CV du
consultant

Connaissances fonctionnelles

analyse de risques conformité réglementaire Cybersecurité Sécurité IT AI Analyse ANGLAIS Arabe audit AUTHENTIFICATION Cloud Conformité CRYPTOGRAPHIE Déploiement design Ecoute Formation Français IA international LLM Méthodes pédagogique Pentest Rédaction reglementaire Relationnel RGPD Risques Sécurité TESTS

Langages

C DevSecOps JAVA owasp PYTHON Scripting

Méthodes

Conception Conseil développement EBIOS EXIGENCES Gouvernance integration PROJET Qualité

Réseaux et Middleware

Reseau AWS infrastructures réseaux Security

Systèmes

INFRASTRUCTURE Systèmes

Ingénieure en cybersécurité, spécialisée dans la sécurisation des infrastructures et la conception d’architectures techniques sécurisées.

Forte d’expériences chez Wavestone et Schneider Electric, j’ai contribué à la mise en œuvre de bonnes pratiques de sécurité, à l’analyse de risques et à la gouvernance cyber (ISO 27001, EBIOS RM).

Dotée d’un bon relationnel, je suis prête à intégrer une équipe, transmettre mes connaissances et accompagner les projets dans une démarche de sécurité pérenne.

Rigoureuse, curieuse et disponible immédiatement, je souhaite évoluer sur des missions de conseil et d’accompagnement en cybersécurité, mêlant audit, sécurisation d’infrastructures et intégration de la sécurité dès la conception (Security by Design).


Compétences
• Sécurisation et design d’infrastructures : conception et durcissement d’architectures techniques sécurisées, sécurité réseau, segmentation, gestion des accès et bonnes pratiques de protection des environnements IT/OT.
• Audit et conseil en cybersécurité : réalisation d’analyses de maturité et d’évaluations du niveau de sécurité, recommandations techniques et organisationnelles alignées sur les référentiels ISO 27001, NIS2 et bonnes pratiques ANSSI.
• Analyse et gestion des risques : application de la méthode EBIOS RM, définition de plans de traitement des risques et accompagnement à la conformité réglementaire et opérationnelle.
• Sécurité applicative & DevSecOps : maîtrise des référentiels OWASP Top 10, intégration de la sécurité dès la conception (Security by Design), utilisation d’outils SAST/DAST.
• Développement & scripting sécurisé : automatisation et sécurité des déploiements via Python, Java, C, et environnements AWS Cloud.
• Soft skills : esprit d’analyse, rigueur, sens du service, pédagogie, et capacité à vulgariser les enjeux de sécurité auprès des métiers et directions.


Projet académique Plateforme Cloud distribuée
Oct. 2024 – Janv. 2025
• Développement d’une plateforme cloud distribuée intégrant les principes de sécurité réseau et de sécurité applicative (authentification, chiffrement, contrôle d’accès).
• Mise en œuvre de bonnes pratiques DevSecOps et d’un durcissement de l’infrastructure pour garantir la résilience et la confidentialité des échanges.
• Travail collaboratif en équipe de 7 personnes – Prix du jury décerné par Thales, Orange et Eviden pour la qualité technique et la sécurité de


Parcours académique
• Échange académique – Technische Universität Berlin
Berlin | Avril 2024 – Sept. 2024
o Cours axés sur la cybersécurité, la sécurité des applications et la protection des systèmes distribués.
o Approfondissement des pratiques de sécurisation d’architectures techniques et de gestion des risques informatiques dans un contexte international.

• Diplôme d’ingénieure – ENSEIRB-MATMECA (Bordeaux INP)
Bordeaux | 2022 – 2025
o Spécialisation Réseaux, Sécurité et Objets Connectés (RSC).
o Formation en sécurité applicative, analyse de risques (EBIOS RM), cryptographie, et gouvernance de la cybersécurité.

• Langues
o Français – Bilingue
o Arabe – Langue maternelle
o Anglais – Courant (IELTS B2)





Expériences Professionnelles


Mission de conseil en cybersécurité
Schneider Electric
Paris | Mai 2025 – Août 2025

• Audit et sécurisation des infrastructures réseau : accompagnement des équipes métiers dans la mise en conformité des architectures techniques et le durcissement des environnements industriels.
• Threat modeling des architectures réseau et applicatives (méthodes STRIDE et MITRE ATLAS) pour identifier les scénarios de menaces et proposer des contre mesures adaptées.
• Évaluation et gestion des risques IA : conception et déploiement d’un framework d’analyse de risques pour les produits intégrant des modules d’IA, couvrant les aspects techniques, organisationnels et réglementaires.
• Entretiens et ateliers avec les Product Managers afin d’identifier les risques liés à l’IA, d’assurer la conformité (ISO 27001, IA Act) et de définir les mesures de mitigation associées.
• Contribution à la gouvernance cybersécurité de l’IA : rédaction d’une checklist de conformité intégrant les exigences techniques et réglementaires pour la sécurisation des produits IA.
• Sensibilisation et formation interne : co-animation de sessions sur la sécurisation de l’IA et les bonnes pratiques de cybersécurité.



Stage de conseil en cybersécurité
Wavestone
Paris | Mars 2025 – Août 2025

• Audit et sécurisation d’une maquette technique, en appliquant les principes de Security by Design et de durcissement d’architectures.
• Analyse des usages IA et évaluation des risques liés aux applications métiers, à la conformité réglementaire (ISO 27001, RGPD) et aux bonnes pratiques de sécurité.
• Rédaction de recommandations techniques et organisationnelles pour renforcer la posture de sécurité et assurer la conformité des projets.
• Vulgarisation des risques cyber auprès des métiers et participation à la sensibilisation des équipes à la gouvernance et aux bonnes pratiques de cybersécurité.



Professeure particulière en Mathématiques, Physique et Chimie
Complétude
Bordeaux | 2023 – 2025

• Accompagnement personnalisé d’élèves du collège au lycée, avec une approche pédagogique axée sur la vulgarisation des concepts complexes et la transmission claire du savoir.
• Développement d’un fort sens du relationnel et d’une écoute active, favorisant la compréhension et la progression individuelle.
• Expérience renforçant mes capacités à communiquer efficacement, adapter mon discours à différents publics et accompagner des équipes — des compétences clés dans le conseil et la sensibilisation en cybersécurité.



Stage de recherche – ADERA
Bordeaux | Janv. 2024 – Mars 2024

• Automatisation de tests de sécurité réseau et applicative à l’aide de modèles d’IA générative.
• Développement d’un outil de détection d’anomalies et de vulnérabilités (Pentest assisté par LLM), intégrant des techniques de Machine Learning pour l’analyse comportementale.
• Contribution à l’amélioration de la détection proactive des menaces et à l’exploration des usages de l’IA dans la cybersécurité offensive et défensive.