Description

En tant qu'expert en cybersécurité spécialisé en gouvernance, en gestion des risques et en conformité (GRC), mon objectif est d'aligner la sécurité de l'information sur vos enjeux métiers.

Fort de mon expérience opérationnelle dans des environnements à très haute criticité (défense, banques, administrations publiques), je traduis la complexité technique en une gouvernance stratégique claire.

Mon ambition est de faire de vos obligations réglementaires de véritables leviers de résilience et de confiance pour vos partenaires.

Ma méthodologie :

1.Cadrage et alignement stratégique : Évaluation flash de votre maturité cyber, cartographie des actifs critiques et analyse des écarts (Gap Analysis) face aux nouvelles exigences réglementaires.

2.Gouvernance et maîtrise des risques : Déploiement d'un SMSI pragmatique, intégration de la gestion des risques (EBIOS RM) dans vos processus de décision, et sécurisation des nouveaux usages technologiques (IA / ISO 42001).

3.Résilience opérationnelle et gestion de crise : Élaboration de plans de continuité d'activité (ISO 22301) et entraînement de vos instances dirigeantes (Comex/Codir) à la prise de décision en situation de crise cyber.

Mon approche :

•Une approche métier : Je refuse la sécurité pour la sécurité. Chaque action doit protéger votre réputation et soutenir votre activité.

•Un rôle de facilitateur : J'assure un dialogue fluide entre vos équipes techniques et votre direction générale pour que la cybersécurité devienne un langage commun.

•L'agilité de l'indépendant : Des diagnostics sur mesure, une forte réactivité et des recommandations immédiatement actionnables.

Contactez-moi pour un premier échange afin d'évaluer vos priorités actuelles et d'adapter cette feuille de route à votre contexte.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km), Lille (up to 50km), Lyon (up to 50km), Marseille (up to 50km), Toulouse (up to 50km)

Freelance
Consultant Senior GRC & Cybersécurité | Expert NIS2, DORA, ISO 27001 | RSSI de Transition
PUBLIC SECTOR
September 2025 - Today (9 months)
Paris, France
•Gouvernance Stratégique (SMSI & PSSI) : Déploiement ISO 27001 et élaboration de PSSI alignées sur les enjeux métiers.
•Conformité Réglementaire (NIS 2) : Pilotage de la mise en conformité globale pour en faire un levier de maturité.
•Gestion des Risques : Analyses de risques (EBIOS RM / ISO 27005) pour protéger les actifs critiques.
•Résilience Opérationnelle (SMCA) : Conception de PCA (ISO 22301) pour maintenir les activités vitales en cas de crise.
•Gestion de Crise : Entraînement des Comex/Codir à la prise de décision sous haute pression.
•Conformité IA : Déploiement de la gouvernance ISO 42001 pour sécuriser l'usage de l'Intelligence Artificielle.
•Sensibilisation Cyber : Animation de programmes ciblés pour développer et ancrer la culture sécurité.
GRC (Gouvernance, Risques, Conformité PCA / PRA (Plan de Continuité/Reprise d'Activité) Homologation de sécurité Analyse de risques EBIOS RM SMSI (Système de Management de la Sécurité de l'Information)
CAGIP-Groupe CréditAgricole
Consultant Senior GRC & Résilience
March 2025 - September 2025 (6 months)
Contexte de la mission : Accompagnement de la responsable PCA de CA-GIP dans la gestion des risques et la continuité d'activité des prestations critiques et importantes
Réalisations
• • Assurer la capacité des prestataires de garantir la continuité des services critiques en cas de crise
• • Suivi des tests des solutions de secours et des contrôles permanents des PCA des prestataires critiques
• • Gestion de la conformité des contrats des prestataires critiques aux exigences du groupe Crédit Agricole
• • Formation & Sensibilisation des collaborateurs critiques
• • Intégration des risques fournisseurs dans les dispositifs de résilience du groupe
Ministère des Armées-Armée del'air etde l'espace
Expert en cyber sécurité
January 2023 - January 2024 (1 year)
• • Homologation : Pilotage des dossiers d'homologation pour des SI sensibles (environnement haute sécurité).
• • Analyse de Risques : Application de la méthode EBIOS-RM sur des périmètres tactiques.
• • Résilience : Contribution à la stratégie de continuité d'activité du site.
• • Distinction : Médaille de mérite pour l'engagement sur des projets de souveraineté.
• • Gestion des Risques Tiers : Évaluation de la menace cyber sur l'écosystème des prestataires critiques.
• • JO 2024 : Participation au plan de résilience spécifique pour les infrastructures financières durant l'événement.
• • Audit : Réalisation de diagnostics ISO 27001 3402.