À propos de Florent
Consultant en cybersécurité spécialisé en gouvernance, gestion des risques et conformité, j’accompagne les particuliers et organisations dans le renforcement de leur posture de sécurité.
J’interviens sur des problématiques de :
- Analyse de risques (EBIOS RM, ISO 27005)
- Mise en conformité ISO 27001 / NIST / NIS2 / RGPD / DORA
- Audit organisationnel et documentaire
- Threat Modeling
- Sécurisation des processus en environnement réglementé (IEC 62304, ISO 14971)
- Rédaction de PSSI, politiques, procédures, plans de management cyber
- Intégration du Privacy by Design dans les projets
Mon approche est orientée risques et pragmatique : priorisation des actions, alignement avec les contraintes métiers, livrables clairs et exploitables.
Disponible pour des missions ponctuelles d’audit, de cadrage ou d’accompagnement à la conformité.
Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- DevoteamConsultant Cybersécurité GRCoctobre 2023 - Aujourd'hui (2 ans et 8 mois)Levallois-Perret, FranceAccompagnement SSI /Analyse de risques
- Participation et réalisation d'audits de sécurité internes, externes et prestataires
- Évaluations de la maturité et mise en conformité avec les référentiels ISO 27001, NIST, NIS2, et sectoriels
- Participation à l'identification, à l'évaluation et au suivi des risques cybersécurité
- Contribution à la conduite d'analyses de risques cyber et opérationnels (ISO 27005, EBIOS RM, ISO 14971)
- Gestion des vulnérabilités liées aux composants logiciels tiers et analyses d'impact sécurité associées
- Production d'indicateurs cyber, tableaux de bord et éléments de reporting de sécurité
- Rédaction et maintien des politiques, procédures et plans de sécurité
- Sensibilisation et accompagnement des équipes métiers et projets (Security by Design)
- Veille réglementaire et normative continue, avec anticipation des évolutions des exigences de sécurité
Conception et structuration d'un outil de pilotage de conformité DORA- Analyse du règlement DORA et de ses textes d'application (RTS) associés.
- Décomposition des exigences DORA en exigences opérationnelles dont la gestion des risques, incidents, prestataires TIC, la résilience opérationnelle numérique...
- Définition de points de contrôle avec critères d'évaluation et éléments de preuve attendus.
- Analyse d'écarts approfondie, formalisation des recommandations type et priorisation des actions.
- DevoteamConsultant Risques et ConformitéCONSEIL & AUDITseptembre 2022 - septembre 2023 (1 an)Levallois-Perret, FranceConformité RGPD:
- Mise à jour du registre de traitements de données.
- Audit sur les pratiques de sécurité et rédaction de la PSSI. Revue contractuelle des prestataires et partenaires.
- Gestion des data breaches et sensibilisation des équipes
Industrialisation des outils et processus internes:- Réalisation d'un DPIA détaillé intégrant la méthode EBIOS RM
- Élaboration d'une checklist Privacy by Design.
- Rédaction d'une procédure ISP intégrant la sécurité dans les projets.
- Mapping des contrôles ISO 27001 / NIST pour analyser la maturité et identifier les gaps de sécurité.
Inventaire et analyse des réglementations cybersécurité et protection des données:- Élaboration de fiches de synthèse réglementaire par pays (Belgique, Afrique du Sud, Inde..)
- Évaluation du niveau maturité réglementaire, identifiant les écarts clés à combler
- Priorisation et recommandation des actions pour les correspondants pays
- Sensibilisation des correspondants aux exigences réglementaires
- France TravailAssistant Responsable Sécurité Numériquefévrier 2022 - août 2022 (6 mois)Bordeaux, FrancePlan Confiance numérique en partenariat avec la Police, la Gendarmerie, l'ANSSI et l'ACYMA ( ), visant à renforcer la sécurité numérique des publics : demandeurs d'emploi et des TPME.
- Veille et analyse des cybermenaces ciblant les demandeurs d'emploi et les TPME (fraudes, phishing, offres d'emploi frauduleuses).
- Conception et diffusion de supports pédagogiques (guides, fiches pratiques).
- Organisation et appui logistique des webinaires de sensibilisation animés par les partenaires institutionnels.
- Sensibilisation des publics aux bonnes pratiques de cybersécurité.
Recommandations
Soyez le premier à recommander Florent
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master Management des Risques des Systèmes d'InformationIRIAF - Université de Poitiers2023Master Management des Risques des Systèmes d'Information
- Master Sécurité des Systèmes d'InformationUniversité Internationale de Tunis2020Master Sécurité des Systèmes d'Information
Certifications
- ISO/IEC 27005 Risk ManagerPECB
- EBIOS Risk Manager ConfirmedPECB2026