Description

Consultant GRC Senior | RSSI Adjoint | ISO 27001 · NIS2 · DORA · EBIOS RM | CISSP en cours (ISC²)

Basé à Marseille. Disponible en télétravail ou sur site. Déplacements Lyon et Paris possibles.

15 ans d'expérience IT. Français | Espagnol | Anglais C1/C2. CISSP Candidate (ISC²).

Ce que je fais concrètement :

J'accompagne les organisations dans leurs projets de cybersécurité avec une approche pragmatique, structurée et orientée résultats:

Mise en conformité : ISO 27001, RGPD, EBIOS RM, NIS2, DORA, IGI 1300, OTAN/OCCAR
Gestion des risques et élaboration de politiques de sécurité (PSSI), gouvernance et pilotage du SMSI
Assessment, gap analysis, construction et pilotage de plans de remédiation
Reporting direction et COMEX : transformation des constats techniques en décisions actionnables
Sécurité opérationnelle, accompagnement post-audit, sensibilisation des équipes

Ce que j'ai livré récemment :

Chez CMA CGM : construit de zéro en 6 semaines le référentiel de remédiation de 414 findings IT/OT sur 26 terminaux portuaires internationaux.
Grille de priorisation Coût/Effort/Délai pour le Top Management.
Pilotage du plan d'action sur 222 findings, échanges réguliers avec les DSI concernés, dépassement des objectifs fixés.
Reporting mensuel des KPI au RSSI Groupe, lui-même en reporting au PDG.

Chez Airbus Helicopters : assessment de conformité OTAN et OCCAR sur des infrastructures critiques d'envergure internationale. Gap analysis multi-référentiel, création du référentiel documentaire commun, animation d'ateliers avec les directions métiers.

Formation continue :

Certifications engagées sur fonds propres : CISSP · ISO 27001 Lead Implementer/Auditor · ISO 27005 Risk Manager · EBIOS RM · NIS2 · DORA · CCSK. Une démarche d'engagement dans la continuité de 15 ans d'expérience terrain, pas une reconversion.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Espagnol
Bilingue ou natif
Anglais
Capacité professionnelle complète
Portugais
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Marseille (jusqu’à 50 km)

CMA CGM
Spécialiste Gouvernance Cybersécurité (GRC)
LOGISTIQUE & SUPPLY CHAIN
novembre 2025 - avril 2026 (5 mois)
Marseille, France
Intégré dans une équipe GRC en construction (manager arrivé 2 semaines avant moi), j'ai opéré en autonomie totale sur un périmètre stratégique du groupe.
En 6 semaines, j'ai conduit l'assessment complet de 26 terminaux portuaires IT/OT et qualifié 414 findings (gouvernance & technique). J'ai construit de zéro un référentiel de priorisation business (Coût / Effort / Délai — Low/Medium/High) pour transformer les données d'audit en roadmap actionnable pour le Top Management.
J'ai ensuite piloté le plan d'action sur 222 findings : échanges réguliers avec les DSI concernés, suivi des remédiations, clôture d'environ 50 findings au-delà des objectifs fixés. Reporting mensuel des KPI au RSSI Groupe, lui-même en reporting direct au PDG.
Membre de l'équipe commanditaire des audits groupe annuels — accès au compte-rendu stratégique dans un périmètre restreint.
Gouvernance SSI NIST CSF Hardening GRC Plan de remédiation
Alten pour Airbus Helicopters
Consultant en Cybersécurité militaire
septembre 2024 - décembre 2024 (3 mois)
Assessment stratégique de la conformité des SI aux exigences OTAN et OCCAR sur des infrastructures critiques d'envergure internationale.
Gap analysis multi-référentiels et création d'un référentiel documentaire commun. Identification des non-conformités et définition de la stratégie de remédiation. Animation d'ateliers avec les directions métiers (Data, RH, IT) pour rechercher des solutions adaptées aux contraintes terrain.
Sémi-Informatique
Référent Cybersécurité
août 2023 - octobre 2024 (1 an et 2 mois)
Aix-en-Provence, France
• Installation et supervision du XDR Trend Micro Vision ONE en interne et chez les clients
• Force de proposition et conseil en cybersécurité
• Animateur de réunions d'amélioration continue
• En cours de préparation :
- Hardening (OS, O365…)
- Audits généraux du SI par rapport aux règles de sécurité de base
- Séances de sensibilisation en entreprise (mots de passe, anti-phishing, bonnes pratiques …)
- Avant-vente

Consulter toutes les expériences de Breixo Ganaël

Soyez le premier à recommander Breixo Ganaël

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master Expert en Cybersécurité
AIX YNOV CAMPUS
2024
RNCP 37832
Expert Informatique et Systèmes d’Information, option Cybersécurité
AIX YNOV CAMPUS
2024
Expert Informatique et Systèmes d’Information, option Cybersécurité - RNCP 35078

Consultez la formation qu'a suivie Breixo Ganaël

CISSP
ISC2

Breixo Ganaël Gonzalez Noël

Consultant GRC Senior | ISO 27001 | CISSP Candidat

À propos de Breixo Ganaël

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories