About Dylan
🚀 Consultant Cybersécurité – GRC – DORA – RGPD – Auditeur CAC IT – ISO 27001
Expert en gouvernance, risques et conformité IT (GRC), j’accompagne banques, assurances, mutuelles, scale-ups et grands groupes dans leur mise en conformité et l’audit de leurs environnements IT. Spécialisé en DORA, RGPD, NIS2, ISO 27001, Ebios RM, ITGC/GITC, ITAC, IAM, je combine une expérience en audit externe CAC IT (KPMG) et en implémentation réglementaire (Diot-Siaci).
💼 Expériences clés :
Diot-Siaci (2 ans) : Lead implementor DORA. Pilotage roadmap groupe et sous-projets : registre d’information DORA, cartographie risques IT, actifs TIC, incidents cyber/exploitation, journalisation & SIEM (Splunk, The Eye Security), habilitations & IAM, PCA/PRA, gestion des tiers TIC, changements, sécurité réseau & cryptographique. Coordination métiers/cyber/infra, reporting Comex.
Conseil IT : Axeria IARD (conformité DORA), Cercle des Langues (PSI, sécurité IT, RGPD, transferts hors UE), One Prepaid (ISO 27001 – gap analysis, remédiations), Domyno (plateforme conformité DORA & ISO 27001).
KPMG (3 ans) – IT Risk Consulting / Auditeur CAC IT : audits IT & contrôle interne CAC 40 (EDF, GE, La Poste, Danone, Talend). Expertise ITGC/ITAC (accès, changements, traitements, IPE, SOD), audits RGPD, accompagnement ISO 27001.
Entrepreneuriat : fondateur FoodTech, développement plateforme SaaS → expertise en innovation, digitalisation, cybersécurité cloud/SaaS.
🎯 Compétences clés :
Réglementation & conformité : DORA, registre d’information DORA, RGPD, NIS2, EBA Guidelines
Normes & méthodes : ISO 27001, ISO 27005, Ebios RM, ITIL, PSSI
Gouvernance & risques : GRC, IT Risk Management, PCA/PRA, résilience opérationnelle, incidents, SOC, SIEM, journalisation
Audit & contrôles : audit IT/CAC, ITGC/GITC, ITAC, contrôle interne, SOD
Sécurité technique : habilitations/IAM, cryptographie, sécurité réseau, cloud/SaaS, privacy by design
French
Native or bilingual
English
Fluent
Can work on-site
Paris (up to 50km)
Experience
- Consultant FreelanceConseil IT & Conformité (DORA, ISO 27001, RGPD)BANKING AND INSURANCEJanuary 2023 - September 2025 (2 years and 8 months)Paris, FranceAccompagnement de sociétés (assurances, mutuelles, scale-ups, EdTech, FinTech) dans leurs projets de cybersécurité, gouvernance IT (GRC) et mise en conformité réglementaire : DORA, RGPD, ISO 27001, ISO 27005, Ebios RM.Axeria IARD : accompagnement à la conformité DORA. Élaboration du registre d’information DORA, formalisation du processus de due diligence, rédaction et mise en place des politiques et procédures (gouvernance, sécurité IT, gestion des prestataires TIC, résilience opérationnelle, PCA/PRA).Cercle des Langues (EdTech) : rédaction de la politique de sécurité de l’information (PSSI), revue de la sécurité IT, accompagnement RGPD / GDPR : registres de traitements, durées de conservation, transferts hors UE, privacy by design, accountability.One Prepaid (FinTech) : mise en conformité ISO 27001 : gap analysis, analyses d’écarts, structuration et formalisation des politiques de sécurité, plans de remédiation, accompagnement au SMSI.Domyno (SaaS) : création d’une plateforme de conformité DORA & ISO 27001 : cadrage réglementaire, structuration des exigences, formalisation des briques fonctionnelles, gestion des risques IT, conformité cloud & SaaS.
