You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Arthur ChédevilleAC

Arthur Chédeville

Consultant cybersécurité (GRC) - Expert DORA

€750/day
Paris, FR
8-15 years
GRC
Cybersécurité
Conformité
DORA
NIS2

Average response time: 1 hour

About Arthur

Je suis Arthur, Consultant cybersécurité GRC et RSSI externe, spécialisé en gouvernance, gestion des risques et résilience opérationnelle, avec une expertise forte sur les enjeux réglementaires (DORA, NIS2, ISO 27001).

J’interviens auprès de RSSI, DSI et COMEX pour structurer, piloter et sécuriser des dispositifs de cybersécurité, en combinant vision stratégique et mise en œuvre opérationnelle.

Gouvernance de la Sécurité de l'Information (SSI) – RSSI externe / Advisory
  • Définition et pilotage de stratégies cybersécurité et schémas directeurs SSI
  • Accompagnement de RSSI (vCISO) : structuration du dispositif, pilotage de la maturité, animation des comités
  • Rédaction de politiques de sécurité (PSSI), procédures et cadres de gouvernance
  • Coordination de programmes de transformation cybersécurité (organisation, processus, outils)
  • Définition et suivi de roadmaps SSI alignées avec les enjeux métiers
  • Reporting exécutif et accompagnement des instances de gouvernance

Conformité & programmes réglementaires (DORA, NIS2, ISO 27001…)
  • Pilotage de programmes de mise en conformité (BUILD & RUN)
  • Rédaction des politiques et procédures (risques TIC, incidents, continuité, tiers)
  • Mise en place du Register of Information (RoI) et structuration des dispositifs DORA
  • Préparation aux audits et contrôles réglementaires
  • Revue de cohérence et démontrabilité des dispositifs (preuves, traçabilité, contrôle interne)

Continuité d’activité & résilience opérationnelle
  • Réalisation de Business Impact Analyses (BIA)
  • Rédaction de PCA/PRA et structuration des dispositifs de crise
  • Conception et animation d’exercices de gestion de crise (y compris COMEX)
  • Définition de programmes de tests de résilience

Gestion des tiers TIC – Third Party Risk Management (TPRM)
  • Cartographie et évaluation des prestataires critiques
  • Analyse des risques liés à l’externalisation
  • Revue et renforcement contractuel (clauses DORA, réversibilité, continuité)
Consulting and Audits
Banking and Financial Services
Digital Business Models

