Ketty Pradier

PROFIL

    • Maitrise des bonnes pratiques et standards de sécurité (ISO 2700x, EBIOS, NIST, COBIT)
    • Maitrise des règlementations relatives au secret défense et à la protection des systèmes d’information sensibles (IGI 1300, II 920, II901, RGS, etc.)
    • Master 2 en Management de la Technologie et de l’Innovation
    • Diplôme d’ingénieur avec spécialisation en Système d’information et progiciels d’aide à la décision (BAC+5)

 

CHAMP DE COMPÉTENCES

  • Stratégie de sécurité et schéma directeur pluriannuel
  • Gouvernance et politiques de sécurité
  • Analyse de risques (ISO27005, EBIOS RM, COBIT)
  • Audits et contrôles
  • Plans de continuité et de reprise d’activité
  • Sensibilisation et formation en cybersécurité
  • Spécification et implémentation de solutions GRC (RSA Archer)
  • Assistance dans la mise en place des SOC/SIEM (Splunk, RSAEnvision)
  • Formalisation et optimisation des processus métiers
  • MOA et gestion de projets

 

MISSIONS SIGNIFICATIVES

  • Cadrage et industrialisation du SOC
    • Évaluation du niveau de maturité du SOC par rapport à la méthodologie SOC-CMM
    • Définition du schéma directeur à 3 ans ainsi que du plan de certification
    • Assistance au référencement et à la certification au sein des communautés InterCERT-FR et TF-CSIRT
    • Définition des use cases à implémenter dans Splunk à partir de l’analyse de risques
    • Spécification des KPI et tableaux de bord permettant d’évaluer l’efficacité du SOC et présenter le niveau de sécurité aux parties prenantes (managers du SOC, RSSI, correspondants sécurité, etc.)
    • Formalisation des procédures et instructions pour le Blue Team
    • Gestion d’incidents de sécurité majeurs (Cellule de crise, plan d’actions, coordination des actions, etc.)
  • Définition du Schéma Directeur SSI
    • Réalisation d’analyse de risques (ISO 27005/EBIOS) à travers des entretiens auprès des directeurs, des RSSI, de la DSI et référents métiers
    • Réalisation de l’évaluation de maturité sécurité en conformité avec ISO 27002 pour déterminer les forces et faiblesses de l’entreprise
    • Identification des gaps et détermination des recommandations sécurité
    • Formalisation du schéma directeur pluriannuel avec priorisation des projets sécurité
  • Assistance RSSI dans l’identification des écarts et des plans d’actions associées aux réglementations relatives au secret défense et à la protection des systèmes d’information sensibles (IGI 1300, II 920, II901, RGS, etc.)
    • Analyse des écarts de l’IGI 1300
    • Rédaction des instructions de sécurité
    • Mise en œuvre d’un espace de communication dédié à la SSI
    • Réalisation des supports de sensibilisation
  • Formalisation du plan de continuité d’activité
    • Réalisation de l’analyse d’impacts métier permettant de déterminer les activités essentielles et critiques de l’entreprise
    • Formalisation du plan de continuité et de gestion de crise
    • Réalisation du plan de test et exercice de crise
    • Formalisation des supports de sensibilisation
  • Assistance RSSI pour les banques du CAC40
    • Rédaction des politiques de sécurité
    • Définition d’une méthodologie d’analyse de risques et outillage
    • Mise en place des indicateurs SSI et production mensuelle des tableaux de bord
  • Gestion de projets
    • Mise en place et suivi des indicateurs d’avancement du projet
    • Gestion des livrables, de la qualité et du respect des délais
    • Intégration de nouvelles ressources et transfert de compétences

 

PARCOURS PROFESSIONNEL

Thales Services (2017-2021)

  • Cadrage du schéma directeur et industrialisation du SOC Amadeus
  • Assistance RSSI auprès de Thales DMS dans l’identification des écarts et des plans d’actions associées aux réglementations relatives au secret défense et à la protection des systèmes d’information sensibles (IGI 1300, II 920, II901, RGS, etc.)
  • Définition du plan d’actions pluriannuel pour un leader du tourisme de luxe Monégasque (Société des bains de Mer)
  • Définition du plan de continuité d’activité pour Delubac

Accenture (2013-2017)

  • Création d’un outil d’analyse de risques à destination des clients d’Accenture
  • Analyse de risques et revue du processus métiers des demandes d’asile pour la mise en place de Guichets Uniques auprès de la DGEF, l’OFII et l’OFPRA
  • Assistance RSSI pour la Société Générale

CGI-Logica Business Consulting (2010-2013)

  • Assistance RSSI pour les banques du CAC40
  • Assistance à la maitrise d’ouvrage IAM
  • Implémentation d’une solution SIEM pour la Cour des Comptes et la DSI