You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Gaëtan FernandesGF

Gaëtan Fernandes

Expert Cyber, RGPD et GRC - DPO externalisé

750 €/jour
Nantes, FR
3-7 ans

Délai de réponse moyen : 1h

À propos de Gaëtan

🔒 Consultant senior en Cybersécurité, GRC & RGPD | DPO externalisé | certifié ISO 27001 lead implementer


🚀 Accompagner la transformation numérique en alliant sécurité, conformité et pragmatisme

Expert en cybersécurité, GRC et RGPD, j'aide mes clients à sécuriser leurs systèmes d'information, à assurer leur conformité réglementaire et à structurer leur gouvernance en matière de cybersécurité et de privacy.

Après plusieurs années au sein du cabinet Wavestone, leader en cybersécurité, j'œuvre aujourd'hui en tant qu’indépendant pour construire un numérique plus sécurisé, éthique et résilient.

🎯 Pourquoi faire appel à moi ?

✅ Approche pragmatique & orientée résultats – Solutions adaptées aux enjeux opérationnels
✅ Double expertise en cybersécurité & RGPD – Vision globale des enjeux techniques, juridiques & organisationnels
✅ Expérience en gestion de projets complexes – Pilotage stratégique et opérationnel
✅ Excellence des livrables – Rigueur, clarté et efficacité dans mes interventions

🔍 Mes domaines d’expertise

J'interviens sur l’ensemble des sujets liés à la gouvernance SSI, à la conformité réglementaire et à la protection des données :

✔ Cybersécurité & Gouvernance
Stratégie SSI & définition de modèle organisationnel
Gestion de projet cyber et ISP
Analyses de risque (EBIOS RM, ISO 27k)
Gestion de crise, résilience
IAM
Audit de cybersécurité
Conformité NIS2, LPM, ISO 27001/27005

✔ Protection des données personnelles
Accompagnement DPO
Audits de conformité, AIPD/DPIA
Bilan de conformité (RGPD, AI Act)
Sécurité et confidentialité de l’IA
Formation, sensibilisation

📩 Vous souhaitez sécuriser vos activités et renforcer votre conformité ?
Discutons de vos enjeux dès aujourd'hui !
  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Nantes (jusqu’à 50 km), Paris (jusqu’à 10 km), Rennes (jusqu’à 30 km), Lyon (jusqu’à 15 km), Vannes (jusqu’à 50 km)

Expériences

  • SNCF Voyageurs
    Consultant en cybersécurité - cartographie SSI
    TRANSPORTS
    janvier 2025 - Aujourd'hui (1 an et 6 mois)
    Nantes, France
    Pilotage de la mise à jour de la cartographie des risques SSI en intégrant les spécificités d'une vingtaine de métiers et en animant des ateliers collaboratifs avec les parties prenantes. Adaptation de la méthodologie de cartographie basée sur ISO 27001 et sur la méthodologie Groupe. Mise en oeuvre d'une approche centrée sur les risques associés aux processus métiers et supportée par une automatisation des calculs des impacts et des probabilités d’occurrence des risques. Un focus particulier a été réalisé sur la formalisation du plan de remédiation, sa priorisation et son suivi, afin d'assurer une gestion efficace et pérenne des risques dans un environnement complexe et fortement interconnecté. La cartographie et son plan de remédiation intègrent les enjeux associés aux nouvelles réglementations (cyber resilience act, AI Act, NIS2...).Pilotage de la mise à jour de la cartographie des risques SSI en intégrant les spécificités d'une vingtaine de métiers et en animant des ateliers collaboratifs avec les parties prenantes. Adaptation de la méthodologie de cartographie basée sur ISO 27001 et sur la méthodologie Groupe. Mise en oeuvre d'une approche centrée sur les risques associés aux processus métiers et supportée par une automatisation des calculs des impacts et des probabilités d’occurrence des risques. Un focus particulier a été réalisé sur la formalisation du plan de remédiation, sa priorisation et son suivi, afin d'assurer une gestion efficace et pérenne des risques dans un environnement complexe et fortement interconnecté. La cartographie et son plan de remédiation intègrent les enjeux associés aux nouvelles réglementations (cyber resilience act, AI Act, NIS2...).



    Pilotage de projets Cartographie des risques ISO 27001 EBIOS RM Analyse et gestion des risques
  • Kiplin
    Expert SSI et DPO externalisé
    SANTÉ & BIEN-ÊTRE
    septembre 2024 - Aujourd'hui (1 an et 10 mois)
    Nantes, France
    Au sein d’une startup nantaise manipulant des données à caractère personnel sensibles, accompagnement en tant qu’expert SSI (définition et mise en place d’un PCA/PRA, déploiement d’une solution de signalement de phishing, déploiement d’une solution de formation/sensibilisation SSI et RGPD, support en avant-vente…) et de DPO externalisé (MAJ du registre, accompagnement des projets, sensibilisation, réalisation d’AIPD…).
    DPO Mise en conformité RGPD PCA/PRA RSSI ISO 27001
  • Ecole Normale Supérieure
    Chef de projet – Audit cyber et proposition d'un plan d’action SSI
    EDUCATION & E-LEARNING
    octobre 2023 - mai 2024 (7 mois)
    Paris, France
    Chef de projet – Audit de maturité cyber, plan d’action SSI et cadrage de la stratégie de corpus documentaire SSI


    Réalisation d’un audit de maturité cyber sur la DSI centrale et de 6 sous co-tutelle, basé sur la méthodologie d'analyse cyber France Relance. Formalisation d’un plan d’action SSI basé sur l’audit de maturité et de tests d’intrusion réalisés par le cabinet. Etat de l’existant en matière de documentation SSI et identification des besoins de documentation par niveau (stratégies, politiques, fiches opérationnelles) et par périmètre.
    Accompagnement RSSI Audit cybersécurité Plan de remédiation Mise en conformité Gouvernance

Recommandations

Soyez le premier à recommander Gaëtan

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • Msc. in management
    emlyon business school
    2021
    Stratégie, transformation des entreprises, conseil
  • M2 Droit et éthique des affaires
    Université CY Cergy Paris
    2018
    Conformité, gestion des risques, RGPD

Certifications

Compétences

Catégories