Je fournirai des conseils en cybersécurité pour iso 27001, hipaa, gdpr, norme nist

Je suis spécialiste en cybersécurité avec plus de 10 ans d’expérience dans GRC, opérations SOC et gestion des risques, fournissant des cadres de sécurité techniques pour les entreprises traitant des données sensibles.

Ce que je propose

• ISO 27001 : Conception du cadre ISMS, automatisation de l’évaluation des risques, cartographie du SoA et validation des contrôles.
• NIST CSF / 800-53 / 800-171 : Cartographie des contrôles, bases de sécurité et flux de surveillance continue.
• HIPAA : Analyse des flux de données PHI, revue du chiffrement et du contrôle d’accès, mise en œuvre des sauvegardes techniques.
• GDPR : Audit du cycle de vie des données, DPIA, conseils pour le DPO, intégration des contrôles privacy-by-design.
• Documentation complète de toutes les normes de sécurité, politiques, procédures et audits

Focus technique

• Classification des actifs, modélisation des menaces et évaluation des risques
• Tests de pénétration et scans de vulnérabilités
• Configuration des contrôles de sécurité (SIEM, IAM, DLP, Endpoint)
• Automatisation des politiques et procédures via des outils de conformité
• Playbooks de réponse aux incidents et cartographie des preuves pour les audits

Pourquoi me choisir

• Certifié ISO 27001 Lead Implementer (PECB)
• Expérience avec IBM QRADAR, Splunk SOC, sécurité cloud et analyse forensic
• Expérience avérée dans la livraison pour des environnements fintech, santé et SaaS multinationales
• Expérience en audit