À propos de Herve
En tant que Responsable Sécurité des Systèmes d’Information de transition, je me concentre sur l’accompagnement des organisations dans les secteurs de la finance, de la banque, de la santé, de la retraite, du public et du digital pour renforcer leur résilience face aux cybermenaces. Grâce à des certifications multiples en ISO 27001, ISO 27005 et une implémentation réussie des cadres réglementaires européens tels que DORA , je soutiens mes clients dans leur conformité et la gestion des vulnérabilités.
Mon expertise inclut le remplacement temporaire des RSSI internes pour garantir la continuité de la sécurité , la mise en place de systèmes de management de la sécurité de l’information (SMSI), la gestion des incidents et la sensibilisation des collaborateurs. Mon objectif est d’élaborer des solutions de sécurité sur mesure, agiles et adaptées, tout en intégrant les nouvelles normes comme la certification ISO 42001 pour la sécurité de l’IA.
(SMIA)
🎯 Mes services :
✅ Diagnostic ISO 27001 gratuit avant tout engagement (écarts, priorités, risques, feuille de route)
✅ Engagement de réussite sur vos projets de conformité et d’audit
✅ Pilotage complet des programmes ISO 27001, NIS2, DORA, Data Act, IA Act
✅ Accompagnement RSSI de transition (gouvernance, risques, incidents, PRA, tableaux de bord COMEX)
✅ Sélection, qualification et évaluation de candidats RSSI (interne/externe)
➡️ Analyse de compétences, conformité, posture, expérience réglementaire
➡️ Aide au choix final + short list technique orientée gouvernance et conformité
✅ Feuilles de route conformité & résilience souveraine
✅ Audit sécurité, SOC, PRA/PCA, risques, fournisseurs
🔎 Ma mission :
Sécuriser vos systèmes d’information, renforcer votre résilience, structurer votre gouvernance et garantir votre conformité aux exigences ISO 27001, NIS2, DORA, EUCS et aux réglementations européennes émergentes.
Anglais
Capacité professionnelle complète
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- HLACONSEILRSSI DE TRANSITIONBANQUE & ASSURANCESmai 2019 - Aujourd'hui (7 ans et 1 mois)Paris, FranceRSSI de transition, GRC, NIS2, DORA,ACPR,CRA6 clients finance, banque, digital et retraite2 certifications ISO 27001 2013-20171 certification ISO 27001 20221 homologation RGS1 agrément ACPR/DORA•Consulting et Audit : Sécurité ISO 27001, environnement Cloud AWS, SecNumCloud OutScale•Gouvernance, gestion des Risques, Conformité (GRC)•Accompagnement et implémentation des exigences de la normes ISO 27001 2022,NIS2, DORA, RGS,ACPR•Audit des infrastructure et chiffrement des données•Pen test des réseaux sécurisés• Audit et sécurisation des environnements mobiles (IOS, Android)•Sécurisation des environnements de télétravail (VPN, Bastion)•Création des PAS et PSSI•Formation et prise de conscience des utilisateurs des bonnes pratiques de la sécurité en global•Définit les objectifs et les besoins liés aux SI de l'entreprise•Définit et met en place les procédures liées à la sécurité des SI•Anime les chantiers de mise en conformité (techniques ou règlementaires)•Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI•Synchronise les sujet CNIL avec le CIL ou des partenaires externes•Evalue les risques, les menaces et les conséquencesISO27005,EBIOS RM•Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation•Forme les directions opérationnelles et métiers aux règles de sécurité•Préconisations•Valide techniquement les outils de sécurité•Audit & contrôle•Mise en place de PCA / PRA•Déclenche les cellules de crise en cas de sinistre sécurité SI•Veille Technique et Sécurité• CTO
- CANON FRANCERSSIHIGH TECHjanvier 2013 - janvier 2020 (7 ans)Paris, FranceCertification ISO 27001 2013 (DATA Center et 3 sites de production)• Gouvernance, gestion des Risques, Conformité (GRC)• Analyse de risques (EBIOS RM)• Support SOC Canon• Migration VMWARE Cloud et AWS Audit ISO 27001• Mise en place des bastions (WALLIX) et du SIEM AlienVault• Mise en place des PSSI et PAS du groupe CANON• Définition et pilotage de la politique de sécurité• Anime les chantiers de mise en conformité (techniques ou règlementaires)• Synchronise les sujet CNIL avec le CIL ou des partenaires externes• Evalue les risques, les menaces et les conséquences• Etudie les moyens et plans de prévention assurant la sécurité et leur bonneutilisation• Sensibilisation• Informe et sensibilise• Forme les directions opérationnelles et métiers aux règles de sécurité• Préconisation• Valide techniquement les outils de sécurité• Contrôle et garantit que les équipes appliquent les principes et règles de sécuritédu SI
- OCE FranceDSIHIGH TECHjanvier 2003 - décembre 2012 (10 ans)Paris, FranceDSI menbre du COMEX ,Gestion de la gouvernance IT, Implémentation des recommandations du groupe au niveau des conformités (SOX), application et infrastructure
Recommandations
Soyez le premier à recommander Herve
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- MIAGEPARIS DAUHPHINE1990
Certifications
- ISO 27001 TransitionPECB2023
- lead auditeur ISO 27001PECB2019