Über Maeva
Here is the English translation of your text:
⸻
Maeva – Cybersecurity, ISMS & GRC Consultant
Certified CISM · CRISC · ISO 27001 Auditor · ISO 27005 Risk Manager
I help regulated organizations (finance, pharma, gaming) strengthen their IT security and governance.
Goal: successful IT audits, compliance, and risk reduction.
Key Skills:
– Threat analysis & threat management
– SIEM management (incident detection & monitoring)
– Security controls implementation & monitoring
– IT and operational risk management
– Vulnerability management & remediation
– Third Party Risk Management (TPRM)
– Preparation for internal & external IT audits
Standards & Frameworks:
– ISO 27001, ISO 27005, ISO 22301, ISO 31000
– NIST CSF, NIST 800-53
– FINMA, GDPR
GRC & Tools:
– ServiceNow IRM / VRM, Archer
– Risk centralization
– Control automation
– Real-time reporting
ISMS:
– Business-aligned ISMS design
– Security control deployment
– Monitoring and continuous improvement
Languages:
French (native) · English (C2) · Italian (C1) · German (B1)
Recent Projects:
– ISO 27001 / 9001 recertification with zero non-conformities (gaming)
– ISMS with 150+ controls, -40% audit preparation time
– ServiceNow VRM implementation (pharma group, 20+ countries)
Französisch
Muttersprachlich oder zweisprachig
Englisch
Muttersprachlich oder zweisprachig
Deutsch
Konversationssicher
Italienisch
Verhandlungssicher
Nur remote
Führt Projekte hauptsächlich remote aus
Projekt- und Berufserfahrung
- FreelanceRisk Management & Information Security ConsultantBANKEN & VERSICHERUNGENJanuar 2025 - Heute (1 Jahr und 5 Monate)Europe🔹 Conseil en cybersécurité et gestion des risques de bout en bout, y compris en environnements cloud, selon les standards ISO 27001, NIST, PCI DSS et RGPD🔹 Évaluation des risques cyber et IT, avec plans de mitigation concrets pour améliorer la résilience opérationnelle🔹 Mise en place et gestion de SMSI (ISO 27001) : gouvernance, contrôles internes, préparation aux audits🔹 Réalisation de BIA (Business Impact Analysis), modèles de maturité et analyses de risques pour renforcer la continuité d’activité🔹 Remédiation des vulnérabilités en coordination avec les équipes IT et SOC (tests d’intrusion, scans, etc.), y compris sur des infrastructures cloud🔹 Structuration documentaire du SMSI, traçabilité des politiques, conformité audit🔹 Rédaction et application de politiques de sécurité : gestion des accès, incidents, actifs, données🔹 Support aux projets IAM (gestion des identités et des accès) : MFA, Ping, RBAC, cycle de vie des accès🔹 Contribution à l’amélioration de la détection des menaces, gestion des incidents et forensic🔹 Conception de tableaux de bord exécutifs et de rapports risques (KPI / KRI / KGI) pour la prise de décision stratégique
- Casino Davos AGExperte Risk Management & ConformitéVIDEOSPIELE & ANIMATIONJanuar 2024 - Dezember 2024 (11 Monate)Zürich, Switzerland🔹 Évaluation des risques cyber et IT pour détecter les failles de sécurité et renforcer la résilience organisationnelle🔹 Réalisation de scans de vulnérabilités et pilotage des actions de remédiation à la suite de tests d’intrusion🔹 Conception et déploiement de SMSI conformes à l’ISO 27001, adaptés au profil de risque et aux besoins métiers de chaque client🔹 Renforcement de l’architecture de sécurité réseau et cloud : configuration de pare-feu, surveillance continue et détection proactive des menaces🔹 Conseil en conformité RGPD, ISO 27001, FINMA, SOC 2 et NIST CSF : rédaction de registres de risques et analyse des impacts🔹 Coordination des activités de forensic digital et de réponse aux incidents pour optimiser la gestion post-cyberattaque🔹 Définition et mise en œuvre de politiques IAM et PAM : gestion des accès, RBAC, cycle de vie et révision des permissions🔹 Rédaction et maintien de politiques de sécurité et de plans de continuité d’activité conformes à ISO 22301 et ISO 31000
- FreelanceRisk Management & Information Security ConsultantPHARMAZEUTISCHE INDUSTRIEFebruar 2023 - Oktober 2024 (1 Jahr und 8 Monate)Zurich, Switzerland🔹 Conseil en cybersécurité et gestion des risques de bout en bout, y compris en environnements cloud, selon les standards ISO 27001, NIST, PCI DSS et RGPD🔹 Évaluation des risques cyber et IT, avec plans de mitigation concrets pour améliorer la résilience opérationnelle🔹 Mise en place et gestion de SMSI (ISO 27001) : gouvernance, contrôles internes, préparation aux audits🔹 Réalisation de BIA (Business Impact Analysis), modèles de maturité et analyses de risques pour renforcer la continuité d’activité🔹 Remédiation des vulnérabilités en coordination avec les équipes IT et SOC (tests d’intrusion, scans, etc.), y compris sur des infrastructures cloud🔹 Structuration documentaire du SMSI, traçabilité des politiques, conformité audit🔹 Rédaction et application de politiques de sécurité : gestion des accès, incidents, actifs, données🔹 Support aux projets IAM (gestion des identités et des accès) : MFA, Ping, RBAC, cycle de vie des accès🔹 Contribution à l’amélioration de la détection des menaces, gestion des incidents et forensic🔹 Conception de tableaux de bord exécutifs et de rapports risques (KPI / KRI / KGI) pour la prise de décision stratégique
Bewertungen
Empfehlungen
Sei die erste Person, die Maeva empfiehlt
Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.
Diese Freelancer passen auch zu Ihren Kriterien
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Ausbildung und Abschlüsse
- Master's degreeiaelyon School of Management2020Master's degree
- Bachelor's degreeUniversité Lumière2018Bachelor's degree
Zertifizierungen
- CISM (Certified Information Security Manager)ISACA2025
- CRISC (Certified in Risk and Information Systems Control)ISACA2025