Ingénieure informatique spécialisée en cybersécurité, avec une expérience en environnements grand compte chez AXA. Disponible immédiatement.
Je suis ingénieure en cybersécurité, curieuse de comprendre comment les systèmes fonctionnent, comment les données circulent, et où les vulnérabilités peuvent apparaître. Au cours de mes expériences chez AXA, j'ai travaillé sur des projets internationaux à grande échelle, impliquant des pipelines de données, des environnements cloud et des opérations de sécurité.
J'ai contribué à la gouvernance des données, à la conformité RGPD et DORA, et à la conception de solutions de surveillance de la sécurité, en collaborant avec des équipes SOC, des architectes sécurité et des équipes cloud pour traduire des besoins opérationnels en solutions techniques. J'ai également pris en charge des projets de bout en bout : recueil des besoins, structuration de la livraison, onboarding de collaborateurs.
Je cherche à continuer à progresser en cybersécurité, particulièrement à l'intersection des données, des systèmes et de la sécurité, là où la compréhension technique rencontre un impact concret.
Normes & Conformité
SOC & Vulnérabilités
Cloud & DevOps
Scripting & Data
IAM
Systèmes & Réseaux
09/2025
Au sein de l'équipe Cyber Défense d'AXA, j'ai travaillé à l'intersection de la cybersécurité, de la donnée et des besoins métier, en assurant le lien entre les équipes techniques (sécurité, cloud, data) et les parties prenantes opérationnelles.
- Définition des KPI/KRI sécurité pour améliorer la détection et le suivi de la remédiation.
- Investigation des incohérences et données manquantes, amélioration de la complétude CMDB.
- Développement de scripts ETL (Python/Spark) pour fiabiliser les flux de données sécurité.
- Recueil des besoins SOC, collaboration avec architectes sécurité et équipes cloud, documentation complète.
- Conformité RGPD et DORA : validation des sources de données et des usages.
09/2024
Dans le cadre d'un projet international réunissant des équipes au Maroc, en Espagne, au Royaume-Uni et en France, j'ai contribué à la mise en place d'une infrastructure de collecte et de traitement des données de vulnérabilités, en conformité avec le règlement DORA.
- Déploiement de machines virtuelles Red Hat sur Azure via Terraform (infrastructure as code).
- Mise en place du pipeline ETL QualysETL pour centraliser les données de vulnérabilités dans un Data Lake Azure.
- Connexions sécurisées via CyberArk, configuration des accès API, documentation des flux de données.
- Collaboration avec le Data Office pour valider la conformité RGPD des sources de données utilisées.
09/2023
- Migration PHP vers ASP.NET MVC d'un système interne de gestion des incidents.
- Implémentation d'un contrôle d'accès RBAC et remplacement du hachage MD5 par une méthode sécurisée.
08/2022
- Développement d'une application web de gestion de l'inventaire du matériel informatique.