Romane PRAXO

Romane PRAXO

Analyste Cybersécurité

Analyste Cybersécurité GRC et Opérations – 20 ans d’expérience bancaire en gestion des risques, conformité réglementaire (ISO 27001, RGPD, LCB-FT) et investigation de fraude. CompTIA Security+ en cours. Maîtrise de Splunk (-30 % de bruit d’alertes), gestion d’incidents avec triage CVSS et rédaction de rapport post-incident. Autonome, rigoureux, orienté amélioration continue et collaboration avec les équipes SOC.

0+
Years experience
0
Languages
0
Skills
Expérience Professionnelle
Analyste Cybersécurité
JEDHA BOOTCAMP
Sep 2024 — Sep 2025Paris, France
  • • Détecte et met en corrélation des évènements de sécurité via Splunk. Réduction du bruit d'alertes d'environ 25 %.
  • • Pilote la gestion d'incidents sur cas pratiques (triage CVSS, documentation, playbook). Réduction simulée du MTTR d'a peu prêt 25 %.
  • • Conduit un pentest réseau complet (Kali Linux, Nmap, Burp Suite) sur 5 cibles. 1 vulnérabilité critique OWASP Top 10 identifiée + 3 failles de sévérité moyenne.
  • • Rédige un rapport de pentest de 12 pages (résumé exécutif + annexes CVSS) avec recommandations priorisées par niveau de criticité.
Analyste des risques / Sécurité des données / Conformité
ORANGE BANK
Jun 2017 — May 2024Montreuil, France
  • • Analyse et gère les risques liés à la fraude et à la sécurisation des données. Réduction des pertes de 15 %.
  • • Détecte les anomalies comportementales et fait de la prévention concernant les risques opérationnels. +25 % de signalements qualifiés traités dans les délais.
  • • Sensibilise et forme en tant que référent technique les équipes aux bonnes pratiques de conformité et sécurité documentaire. Collaborateurs plus aptes à détecter les anomalies et à jour des règles et des procédures.
  • • Contribue à la sécurisation des processus internes en conformité avec les exigences réglementaires (LCB-FT, RGPD).
Analyste Prêts / Crédits / Comptes
ORANGE BANK / GROUPAMA BANQUE
Aug 2003 — May 2017Montreuil, France
  • • Analyse de risques et conformités réglementaires sur plus de 200 dossiers clients (Bâle III, LCB-FT, RGPD). Taux de conformité documentaire maintenu à plus de 98 %.
  • • Production mensuelle de 8 à 12 rapports d'analyse à destination du management, dont environ 75 % des recommandations adoptées en comité.
  • • Support technique auprès d'un réseau de 15 à 20 conseillers. Réduction des dossiers incomplets d'environ 40 % en 6 mois.
Compétences
GRC : ISO 27001, RGPD, politiques et procédures de sécurité, analyse de risques EBIOS RM.Surveillance et Détection : SIEM (Splunk), analyse d’alertes, investigation, logs, corrélation.Gestion d’incidents : qualification, priorisation, documentation, coordination avec SOC.Transverse : rédaction, sensibilisation, communication, pédagogie.
Formation
BAC PRO Services, Commerce et Comptabilité
Lycée Eugénie COTTON, Montreuil
1998 — 2000
BEP des Métiers de la Comptabilité, Comptabilité
Lycée Blaise PASCAL, Villemomble
1996 — 1998
Certificates
Comptia Security+
COMPTIA
Administrateur Systèmes Réseau et Cybersécurité
JEDHA BOOTCAMP
Langues
Français
Natif
Anglais
Avancé