Zineb Benzekri
Cyber Risk & Business Resilience Expert
Paris
Profil professionnel
Avec plus de 7 ans d’expérience en audit, gouvernance et conformité dans des environnements complexes (banque, assurance, finance, industrie …), je possède une expertise solide en analyse de risques, contrôle interne et résilience opérationnelle.
J’ai accompagné des acteurs majeurs dans la sécurisation de leurs SI, l’intégration post-fusion, et la transformation de leurs dispositifs de gouvernance cyber et IT.
Dotée d’une forte capacité d’adaptation et d’un leadership collaboratif, je sais fédérer équipes techniques et métiers autour d’une vision commune de la sécurité et de la performance opérationnelle.
Vue d'ensemble
7
7
years of professional experience
Expérience
Senior Consultante
Deloitte
Paris
01.2022 - Actuel
- Pilotage d’un programme de conformité DORA pour un acteur financier (14 mois) : mise en place d’un cadre de résilience opérationnelle numérique aligné avec les exigences de l’EBA/ESMA.
- Conception et déploiement d’une gouvernance de la résilience IT : définition des rôles, responsabilités et reporting aux organes de direction.
- Élaboration d’un cadre d’évaluation de la maturité cyber et opérationnelle basé sur ISO 27001/27002, NIST CSF, ANSSI, CIS.
- Définition de plans d’amélioration ciblés avec indicateurs de suivi (KRI/KPI) pour renforcer la robustesse opérationnelle.
- Mise en place d’un dispositif complet de Third-Party Risk Management (TPRM) incluant critères de sécurité contractuels, évaluations fournisseurs critiques et suivi des dépendances cloud.
- Rédaction et test de plans de gestion des incidents et de continuité (PCA/PRA) intégrés dans les exercices de crise.
- Organisation de sensibilisations DORA & cyber-risque auprès de la direction générale et des fonctions métiers.
Adjoint RSSI
Accenture
Paris
01.2019 - 12.2021
- Déploiement d’un dispositif de contrôle interne de la sécurité IT basé sur COBIT et ISO 27000, intégrant des contrôles liés à la résilience opérationnelle.
- Pilotage de projets de sécurisation des environnements SI et accompagnement de la migration vers le SI groupe (analyse de risques, coordination des équipes, suivi des plans de remédiation).
- Mise en place d’une “Security by Design Factory” pour intégrer les exigences de cybersécurité et de continuité dès la conception des projets.
- Réalisation d’analyses de risques IT (ISO 31000, EBIOS RM) et suivi des plans de traitement.
- Participation à des tests de continuité et de reprise d’activité (BCP/DRP), avec restitution des résultats aux organes de gouvernance.
- Accompagnement aux audits de conformité multi-réglementaires (GDPR, Solvency II, Azure, AWS, ISO 27001).
Auditeur interne junior
SANLAM Assurances
Casablanca
08.2017 - 07.2018
- Participation active à l’audit interne des risques IT dans le cadre d’une fusion-acquisition, avec évaluation de la robustesse des SI et de la gouvernance associée.
- Contribution à l’intégration des environnements IT et aux ajustements des dispositifs de sécurité et de contrôle interne.
- Mise à jour de la cartographie des risques opérationnels et IT, en tenant compte des dépendances liées aux nouveaux processus et aux tiers.
- Assistance dans le déploiement de contrôles internes conformes à SOX et Solvency II.
- Rédaction du rapport d’auto-évaluation de contrôle interne Groupe, transmis aux instances dirigeantes et aux autorités de supervision.
Formation
MS - Audit et Gestion des Systèmes d’Information
SKEMA Business School
ParisCompétences
- Conformité & réglementation : DORA, GDPR, NIS2, Solvency II, ISO 27001
- Gestion des risques : ISO 27005, EBIOS RM, ISO 31000
- Résilience opérationnelle & continuité : PCA, PRA, DRP
- Gouvernance & audit : COBIT, ITIL, CIS Benchmark, NIST CSF
- Third-Party Risk Management (TPRM) : sécurité fournisseurs & cloud
- Communication & leadership : sensibilisation, formation, pilotage interfonctionnel
Langues
Français
Bilingue
Anglais
Expérimenté (C2)
Arabe
Langue maternelle
Disponibilités professionnelles
lundi
mardi
mercredi
jeudi
vendredi
samedi
dimanche
matin
après-midi
soirée
Faites glisser pour parcourir
Citation
Each problem that I solved became a rule, which served afterwards to solve other problems.
Rene Descartes
Chronologie
Senior Consultante
Deloitte
01.2022 - Actuel
Adjoint RSSI
Accenture
01.2019 - 12.2021
Auditeur interne junior
SANLAM Assurances
08.2017 - 07.2018
MS - Audit et Gestion des Systèmes d’Information
SKEMA Business School
Profils similaires
Neo MojiNeo Moji
Junior Actuarial Analyst à DeloitteJunior Actuarial Analyst à Deloitte
PRIYANKA PAWAR VADAIGHARPRIYANKA PAWAR VADAIGHAR
AWS DevOps Engineer à DeloitteAWS DevOps Engineer à Deloitte
Richa NandRicha Nand
Senior Associate à DeloitteSenior Associate à Deloitte
Prem GujetiPrem Gujeti
Consultant – Windows & Cloud Infrastructure à DeloitteConsultant – Windows & Cloud Infrastructure à Deloitte
Sara BOUZOUIDJASara BOUZOUIDJA
Stagiaire R&D Matériaux à ArcelorMittalStagiaire R&D Matériaux à ArcelorMittal