Description

Consultant en cybersécurité GRC – ISO 27001, EBIOS RM, RGPD | Audit, analyse de risques, documentation SMSI & sensibilisation

Avec 5 ans d’expérience en cybersécurité, je vous accompagne dans vos projets de conformité et de gestion des risques.

J’interviens sur l’ensemble des volets GRC :

🔹 Audit de sécurité et accompagnement pour une mise en conformité (ISO 27001, ISO 27005, II901)

🔹 Analyses de risques selon la méthode EBIOS RM

🔹 Mise en place ou amélioration de SMSI (documentation, procédures, politiques)

🔹 Sessions de sensibilisation à la cybersécurité pour les collaborateurs

🎯 Objectif : rendre votre conformité claire, structurée et alignée avec vos enjeux métiers.

✅ Méthodologie pragmatique + livrables concrets prêts à l’usage.

📩 Disponible pour des missions ponctuelles ou un accompagnement plus long terme.

Premier échange offert pour cadrer vos besoins.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent
Spanish
Basic

Workplace preferences

Can work on-site

Paris (up to 50km)

Groupe LGM
Ingénieur Cybersécurité GRC
September 2023 - Today (2 years and 9 months)
Vélizy-Villacoublay, France
Définition et pilotage de la stratégie cybersécurité : mise en place d’un SMSI (ISO 27001), coordination de plans de reprise d’activité (PRA), gestion de crise et plan de continuité pour assurer la résilience des opérations.

Gouvernance des risques : conduite d’analyses EBIOS RM, définition et mise en œuvre des mesures de sécurité, suivi via un outil de GRC (Tenacy) pour une gestion centralisée et traçable des risques.

Audits de sécurité : réalisation d’audits internes et évaluations fournisseurs, avec plans d’actions et recommandations concrètes.

Rédaction de Plans d’Assurance Sécurité (PAS) pour encadrer les exigences de sécurité dans les projets et les relations partenaires.

✅ Approche structurée, orientée conformité, continuité d’activité et performance sécurité.
Accenture
Security Delivery Senior Analyst
March 2022 - August 2023 (1 year and 6 months)
Paris, France
Intégration de la sécurité dans le projet lors du déploiement d'une solution MDM (Master Data Management) pour un acteur international du secteur du luxe. Suivi des mesures à mettre en place, revue des exigences de sécurité, analyse des flux, recommandations techniques et organisationnelles.

Analyse de risques EBIOS RM sur des applications legacy critiques du réseau retail (boutiques physiques) pour un autre acteur du luxe : identification des vulnérabilités, modélisation des menaces, proposition de plans de traitement des risques alignés avec les enjeux business.

🎯 Contexte exigeant, forte sensibilité à la confidentialité, intégration des contraintes métier dans la démarche sécurité.
ATOS
Consultant en cybersécurité
CONSULTING AND AUDITS
March 2020 - November 2021 (1 year and 9 months)
Bezons, France
Accompagnement d’organisations dans la sécurisation de leurs systèmes d'information à travers :

Analyse de risques EBIOS RM : identification des scénarios de menaces, évaluation des impacts et recommandations adaptées à chaque contexte métier.

Assistance RSSI : soutien opérationnel au Responsable Sécurité (pilotage de la stratégie cybersécurité, gestion des incidents, sensibilisation).

Mise en conformité RGPD : audit, cartographie des traitements, rédaction de la documentation et accompagnement à la mise en conformité.

Conseil en mise en place de SMSI (ISO 27001) : structuration de la gouvernance sécurité, définition des politiques et processus, préparation à la certification.

✅ Approche pragmatique, orientée résultats, adaptée aux enjeux des PME, ETI et institutions publiques.
Gestion de projet Analyse de risques Conformité RGPD EBIOS RM Sensibilisation