Description

J’interviens là où les enjeux cybersécurité deviennent critiques : programmes de conformité complexes, environnements multi-entités et exigences réglementaires fortes (DORA, NIS2, ISO 27001).

Consultante senior en cybersécurité GRC avec 12 ans d’expérience dans le secteur bancaire, j’accompagne les organisations dans la structuration, le pilotage et la sécurisation de leurs dispositifs de conformité et de gestion des risques.

Je ne produis pas uniquement des livrables :

Je donne de la visibilité
Je structure les programmes
Je facilite la prise de décision au niveau direction

J’interviens typiquement sur :

🔹 Pilotage de programmes DORA / NIS2 à l’échelle groupe

🔹 Mise en place ou amélioration de SMSI (ISO 27001)

🔹 Structuration de la gouvernance cyber et des dispositifs de risque et de contrôle

🔹 Gestion des risques (EBIOS RM, ISO 27005)

🔹 Préparation et sécurisation d’audits (ISO, SWIFT, PCI DSS)

🔹 Coordination transverse entre IT, métiers, sécurité et achats

🔹 Résilience & continuité d’activité (PCA/PRA, BIA, exercices de cyber-crise)

🔹 Sensibilisation (campagnes groupe, ateliers DORA/PCI DSS, phishing, formations dirigeants)

Habituée à interagir avec des RSSI, DSI et COMEX, je m’inscris dans une logique de partenaire stratégique, capable d’aligner enjeux métiers, contraintes réglementaires et réalités opérationnelles.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent
Arabic
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

STET
Consultante Cybersécurité
BANKING AND INSURANCE
July 2022 - January 2026 (3 years and 6 months)
Paris, France
Mission de pilotage de la conformité cyber et des audits pour une infrastructure de paiement européenne (environnement ISO 27001, PCI DSS, SWIFT).
Pilotage de la mise en conformité DORA & NIS2 : gap analysis, feuille de route COMEX, registre d'information, gestion des prestataires TIC critiques, processus de déclaration des incidents.
Coordination des audits cybersécurité (ISO 27001, PCI DSS, SWIFT) et mise à jour de la PSSI.
Refonte du dispositif de contrôles internes sécurité N1/N2, cartographie des risques, reporting COMEX.
Pilotage des campagnes de patching, suivi des remédiations issues des scans des vulnérabilités, pentests et audits.
Conception et animation de campagnes de sensibilisation groupe et d'exercices de phishing.
DORA ISO 27001 NIS2 PCI DSS EBIOS RM
BNP Paribas
Consultante Cybersécurité
BANKING AND INSURANCE
June 2019 - June 2022 (3 years)
Paris, France
Mission de gouvernance sécurité au sein des équipes de production IT sur quatre volets complémentaires : gouvernance, risques, IAM/PAM et vulnérabilités.
Gouvernance & mise en conformité :
Supervision de la gouvernance sécurité au sein des équipes de production IT
Déploiement et suivi des KPI sécurité et des plans d'amélioration associés
Animation de workshops sécurité & risk auprès des équipes IT
Validation sécurité des applications en Go / No-Go avant mise en production
Pilotage des campagnes de mise en conformité : comptes à privilèges, règles firewall, patching, remédiation Log4j
Gestion des risques
Élaboration et suivi des fiches de risques : workflow de validation des signataires, collecte d'informations, suivi des plans d'action
Gestion des dérogations sécurité et du workflow de validation associé
Suivi des plans de mitigation et des indicateurs risque
IAM / PAM
Identification et remédiation des comptes à privilèges non conformes
Justification, suppression et mise en conformité des accès
Accompagnement des équipes sur le déploiement de CyberArk
Gestion des vulnérabilités & firewalls
Analyse des scans de vulnérabilités internes et externes
Pilotage des remédiations avec les équipes techniques
Revue et remédiation des règles firewall à la suite des audits groupe
Gestion des vulnérabilités Cyberark IAM Gestion des risques Gouvernance Cybersécurité
Société Générale
Consultante Continuité d'activité & Cyber-crise
BANKING AND INSURANCE
July 2016 - June 2019 (2 years and 11 months)
Paris, France
Mission centrée sur la résilience opérationnelle et la gestion de cyber-crise, avec une intervention sur le périmètre Continuité d’activité & Cyber-crise, alliant sensibilisation des instances dirigeantes et pilotage opérationnel du dispositif.
Gestion de cyber-crise
Sensibilisation de la direction à la gestion de cyber-crise (ateliers, exercices, supports dédiés)
Maintien en conditions opérationnelles du dispositif de crise : mise à jour des procédures, fiches réflexes, annuaires de crise
Organisation et animation d'exercices de cyber-crise
Continuité d'activité (PCA)
Participation à l'élaboration des contrôles internes dédiés à la continuité d'activité
Pilotage des campagnes BIA (Business Impact Analysis) : cadrage, collecte, consolidation, restitution
Amélioration et maintien des plans de repli utilisateurs
Amélioration continue du dispositif PCA global
Continuité d’activité (PRA / PCA) ISO 22301 Résilience organisationnelle Gestion de crises Contrôle interne

Check out Farah's experience

Be the first to recommend Farah

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master 2 Sécurité des Systèmes d'Information
UTT
2015
Master 2 Sécurité des Systèmes d'Information
Master Systèmes Informatiques & Réseaux
FST
2014
Master Systèmes Informatiques & Réseaux

Check out Farah's education

Cybersecurity Expert

Farah E.

Consultante experte GRC /DORA/NIS2/ISO27001/IAM

About Farah

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Skill set

Categories