommande !
Show all 4 reviews

Recommendations

CD
Emmanuel BismuthEB
Camille Durande and 1 other person have recommended Ana

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Mastère Spécialisé Cybersécurité du Numérique
    INSA Lyon
    Cybersécurité / Sécurité informatique / RSSI / ISO 27001 / GRC / Management et cartographie des risques ISO 27005 et EBIOS RM / Gouvernance - Risques - Conformité GRC / Gestion de projets / Amélioration continue / Risk Management / Audit / Sécurité / Sensibilisation / Informatique / Pentest / Cybersecurity Consultant / Assistance RSSI / PSSI / PCA et PRA / Questionnaire Sécurité / Protection des données (RGPD) / Cloud et Sécurité / Consultant GRC / Sécurité des infrastructures / Audit Sécurité
  • Master Management des Risques des Systèmes d'Information
    Université de Poitiers
    Cybersécurité / Sécurité informatique / RSSI / ISO 27001 / GRC / Management et cartographie des risques ISO 27005 et EBIOS RM / Gouvernance - Risques - Conformité GRC / Gestion de projets / Amélioration continue / Risk Management / Audit / Sécurité / Sensibilisation / Informatique / Cybersecurity Consultant / Assistance RSSI / PSSI / PCA et PRA / Questionnaire Sécurité
Check out Ana's education

Certifications

Ana's certifications are only visible to Malt Community members

Skill set

SMSI
Audit cybersécurité
Gestion de la sécurité de l'information
Processus de cybersécurité
Securité informatique
Audit de sécurité
Conformité RGPD
Mise en conformité
Gestion des risques
Cartographie des risques
ISO 27005
Gouvernance Cybersécurité
Consultant Cybersécurité
RSSI
CISSP
EBIOS RM
Conformité PCI DSS
Conformité DORA
ISO 27001
Accompagnement RSSI
Cybersecurity
Consultant GRC
Conformité
PCI DSS
PSSI
Audit
Plan d'assurance sécurité
PCA/PRA
ISP
Sensibilisation à la cybersécurité
Sensibilisation
Gestion de crises
Sécurité de l'information
sécurité GRC
Gouvernance, Risques, Conformité (GRC)
Sécurité informatique GRC
RSSI de transition
GRC (Governance, Risk and Compliance)
Security Awareness Training
Formation
Conseil
Risk Management
risk manager
Cybersécurité GRC
Politique de sécurité

Categories