- DiotExpert GRC / Lead Implementor DORABANKING AND INSURANCEJanuary 2023 - Today (3 years and 5 months)Paris, FranceLead implementor du programme de conformité DORA (Digital Operational Resilience Act) au sein d’un grand groupe d’assurance. Conception et mise en œuvre de la roadmap réglementaire en coordination avec les équipes métiers, cybersécurité, infrastructure, architecture et achats, avec reporting au COMEX.
- Cartographie des risques IT et mise en place de la gouvernance GRC en conformité avec DORA, ISO 27005 et Ebios RM.
- Gestion des actifs TIC : identification, classification et suivi des actifs critiques.
- Gestion des incidents cyber et incidents IT, mise en place de la journalisation et du monitoring (SOC, SIEM, Splunk, The Eye Security).
- IAM / Gestion des habilitations : définition des règles d’accès, séparation des tâches, revue périodique des droits.
- Plan de gestion de crise, PCA, PRA, PRI : définition des scénarios de continuité et renforcement de la résilience opérationnelle.
- Gestion des tiers / prestataires TIC : due diligence, suivi contractuel, évaluation des risques fournisseurs.
- Gestion des changements : formalisation des procédures et suivi de la conformité opérationnelle.
- Sécurité cryptographique et réseau : définition des standards, conformité aux bonnes pratiques réglementaires et normatives.
- KPMGSenior Consultant IT Risk Consulting / Auditeur CAC ITCONSULTING AND AUDITSSeptember 2018 - September 2021 (3 years)Île-de-France, FranceAccompagnement de grands groupes du CAC 40 (EDF, GE, La Poste, Danone, Talend, etc.) dans leurs projets de conformité, cybersécurité et gouvernance IT.
- Réalisation d’audits IT et d’audits CAC IT : analyse des risques, évaluation des processus IT, tests des contrôles ITGC/GITC (gestion des accès, gestion des changements, traitements d’exploitation, IPE, séparation des tâches – SOD).
- Expertise en contrôles applicatifs (ITAC) et en contrôle interne pour sécuriser les environnements financiers et réglementés.
- Accompagnement de clients dans leur mise en conformité ISO 27001 : analyses d’écarts (gap analysis), plans de remédiation, formalisation des politiques de sécurité, suivi des actions correctives.
- Contribution à des projets RGPD / GDPR : audits de conformité, rédaction et revue des registres de traitements, recommandations sur les transferts hors UE et la privacy by design.
- Application de méthodologies de gestion des risques IT (ISO 27005, Ebios RM) et participation à la mise en place de plans de continuité (PCA/PRA).
- Travail en coordination avec les équipes IT, métiers et sécurité des clients pour renforcer la gouvernance IT (GRC) et aligner la sécurité sur les exigences réglementaires et normatives.
Recommendations
Be the first to recommend Dylan
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- MSC Management & Information SystemCranfield University2018Master of Science spécialisé en management des systèmes d’information, gouvernance IT et cybersécurité. Formation internationale orientée stratégie numérique, gouvernance des risques IT (GRC), conformité réglementaire (DORA, RGPD, NIS2). Approfondissement des normes et méthodes : ISO 27001, ISO 27005, Ebios RM, ITIL. Études de cas et projets concrets en audit IT, contrôle interne, sécurité des systèmes d’information, gestion des habilitations (IAM), continuité d’activité (PCA/PRA). Développement de compétences transverses en management de projets IT, risk management, cloud security, privacy by design dans un contexte multiculturel.
- Master en ingénierie, Systèmes d'informationISEP - école d'ingénieurs du numérique2018Diplôme d’ingénieur spécialisé en systèmes d’information, cybersécurité et gouvernance IT (GRC). Formation complète en audit IT, sécurité des systèmes d’information, gestion des risques numériques et conformité réglementaire. Approfondissement des normes et méthodes : ISO 27001, ISO 27005, Ebios RM, ITIL, PSSI. Compétences en cybersécurité, cloud security, cryptographie, réseaux, IAM, continuité d’activité (PCA/PRA). Projets techniques et stratégiques : déploiement de politiques de sécurité, gouvernance IT, conformité RGPD.
Certifications
- Lead implementor ISO 27001BestCertifs2024