You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nadège AyrouletNA

Nadège Ayroulet

Experte RSSI, ISO 27001, HDS, NIS 2, Audit interne

€800/day
Nantes, FR
15+ years
ISO 27001
HDS
Accompagnement RSSI
GRC
Audit interne

Average response time: 1 hour

About Nadège

Experte RSSI indépendante, certifiée ISO 27001, ISO 27005 et HDS, avec plus de 18 ans d'expérience en cybersécurité, dont 10 ans en tant que RSSI dans le secteur de la santé.
J'accompagne aujourd’hui principalement les RSSI et DSI d’entreprises IT (éditeurs de logiciels, hébergeurs, ....) et du secteur de la santé (établissements de santé, laboratoires, …) sur les aspects organisationnels, réglementaires et humains de la cybersécurité.

Mes prestations :
  • Accompagnement à la conformité et à la certification ISO 27001 et HDS ;
  • Audit interne ISO 27001 et HDS ;
  • Structuration et rédaction de la documentation SSI / SMSI ;
  • Accompagnement RSSI (NIS 2, gouvernance, gestion des risques, conformité, documentation, sensibilisation, ...)
  • Formation (métier RSSI, soft skills RSSI, ISO 27001, fondamentaux en cybersécurité, ...)
Mon approche est pragmatique, synthétique et centrée sur l'humain.

Vous avez un projet ISO 27001, HDS, NIS 2 ou audit interne ? Discutons-en 😊
Consulting and Audits

  • French

    Native or bilingual

Can work on-site
Nantes (up to 50km)

Experience

  • SARL NA2CYB
    Experte RSSI - Dirigeante NA2CYB
    CONSULTING AND AUDITS
    November 2023 - Today (2 years and 7 months)
    Nantes, France
    Dernières missions/prestations réalisées :
    • Réalisation d'un audit interne ISO 27001 pour un éditeur/intégrateur/hébergeur
    • Accompagnement d'un DSI/RSSI vers une 1ère certification ISO 27001 (obtenue!)
    • Rédaction d'une PSSI pour un hébergeur de site web
    • Réalisation d'une analyse de risques pour un éditeur de logiciel
    • Rédaction d'une PSSI, d'un PCA, et d'une Politique de Protection des Données pour un éditeur de logiciel sensible
    Conformité Guides ANSSI Accompagnement RSSI ISO 27001 PSSI Audit interne
  • Assurance Maladie de Loire-Atlantique (CPAM)
    Manager Sécurité du Système d'Information (RSSI)
    March 2013 - April 2023 (10 years and 1 month)
    Nantes, France
    En tant que Responsable SSI, j'étais en charge de la déclinaison locale de la PSSI de l'Assurance Maladie. Mes principales missions étaient :
    - le pilotage de la PSSI de l'Assurance Maladie en local, avec suivi des indicateurs et mise en conformité ;
    - la coordination des acteurs locaux intervenant dans la mise en oeuvre de mesures de sécurité (responsable informatique/logistique/RH, DPO, RPCA, experts techniques, ...) ;
    - le conseil et l'alerte auprès de la direction sur les sujets SSI
    - la mise en oeuvre des mesures de sécurité incombant au RSSI, notamment :
    • la rédaction de la documentation SSI,
    • la sensibilisation des agents à la SSI,
    • l'analyse de risques SSI sur les projets en collaboration avec le DPO (intégration de la sécurité dans les projets, exigences HDS),
    • la revue des habilitations conformément aux demandes nationales (revue des accès administrateurs, des accès aux applications sensibles, ...)
    • la réalisation d'audit interne
    • la tenue et le suivi des tableaux de bord des incidents SSI/violations de données personnelles
    PSSI RSSI Sensibilisation à la cybersécurité revue des habilitations Conduite et pilotage de projet
  • DGA - Direction générale de l'armement
    Ingénieur Architecture Cryptographique
    September 2007 - March 2013 (5 years and 6 months)
    Rennes, France
    En interface directe avec les étatiques et les industriels de l'armement, j'ai travaillé sur :
    • les spécifications d’équipements cryptographiques (rédaction de cahier des charges) ;
    • l'analyse des architectures d’équipements cryptographiques (avis/analyses documentaires, participation à des réunions de projet) ;
    • l'expertise de la gestion des clés cryptographiques au sein des projets (avis/capitalisation/veille) ;
    • le suivi du développement d’équipements cryptographiques (suivi des travaux industriels : analyse documentaire, revues de projets) .
    Gestion de projet Cryptographie Analyse documentaire
Check out Nadège's experience

Recommendations

Be the first to recommend Nadège

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master Sécurité des Systèmes d'Informations
    Université de Rennes 1
    2007
    Master Sécurité des Systèmes d'Informations
  • Master Cryptologie et Sécurité informatique
    Université Bordeaux1
    2006
    Master Cryptologie et Sécurité informatique

Certifications

  • ISO 27001 LEAD Implementer
    Skills4All - BestCertifs
    2024
    SMSI Norme ISO 27001
  • ISO 27001 Lead Auditer
    Skills4All - BestCertifs
    2024
    Audit interne Audit SMSI Audit de sécurité
Nadège's certifications are only visible to Malt Community members

Skill set

NIS2
Gouvernance, Risques, Conformité
Audit interne ISO 27001
Audit interne HDS
RSSI
Documentation SSI
PSSI
Analyse de risques
ISO 27005
Audit SMSI
Coaching RSSI
Accompagnement certification
Conformité guides ANSSI
Audit de conformité RGPD
Formation et sensibilisation
Cybersécurité

Categories