Élise Mercier

• Téléphone: +33 6 21 45 87 93
• E-mail: elise.mercier@email.com
• Localisation: Paris, France
• LinkedIn: elise-mercier-securite

Résumé

Sept ans d'expérience avérée dans la conception, la mise en œuvre et la gestion de stratégies de sécurité robustes pour des infrastructures critiques. Expertise reconnue dans la réduction des risques cybernétiques, la conformité réglementaire (RGPD, NIS2) et la direction d'équipes de réponse aux incidents, ayant permis une diminution de 25% des vulnérabilités de sécurité détectées.

Expérience Professionnelle

Consultante Senior en Cybersécurité, Thales Digital Identity and Security -- Paris, France

Mars 2020 – présent

• Pilotage de projets de sécurisation de SI critiques pour des clients du secteur public et privé, incluant l'analyse de risques et la définition d'architectures de sécurité.

• Développement et implémentation de politiques de sécurité conformes aux normes ISO 27001 et RGPD, réduisant les non-conformités de 30%.

• Direction d'équipes pluridisciplinaires pour la gestion d'incidents de sécurité majeurs, minimisant l'impact opérationnel et financier.

• Formateur interne sur les bonnes pratiques de cybersécurité et les nouvelles menaces émergentes.

Analyste en Sécurité des Systèmes d'Information, Capgemini France -- Paris, France

Septembre 2017 – Février 2020

• Réalisation d'audits de sécurité techniques (tests d'intrusion, audits de configuration) et organisationnels pour identifier les vulnérabilités.

• Mise en place de solutions de protection des données (DLP, chiffrement) et de gestion des identités et des accès (IAM).

• Participation à la rédaction de plans de continuité d'activité (PCA) et de reprise après sinistre (PRA), testés avec succès dans plusieurs environnements.

• Veille technologique et analyse des menaces pour anticiper les attaques potentielles.

Formation

Université Paris-Saclay, Master 2 en Master en Cybersécurité, Cryptographie et Résilience des Systèmes -- Orsay, France

Septembre 2015 – Septembre 2017

Université Paris 8 Vincennes-Saint-Denis, Licence en Licence en Informatique -- Saint-Denis, France

Septembre 2012 – Juin 2015

Compétences

Gestion de la Sécurité: Gestion des risques, Conformité réglementaire (RGPD, NIS2, ISO 27001), Politique de sécurité, Gestion d'incidents, PCA/PRA, Sensibilisation à la sécurité

Technologies de Sécurité: SIEM (Splunk, ELK), IAM (Okta, Azure AD), DLP (Symantec, McAfee), pare-feu (Palo Alto, Fortinet), IDS/IPS, EDR

Audit & Analyse: Tests d'intrusion (Kali Linux, Metasploit), Analyse de vulnérabilités (Nessus, OpenVAS), Audit de configuration, Cryptographie

Langues: Français (Langue maternelle), Anglais (Courant)