You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Karim K.KK

Karim K.

consultant data & IA| ISO27001 | ISO 42001

550 €/jour
Paris, FR
3-7 ans
ISO 31000
ISO 42001
ISO 27001 Lead Implementer
ISO 14971

Délai de réponse moyen : 1h

À propos de Karim

Consultant en conformité réglementaire et gestion des risques, j’accompagne les entreprises à sécuriser et certifier leurs innovations — qu’il s’agisse d’un logiciel médical, d’une solution d’intelligence artificielle ou d’un système industriel réglementé.

Fort de 5 ans d’expérience en analyse et gestion des risques industriels, j’applique aujourd’hui la même rigueur d’analyse et de documentation à la conformité logicielle, IA et data. Mon approche repose sur une compréhension fine des cadres européens (MDR, IA Act, ICPE) et la maîtrise des référentiels ISO (14971, 27001, 42001, 62304, 9001).

J’interviens sur des missions à fort enjeu réglementaire : mise en place ou refonte de systèmes de gestion des risques, diagnostic de conformité, rédaction de documentation (plans, matrices, procédures), et accompagnement des équipes dans la structuration de démarches GRC efficaces.


Environnement et développement durable
Services numériques et IT
Conseil et audit
Industrie électrique
Industrie pharmaceutique

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • UltraEdge
    responsable certification
    HIGH TECH
    juin 2025 - septembre 2025 (3 mois)
    Paris, France
    · Contribué à l’analyse de risques selon la méthodologie ISO 27005 en collaboration avec le RSSI, permettant d’identifier et prioriser les scénarios critiques.

    · Organisé et animé les comités opérationnels, structurant la participation des équipes opérationnelles et améliorant la visibilité sur l’avancement des actions.

    · Suivi et consolidé les plans d’actions de conformité alignés sur les mesures ISO 27002, aboutissant à une identification des écarts ouverts et une priorisation des actions.

    · Déployé un processus de veille réglementaire pour garantir la conformité à la clause 5.31 de l’ISO 27002.

    · Assisté le RSSI pour réaliser une méthode d’analyse de risques projets (clause 5.8) introduisant une logique proactive dans les nouveaux développements.

    · Assisté aux audits sûreté en data centers et capitaliser les retours d’expérience pour renforcer la préparation des comités de pilotage.
    ISO27001 ISO 31000
  • medtech_FOCUSCARE
    Risk & Compliance Consultant
    SECTEUR MÉDICAL
    janvier 2025 - mai 2025 (4 mois)
    Paris, France
    · Mis en conformité un logiciel médical en classe I selon ISO 14971, en structurant une analyse de risques complète (IEC 62304 classe B) et en préparant la documentation pour un passage en classe IIa
    · Justifié les seuils de criticité via l’analyse de 1000 incidents MAUDE / ANSM avec un pipeline NLP/LLM, renforçant la robustesse de la politique d’acceptabilité
    · Structuré une AMDEC modulaire et mis en place la traçabilité des risques par une matrice risques – exigences – mesure
    · Réalisé une analyse d’écart réglementaire (MDR, IA Act), facilitant les arbitrages de conformité à moyen terme
    · Contribué à la documentation qualité projet (plan de développement, procédures critiques), assurant l’alignement aux exigences CE
    · Identifié les premières exigences ISO/IEC 27001, amorçant une approche sécurité de l’information adaptée au contexte santé
    AMDEC ISO 14971 ISO 62304 Traitement du Langage Naturel (NLP)
  • travail_DREES_Paris
    analyste risque santé
    février 2024 - octobre 2024 (8 mois)
    · Conçu un pipeline PySpark et MySQL pour extraire et structurer la population agricole exposée aux pesticides à partir du SNDS

    · Rédigé une revue narrative synthétisant 40 ans de recherches sur les effets des pesticides sur la santé, diffusée aux instances de pilotage

    · Produit des rapports décisionnels orientant la priorisation des politiques de santé publique
Consulter toutes les expériences de Karim

Recommandations

Soyez le premier à recommander Karim

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Master data science
    rennes 2
    2022
    Master mention Statistiques et Mathématiques appliquées : parcours data science pour la biologie
  • Master Management des projets environnements et santé
    de Montpellier
    2015
    Master Management des projets environnements et santé

Certifications

  • iso 27001 lead implementer
    PECB
    Mise en place d’un SMSI (Système de Management de la Sécurité de l’Information) Analyse et traitement des risques de sécurité de l’information Conformité réglementaire et contractuelle Sensibilisation et management de la sécurité Gestion des incidents de sécurité Mise en place d’un SMSI (Système de Management de la Sécurité de l’Information
  • ISO/IEC 42001. Artificial intelligence management system
    PECB
    2025
    Analyse de risques Organisation et planification Data gouvernance ISO 42001 Gestion de projet IT

Compétences

Définition et suivi des indicateurs (KPI)
Gestion des processus
Management de la qualité
MDR 2017/745
ISO9001
IA Act
AMDEC
Visualisation de données
Python (Programming Language)
Arbre des causes
Traitement du Langage Naturel (NLP)
ISO 62304
ISO27001
Conformité
Gestion des risques
ISO 27002
ISO 27005
IA et analyse de données
EBIOS RM
Stratégie d'entreprise

Catégories