About Carl
J’aide les entreprises à évaluer rapidement leur niveau de conformité et de maturité cyber, notamment sur ISO 27001, NIS2, DORA et RGPD. J’interviens également sur des missions courtes : diagnostic, pré-audit, revue documentaire, plan d’action, gestion de crise ou réponse à questionnaires sécurité.
J'interviens sur :
Audit & Diagnostic
- Gap analysis ISO 27001 et diagnostic de maturité SSI
- Pré-audit ISO 27001 et revue documentaire SMSI
- Diagnostic de conformité NIS2 / DORA / AI Act
- Diagnostic RGPD (cartographie des traitements, registre, PIA)
- Audit fournisseur et réponse aux questionnaires de sécurité (due diligence, CyberVadis)
Analyse de risques
- Analyse de risques cyber (EBIOS Risk Manager, ISO 27005)
- Business Impact Analysis (BIA) et cartographie RTO/RPO
- Plan d'assurance sécurité
Gestion de crise & Sensibilisation
- Rédaction de manuel de gestion de crise cyber
- Exercice de crise cyber
- Sensibilisation cybersécurité (phishing simulé, ateliers, e-learning)
J'ai travaillé chez Capgemini, Nomios et Niji sur des environnements réglementés et grands comptes. Je m'adapte vite au contexte et au niveau de maturité, que ce soit pour parler à un DSI ou travailler directement avec les équipes techniques.
Certifié ISO 27001 Lead Auditor et ISO 27005. Disponible immédiatement pour des missions à Paris et à distance.
Secteurs : Banque & finance, assurance, mutuelles, secteur public, pétrole & gaz.
French
Native or bilingual
English
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- NijiConsultant GRC SeniorDIGITAL AND ITSeptember 2025 - Today (9 months)Paris, France
- Contribution aux travaux de conformité réglementaire NIS2, DORA et AI Act, ainsi qu’à la gestion des risques fournisseurs
- Accompagnement d’organisations grands comptes et secteur public sur des programmes de sensibilisation à la cybersécurité (phishing, e-learning, ateliers).
- Réalisation d’analyses de risques sur des projets IT et métiers, intégration de la sécurité dans les projets et définition d’exigences de sécurité.
- NomiosConsultant Senior CybersécuritéDIGITAL AND ITMarch 2025 - September 2025 (6 months)Boulogne-Billancourt, FranceMené une analyse BIA complète validée par les directions métiers, aveccartographie RTO/RPOStructuré un plan d’assurance sécurité permettant la conformité du clientdans le cadre d’un appel d’offresRéalisé la cartographie de +100 actifs et formalisé les politiques SSI pourinitier ISO 27001Identifié 15 non-conformités majeures dans l’audit TISAX, avecrecommandations remises au DSIContribué à la signature de plusieurs projets via des soutenancestechniques et des dossiers avant-vente
- CAPGEMINIConsultant confirmé cybersécurité GRCDIGITAL AND ITSeptember 2022 - August 2024 (1 year and 11 months)92130 Issy-les-Moulineaux, France- Réalisation d’audits ISO 27001 pour plusieurs clients, avec obtention ourenouvellement de la certification- Conduite d’analyses de risques EBIOS RM avec formalisation de plansd’action validés en comité- Rédaction et validation d’un manuel de gestion de crise cyber- Accompagnement RGPD d’un acteur du secteur santé (cartographie, registre,PIA)- Déploiement d’une campagne de sensibilisation cybersécurité (taux departicipation de 95 %)- Participation à plusieurs avant-ventes gagnantes (AO, soutenances, cadragetechnique)
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master's degree, Sécurité / sûreté de l'information des systèmes informatiquesECE Paris2022Master's degree, Sécurité / sûreté de l'information des systèmes informatiques
- Inseec U. London2019
Certifications
- ISO27001PECB2023
- ISO27005PECB2023