Lilith R

Lilith R

Los Angeles, États-Unis

Lilith R

Analyste GRC | Professionnel de la cybersécurité
Catégorie : Cybersécurité
Je suis Lilith, une professionnelle de la cybersécurité spécialisée en gouvernance, risque et conformité (GRC). J’aide les petites et moyennes entreprises à renforcer leur posture de sécurité, à se préparer aux audits et à mettre en place des programmes de conformité concrets qui fonctionnent réellement.

Ce que je fais :

Évaluations du contrôle de sécurité : Je passe en revue votre environnement informatique actuel selon les frameworks NIST CSF, ISO 27001 et SOC 2. Je propose une analyse des lacunes, un registre des risques et une feuille de route prioritaire pour la réhabilitation afin que vous sachiez exactement où vous en êtes et quoi corriger en premier.

Élaboration des politiques GRC : J’écris des politiques de sécurité claires et applicables adaptées à votre entreprise : contrôle d’accès, conservation des données, réponse aux incidents, gestion du changement, utilisation acceptable et continuité des activités. Ces derniers sont prêts pour des audits de conformité et construits à partir d’une véritable expérience opérationnelle — pas de modèles.

Services virtuels CISO (vCISO) : Je suis votre responsable de la sécurité à temps partiel. Appels mensuels de stratégie, gestion des registres des risques, maintenance des politiques, directives de conformité, revues de sécurité des fournisseurs et soutien à la réponse aux incidents. Vous obtenez une expertise de niveau cadre sans le coût à temps plein.

Pourquoi travailler avec moi :

J’apporte 5+ ans d’expérience pratique en infrastructure sur différents types d’entreprises (des petites aux internationales internationales) ainsi que des certifications en pentesting qui me permettent de voir la sécurité des deux côtés, défenseur et attaquant. Je ne coche pas juste des cases. Je vous aide à créer des programmes qui réduisent les risques réels et permettent à votre entreprise de fonctionner.

Le calendrier et l’investissement dépendent de la portée. Des honoraires horaires, basés sur des projets et mensuels sont disponibles. Parlons de ce dont tu as besoin.

Horaires de travail

  • Lundi:08h00 à 18h00
  • Mardi:08h00 à 18h00
  • Mercredi:08h00 à 18h00
  • Jeudi:08h00 à 18h00
  • Vendredi:08h00 à 18h00
  • Samedi:Non disponible
  • Dimanche:Non disponible
- Fournir un support informatique de niveau 1 à 2 aux clients professionnels à travers le monde, en rapportant, en dépannant et en résolvant des solutions avancées
des problèmes techniques pour un produit SaaS dont la résolution est de 100 % des problèmes sous SLA.

- Gérer les demandes clients, planifier et planifier les opérations pour les solutions nécessitant un technicien sur site
- Contrôles d’identité et d’accès gérés pour 60+ utilisateurs répartis sur 20+ clients, provisionnement des comptes selon les besoins de sécurité.
- Maintenir la documentation des actifs informatiques soutenant les contrôles internes et les traces d’audit.
- Résolution de 90 % des tickets de manière indépendante en utilisant un système de ticketing indépendant.
- Administration d’un accès VPN sécurisé pour 100+ utilisateurs, en appliquant les politiques d’authentification.
- A atteint 95 %+ conformité SLA grâce au suivi systématique dans Jira.
- Des résolutions documentées contribuant à la base de connaissances pour une application cohérente du contrôle.
- Mise en place de contrôles de sécurité sur 50+ postes de travail et 30+ serveurs, réduisant les vulnérabilités de 40 % grâce à la gestion des correctifs.
- Partenariat avec des équipes de cybersécurité pour soutenir la mise en œuvre des contrôles lors de la migration AWS.
- Participation à la gestion du changement, à la documentation des mises à jour de l’infrastructure et à l’évaluation de l’impact sur la sécurité.
- Maintenir les inventaires d’actifs et les bases de configuration soutenant la préparation à l’audit.
- Provisionnement automatisé avec Terraform/Ansible, économisant 20+ heures/mois.
  • AWS Cloud Practitioner
    AWS Cloud Practitioner 02/05/2025
  • Chef certifié de l’équipe rouge
    Chef certifié de l’équipe rouge 05/10/2023
  • Testeur d’intrusion pratique de réseau (PNPT)
    Testeur d’intrusion pratique de réseau (PNPT) 14/05/2023
  • Chef certifié de l’équipe rouge
    Chef certifié de l’équipe rouge 10/05/2023
  • 🇬🇧 Anglais
  • 🇫🇷 Français
0.0 (0)
0
0
0
0
0
⚠️
Merci de vous connecter en tant que client pour pouvoir donner votre avis

    Besoin d'un service ?

    Voulez-vous faire appel aux services de ce Professionnel ?

    Postez votre mission et vous recevrez des dizaines de propositions de la part des Professionnels de la communauté.