INES NGONO NDJANA
Consultante Cybersécurité ISO2001
Paris, France
Profil professionnel
Motivée et passionnée par la cybersécurité, je mets mes compétences au service des entreprises souhaitant renforcer la sécurité de leurs SI.
Vue d'ensemble
3
3
years of professional experience
6
6
years of post-secondary education
1
1
Certification
Expérience
Assistante RSSI
GIREVE
Sèvres
01.2024 - 12.2024
- Gouvernance et conformité : Structuration des processus sécurité : Rédaction, mise à jour et formalisation du SMSI (PSSI, procédures, chartes), avec création de üches d'aide pour les utilisateurs.
- Pilotage et Mise en œuvre de l'ISP : Structuration et formalisation de l'ISP.
- Conformité réglementaire : Suivi des KPI et évaluation des exigences ISO 27001 et RGPD.
- Analyse des risques : Mise à jour de l'analyse avec Ebios RM.
- Gestion de la continuité : Élaboration des PCA/PRA et mise en œuvre des tests associés.
- Gestion des incidents : Suivi des incidents, réforme du processus de gestion et remédiation post-pentest.
- Sensibilisation et veille : Formation des collaborateurs et surveillance des menaces et évolutions réglementaires.
- Résultat : Déploiement d'un SMSI opérationnel et aligné aux standards ISO 27001 avec une Amélioration de la posture sécurité , réduction des risques liés aux tiers
- TIC
Chef de projet - Automatisation du processus SETA
DIGITAL WORLD ACADEMY
Yaoundé
01.2022 - 09.2023
- Gestion de projet : Pilotage de l'automatisation du processus SETA, de l'analyse des besoins à la mise en production.
- Conception et développement : Analyse, design et implémentation d'une application complète (Django/Django Rest) incluant un système de recommandation de formations.
- Sécurité et qualité : Intégration des exigences ISO 27001, supervision des tests de sécurité et de performance (SonarQube, tests d'intrusion).
- Résultat : Livraison d'une application automatisée sécurisée, adoptée par les utilisateurs ünaux.
Formation
Mastère Spécialisé - Expert Forensic et Cybersécurité
Université des Technologies de Troyes (UTT)
09.2023 - 11.2024
Diplôme d'ingénieur de Conception - Génie Informatique
École Nationale Supérieure Polytechnique de Yaoundé (ENSPY)
09.2018 - 09.2023
Compétences
Normes et réglementations : ISO 27001,ISO 27002, ISO 27005, ISA 62443,RGPD, NIS 2,DORA, RGS
Continuité d’activité : Business ImpactAnalysis (BIA), plans de continuitéd’activité (PCA), plans de reprise d’activité(PRA)
Gestion des risques:EBIOS RM, analysede risques, registre des risques, plans demitigation
Gestion de Projet: AGILE SCRUM,KANBAN
Développement : JavaScript, Python,SQL, Assembleur
Virtualisation et Cloud:Virtualbox, Xen,AWS, OpenStack (connaissances debase),VMware
Réseau : DHCP, TCP, OSI, SSH,SMTP,DNS, RDP, HTTPS
Outils de sécurité : SIEM, IDS/IPS, EDR
OS : Linux, Windows 7-11, Mac
Certificats
- Mettez en place un plan de continuité d'activité (PCA) (OpenClassrooms)
- Déünissez la politique de sécurité de votre entreprise (OpenClassrooms)
- Analysez et gérez des risques SI (OpenClassrooms)
- Gérez vos risques Cyber avec EBIOS RM (OpenClassrooms)
- Network Security Expert 2 (FORTINET)
Centres D'intérêt
Lecture (Dernier livre lu : 'Comment se faire des amis')
Langues
Français
Langue maternelle
Anglais
Opérationnel
Chronologie
Assistante RSSI
GIREVE
01.2024 - 12.2024
Mastère Spécialisé - Expert Forensic et Cybersécurité
Université des Technologies de Troyes (UTT)
09.2023 - 11.2024
Chef de projet - Automatisation du processus SETA
DIGITAL WORLD ACADEMY
01.2022 - 09.2023
Diplôme d'ingénieur de Conception - Génie Informatique
École Nationale Supérieure Polytechnique de Yaoundé (ENSPY)
09.2018 - 09.2023