You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Nadège AyrouletNA

Nadège Ayroulet

Experte RSSI, ISO 27001, HDS, NIS 2, Audit interne

800 €/día
Nantes, FR
>15 años
ISO 27001
HDS
Accompagnement RSSI
GRC
Audit interne

Tiempo medio de respuesta: 1h

Acerca de Nadège

Experte RSSI indépendante, certifiée ISO 27001, ISO 27005 et HDS, avec plus de 18 ans d'expérience en cybersécurité, dont 10 ans en tant que RSSI dans le secteur de la santé.
J'accompagne aujourd’hui principalement les RSSI et DSI d’entreprises IT (éditeurs de logiciels, hébergeurs, ....) et du secteur de la santé (établissements de santé, laboratoires, …) sur les aspects organisationnels, réglementaires et humains de la cybersécurité.

Mes prestations :
  • Accompagnement à la conformité et à la certification ISO 27001 et HDS ;
  • Audit interne ISO 27001 et HDS ;
  • Structuration et rédaction de la documentation SSI / SMSI ;
  • Accompagnement RSSI (NIS 2, gouvernance, gestion des risques, conformité, documentation, sensibilisation, ...)
  • Formation (métier RSSI, soft skills RSSI, ISO 27001, fondamentaux en cybersécurité, ...)
Mon approche est pragmatique, synthétique et centrée sur l'humain.

Vous avez un projet ISO 27001, HDS, NIS 2 ou audit interne ? Discutons-en 😊
Consultoría y auditoría

  • Francés

    Bilingüe o nativo

Acepta trabajo presencial
Nantes (hasta 50 km)

Experiencia

  • SARL NA2CYB
    Experte RSSI - Dirigeante NA2CYB
    CONSEJO & AUDITORÍA
    noviembre de 2023 - Hoy (2 años y 7 meses)
    Nantes, France
    Dernières missions/prestations réalisées :
    • Réalisation d'un audit interne ISO 27001 pour un éditeur/intégrateur/hébergeur
    • Accompagnement d'un DSI/RSSI vers une 1ère certification ISO 27001 (obtenue!)
    • Rédaction d'une PSSI pour un hébergeur de site web
    • Réalisation d'une analyse de risques pour un éditeur de logiciel
    • Rédaction d'une PSSI, d'un PCA, et d'une Politique de Protection des Données pour un éditeur de logiciel sensible
    Conformité Guides ANSSI Accompagnement RSSI ISO 27001 PSSI Audit interne
  • Assurance Maladie de Loire-Atlantique (CPAM)
    Manager Sécurité du Système d'Information (RSSI)
    marzo de 2013 - abril de 2023 (10 años y 1 mes)
    Nantes, France
    En tant que Responsable SSI, j'étais en charge de la déclinaison locale de la PSSI de l'Assurance Maladie. Mes principales missions étaient :
    - le pilotage de la PSSI de l'Assurance Maladie en local, avec suivi des indicateurs et mise en conformité ;
    - la coordination des acteurs locaux intervenant dans la mise en oeuvre de mesures de sécurité (responsable informatique/logistique/RH, DPO, RPCA, experts techniques, ...) ;
    - le conseil et l'alerte auprès de la direction sur les sujets SSI
    - la mise en oeuvre des mesures de sécurité incombant au RSSI, notamment :
    • la rédaction de la documentation SSI,
    • la sensibilisation des agents à la SSI,
    • l'analyse de risques SSI sur les projets en collaboration avec le DPO (intégration de la sécurité dans les projets, exigences HDS),
    • la revue des habilitations conformément aux demandes nationales (revue des accès administrateurs, des accès aux applications sensibles, ...)
    • la réalisation d'audit interne
    • la tenue et le suivi des tableaux de bord des incidents SSI/violations de données personnelles
    PSSI RSSI Sensibilisation à la cybersécurité revue des habilitations Conduite et pilotage de projet
  • DGA - Direction générale de l'armement
    Ingénieur Architecture Cryptographique
    septiembre de 2007 - marzo de 2013 (5 años y 6 meses)
    Rennes, France
    En interface directe avec les étatiques et les industriels de l'armement, j'ai travaillé sur :
    • les spécifications d’équipements cryptographiques (rédaction de cahier des charges) ;
    • l'analyse des architectures d’équipements cryptographiques (avis/analyses documentaires, participation à des réunions de projet) ;
    • l'expertise de la gestion des clés cryptographiques au sein des projets (avis/capitalisation/veille) ;
    • le suivi du développement d’équipements cryptographiques (suivi des travaux industriels : analyse documentaire, revues de projets) .
    Gestion de projet Cryptographie Analyse documentaire
Consulta todas las experiencias de Nadège

Recomendaciones

Sé el primero en recomendar a Nadège

Ayuda a este freelance a destacar compartiendo tu experiencia.

Estos perfiles de freelance también coinciden con tus criterios

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Registrarse para verlos

Formación

  • Master Sécurité des Systèmes d'Informations
    Université de Rennes 1
    2007
    Master Sécurité des Systèmes d'Informations
  • Master Cryptologie et Sécurité informatique
    Université Bordeaux1
    2006
    Master Cryptologie et Sécurité informatique

Certificados

  • ISO 27001 LEAD Implementer
    Skills4All - BestCertifs
    2024
    SMSI Norme ISO 27001
  • ISO 27001 Lead Auditer
    Skills4All - BestCertifs
    2024
    Audit interne Audit SMSI Audit de sécurité
Las certificaciones de Nadège sólo están disponibles para los miembros de Malt

Conjunto de habilidades profesionales

NIS2
Gouvernance, Risques, Conformité
Audit interne ISO 27001
Audit interne HDS
RSSI
Documentation SSI
PSSI
Analyse de risques
ISO 27005
Audit SMSI
Coaching RSSI
Accompagnement certification
Conformité guides ANSSI
Audit de conformité RGPD
Formation et sensibilisation
Cybersécurité

Categorías