You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Guillaume MaheGM

Guillaume Mahe

IT & Cybersecurity Risk, Audit & Governance Expert

650 €/jour
Aix-en-Provence, FR
8-15 ans
Audit IT
Audit cybersécurité
Gouvernance IT
Analyse de risques
Optimisation des processus

Délai de réponse moyen : 1h

À propos de Guillaume

Guillaume, expert en audit IT, gouvernance et cybersécurité, avec plus de 15 ans d’expérience dans des environnements complexes et exigeants. Certifié CISA et Lead Auditor ISO 27001, j’accompagne les organisations dans la maîtrise de leurs risques IT et cyber, avec une approche pragmatique et orientée métier.

J’ai exercé en tant que Responsable de l’audit IT au sein d’un grand groupe international, où j’ai réalisé des audits auprès de nombreuses filiales à travers le monde. Ces missions couvraient l’ensemble du périmètre IT : gouvernance, sécurité, projets, opérations, contrôles internes et conformité réglementaire.

En tant que consultant, j’ai mené des audits cybersécurité, participé à des missions d’homologation de sécurité dans le secteur défense, et accompagné un acteur majeur du secteur bancaire sur la mise en place et l’amélioration de ses dispositifs de gestion des risques IT : audits de maturité, cartographie des risques, analyses de risques, contrôles permanents, intégration de la sécurité dans les projets et suivi des remédiations.

Ce qui me distingue, c’est ma capacité à adapter les exigences aux réalités de votre organisation. Je ne propose pas de modèles standards déconnectés du terrain : j’évalue la taille, la maturité et les enjeux de votre structure pour définir le bon niveau de contrôle avec des recommandations concrètes et priorisées.

Ce qui m'anime, c’est l’audit et la gouvernance IT, intégrant pleinement le volet cyber. J’interviens comme force de proposition et de conseil pour aider à structurer, améliorer et faire évoluer les pratiques, tout en renforçant la maîtrise des risques et la confiance des dirigeants.

J’accompagne alors les dirigeants, DSI et RSSI dans leurs décisions stratégiques liées aux risques IT et cyber, en leur apportant une vision claire, structurée et opérationnelle. Mon objectif : sécuriser les activités critiques, renforcer la gouvernance et soutenir durablement la performance de l’entreprise.
Défense et armée
Banques et services financiers
Conseil et audit
Produits de luxe

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Aix-en-Provence (jusqu’à 50 km)

Expériences

  • SQUAD - Cabinet de conseils et d'expertises
    Senior Cybersecurity Consultant
    BANQUE & ASSURANCES
    décembre 2024 - Aujourd'hui (1 an et 6 mois)
    Aix-en-Provence, France
    Mission de conseil pour le Groupe Banque Populaire Caisse d’Épargne (BPCE):
    • Mise en œuvre et pilotage des processus de gestion des risques pour le siège du Groupe
    • Réalisation d’évaluations de maturité sécurité, de classification des actifs, de contrôles de niveau 2 et de demandes de remédiation avec suivi
    • Accompagnement des projets Groupe (ISP) : analyse des initiatives et appui aux équipes métiers sur les exigences cybersécurité et RGPD
    • Élaboration, maintien et présentation des cartographies de risques aux RSSI Groupe
    • Coordination et encadrement d’une équipe de 4 consultants cybersécurité
    Analyse de risques ISP Audit
  • SQUAD - Cabinet de conseils et d'expertises
    Senior Cybersecurity Consultant
    DÉFENSE & ARMÉE
    janvier 2024 - décembre 2024 (11 mois)
    Toulon, France
    Mission de conseil pour Naval Group :
    • Responsable de l’homologation de sécurité d’un système d’information stratégique hébergeant plus de 2 000 utilisateurs
    • Réalisation de l’analyse de risques et définition de la stratégie d’homologation
    • Conduite d’une analyse de risques complète selon la méthode EBIOS RM (outil EGERIE), incluant l’organisation et l’animation de l’ensemble des ateliers
    • Rédaction des politiques et procédures de sécurité constituant le dossier d’homologation
    Homologation de sécurité Analyse de risques
  • Nomios Group
    Security Consultant
    CONSEIL & AUDIT
    janvier 2021 - décembre 2023 (2 ans et 11 mois)
    Paris, France
    • Auditeur interne ISO 27001 sur le SMSI certifié
    • Réalisation de missions d’audit de gouvernance, d’analyses de risques et d’assistance RSSI
    • Pilotage de bout en bout de missions d’audit de maturité (ISO 27001, SecNumCloud, NIST, etc.)
    • Contribution aux analyses de risques selon la méthodologie EBIOS RM
    • Accompagnement des RSSI dans la définition de leur stratégie cybersécurité et le déploiement des plans d’actions
    • Participation au développement de l’offre GRC de Nomios et au support aux réponses aux appels d’offres
    ISO 27001 EBIOS RM Accompagnement RSSI
Consulter toutes les expériences de Guillaume

Recommandations

Soyez le premier à recommander Guillaume

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Certifications

  • CISA (Certified Information Systems Auditor)
    ISACA
    2025
  • ISO 27001 Lead Auditor
    PECB
    2024
Les certifications de Guillaume sont accessibles uniquement aux membres Malt

Compétences

CISA
ISO 27001
Conformité
Gestion des incidents
COBIT

Catégories