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • Anonymisé (Assurance)
    Consultant DORA
    March 2026 - May 2026 (2 months)
    Évaluation du dispositif existant et mise en œuvre de la feuille de route DORA :
    • Production du rapport de cadrage : définition du périmètre, identification des fonctions critiques et importantes, priorisation des chantiers et structuration de la trajectoire de mise en conformité.
    • Fiabilisation des fondations du dispositif : inventaire des actifs TIC, registre des tiers, cartographie des dépendances entre processus métiers, systèmes et prestataires critiques.
    • Intégration des risques TIC dans la cartographie des risques existante : définition de la méthodologie d’analyse, formalisation des scénarios de risques et élaboration du plan de traitement priorisé.
    • Structuration du dispositif de gestion des incidents TIC : définition d’une grille de classification (incluant les incidents majeurs), clarification des circuits d’escalade et des responsabilités, rédaction de la procédure de gestion des incidents.
    • Revue et renforcement du cadre documentaire : analyse critique de l’existant, rédaction de la stratégie de résilience opérationnelle numérique, mise à jour de la PSSI et formalisation des politiques de gestion des risques TIC, des tiers et de la continuité d’activité (PCA/PRA).
    • Mise à niveau du dispositif de gestion des tiers TIC : analyse détaillée des contrats existants, identification des écarts DORA, mise en œuvre des remédiations contractuelles et définition des plans de sortie (réversibilité, continuité).
    • Renforcement des dispositifs de continuité et de résilience : revue des PCA/PRA existants, alignement avec les fonctions critiques et définition du programme de tests de résilience.
    • Mise en place du pilotage du programme DORA : définition des modalités de gouvernance, élaboration d’un tableau de bord de suivi et sensibilisation du Conseil d’Administration aux enjeux de résilience numérique.
    • Consolidation du dispositif : structuration des éléments de preuve et préparation du dossier de démonstration DORA en vue de contrôles ou audits.
    DORA PCA/PRA Risques TIC
  • Anonymisé (société de gestion)
    Consultant DORA
    February 2026 - April 2026 (2 months)
    Revue de cohérence du dispositif DORA et production du rapport de réexamen du cadre de gestion des risques TIC :
    • Analyse du dispositif existant au regard des exigences du règlement DORA, incluant l’évaluation de la complétude, de la cohérence et de l’opérationnalité des politiques, procédures et contrôles en place.
    • Réalisation d’un diagnostic transversal couvrant les principaux piliers DORA (gestion des risques TIC, gestion des incidents, continuité d’activité, gestion des tiers, gouvernance), avec identification des écarts, redondances et zones de fragilité.
    • Évaluation de l’alignement entre les dispositifs documentaires et les pratiques opérationnelles, notamment en matière de gestion des risques, de classification des actifs et de pilotage des prestataires critiques.
    • Analyse de la traçabilité et de la démontrabilité du dispositif (capacité à produire des preuves en cas de contrôle), incluant le niveau de formalisation, la qualité des reportings et l’intégration dans les dispositifs de contrôle interne.
    • Rédaction du rapport de réexamen du cadre de gestion des risques TIC, structuré selon les attentes DORA, intégrant une synthèse exécutive, une analyse détaillée des constats, une évaluation de maturité et un plan d’actions priorisé.
    • Formulation de recommandations opérationnelles visant à renforcer la robustesse, la cohérence et l’efficacité du dispositif, en tenant compte du principe de proportionnalité et des contraintes organisationnelles.
    • Accompagnement des parties prenantes dans la restitution des résultats et l’appropriation des enjeux, avec mise en perspective des priorités de remédiation.
    DORA Risques TIC
  • PERIAL ASSET MANAGEMENT
    Consultant DORA - Mise en oeuvre de bout en bout
    CONSULTING AND AUDITS
    June 2025 - December 2025 (6 months)
    Paris, France
    Mise en œuvre du programme de mise en conformité DORA couvrant l’ensemble des exigences du règlement :
    • Réalisation de la cartographie des fonctions critiques et conduite des Business Impact Analyses (BIA) : identification des processus métiers critiques, évaluation des impacts opérationnels et réglementaires, définition des RTO, RPO et délais maximaux d’interruption admissibles, cartographie des dépendances TIC et fournisseurs.
    • Refonte du cadre de gestion des risques TIC : méthodologie d’analyse de risques, intégration des risques tiers, formalisation des scénarios de menace, articulation avec la gouvernance sécurité et les dispositifs de contrôle interne.
    • Structuration du dispositif de gestion des incidents majeurs TIC : processus de détection, qualification, escalade, notification et reporting, en cohérence avec les exigences DORA et les obligations de notification aux autorités.
    • Mise en place du dispositif de gestion de crise cyber : politique de gestion de crise, articulation incident/crise, organisation des cellules de crise, rôles et responsabilités, mallette de crise (annuaires, fiches réflexes, supports de communication).
    • Mise à niveau des dispositifs de continuité d’activité et de reprise IT, avec alignement des plans de continuité et de reprise sur les objectifs métiers et les exigences de résilience numérique.
    • Déploiement du cadre de gestion des tiers TIC : évaluation de criticité, diligences précontractuelles, suivi des prestataires critiques et intégration des clauses DORA dans les contrats (droits d’audit, continuité, réversibilité, notification d’incident).
    • Conception et maintien du Register of Information (RoI) : inventaire des fonctions critiques, actifs TIC, prestataires et chaînes de dépendances.
    • Définition de la stratégie de tests de résilience et animation d’un exercice de crise cyber COMEX, avec restitution et plan d’amélioration.
    DORA PCA/PRA Exercice de crise Register of Information Risques TIC
Check out Arthur's experience

Recommendations

Be the first to recommend Arthur

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Licence « économie et gestion d'entreprise »
    Université Paris 1 Panthéon-Sorbonne
    2014
    Licence « économie et gestion d'entreprise »
  • Baccalauréat scientifique
    Lycée Saint-Pierre
    2010
    Baccalauréat scientifique

Certifications

  • ISO27001 Lead Implementer
    PECB
    2020
    ISO 27002 SMSI ISO 27001 GRC

Skill set

PCA
ISO 27005
Gestion de crise
GRC (Governance, Risk and Compliance)
Security Awareness Training
TPRM
PCA/PRA
Exercice de crise
Assistance RSSI
Audit de sécurité
Politique de sécurité
CIO Advisory
Gouvernance SI
Gouvernance Cybersécurité
DevSecOps
Gestion des identités et des accès (IAM)
PSSI
Schéma Directeur SI
NIST CSF
Gestion des risques
ISO 27001

Categories