Menu

Caroline ROCHE

Puteaux

En résumé

Manager au sein du cabinet Deloitte, j'interviens depuis 10 ans en audit et en conseil IT / sécurité.

Dans le cadre de mon parcours j'ai eu l'occasion d'évoluer dans des environnements multi-culturels et de développer des compétences variées.

*** Management ***
- Gestion d'équipe
- Gestion de projets
- Avant-vente et création d'offres

*** Sécurité des systèmes d'information ***
Secteurs d'activités : Energie & Ressources, Manufacturing, Secteur Public, Services financiers, Technologies, Media & Telecommunications

- Management de la sécurité
. Définition de politique de sécurité Groupe et déclinaison opérationnelle
. Définition et mise en œuvre de Plans d'Assurance Sécurité dans le cadre de projets de reprise en infogérance
. Accompagnement à la mise en œuvre de système de management sécurité ou intégré (ISO 27001/ISO 9001), à l’obtention et/ou au maintien de certification
. Conseil et Accompagnement sécurité de DSI dans le cadre de la Transformation du SI et de la définition de schéma directeur
. Réalisation d’analyses de risques
. Définition et production de tableaux de bord sécurité
. Coaching RSSI
. Formation et sensibilisation à la sécurité

- Audit de sécurité
. Définition de Framework d’audit pour la réalisation des audits des entités mondiales d’un grand groupe
. Réalisation d’audits de sécurité physiques, techniques et organisationnels (selon des normes comme l’ISO 27002 et selon les politiques clients) et définition des recommandations associées
. Réalisation d’audit à blanc de systèmes de management intégrés (sécurité, qualité) et d’audits de conformité (ISO, PCI DSS)
. Diagnostic du niveau de maturité de processus informatiques
. Encadrement de tests d’intrusion

*** Enseignement ***
- Professeur en charge de deux modules au sein de deux Master 2 de l'Université Paris Dauphine :
- Audit IT (Master CCA)
- Audit de la sécurité informatique (Master 2 SIEE)

*** Certifications ***
- Certified Information Systems Auditor (CISA), ISACA – 2011
- ISO 27005 Risk Manager, LSTI – 2009
- ISO 27001 Lead Auditor, LSTI – 2008

*** Expérience professionnelle internationale ***
- Diverses missions en Afrique, Amérique, Asie, Europe
- Très bonne maîtrise de l'anglais et de l'espagnol - italien niveau intermédiaire

Mes compétences :
Analyse de risque
Audit
Audit sécurité
Auditor
BCP
CISA
COBIT
Conseil
Gouvernance
ISO 27001
ISO 27001 Lead Auditor
ISO 27002
ISO 27005
ISO 27005 Risk Manager
ITIL
Management
Politique de sécurité
PSSI
Risk management
Risk manager
Sécurité
Schéma directeur
Formation
Sensibilisation
Continuité d'activité
Gestion de projet

Entreprises

  • Deloitte Conseil - Manager - CISA, ISO27001 LA, ISO27005 RM

    Puteaux 2010 - maintenant

  • Atos Origin Infogérance - Security Consultant - ISO 27001 LA, ISO 27005 RM

    Bezons 2006 - 2010

  • Concordia University - Chargée de projets de sécurité

    2005 - 2006

  • Dassault Systèmes - Chargée de développement et Responsable commerciale (projet pour Dassault Systèmes)

    Vélizy-Villacoublay 2005 - 2005 - Création d’un robot capable de répondre automatiquement au personnel de l’entreprise rencontrant des difficultés avec le matériel informatique.

  • Bouygues Télécom - Chef de projet maîtrise d’ouvrage et maîtrise d’œuvre

    Meudon 2005 - 2005 - Chargée de la réalisation d’un outil permettant de faire de la veille concurrentielle :

    . Définition des besoins et rédaction de l’expression des besoins

    . Ecriture des spécifications fonctionnelles et développement de l’application

    . Tests et recette de l’application

  • Orange Caraïbe - Assistante ingénieur

    Paris 2004 - 2004 - Création d’un programme en PERL dans le but de faire des statistiques sur les MMS

    - Amélioration d’une application existante utilisée pour la gestion de la messagerie vocale

    - Assistante pour la mise à jour du site intranet

  • Centre Hospitalier Universitaire (service informatique) - Assistante technique

    2003 - 2003 - Dépannage technique du personnel du CHU sur site

Formations

  • Concordia University College Of Alberta (Edmonton, Alberta)

    Edmonton, Alberta 2005 - 2006 Master of Information Systems Security Management

    Concordia University - MISSM

  • Ecole Centrale D'Electronique

    Paris 2003 - 2006 Information systems & Networks - Business engineering

  • Lycée Baimbridge CPGE (Les Abymes)

    Les Abymes 2001 - 2003 MPSI - MP

  • Lycée Baimbridge

    Les Abymes 1998 - 2001 Terminale S (option mathématiques)

Réseau

Annuaire des membres :