You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Romain A.RA

Romain A.

RSSI Partagé | Stratégie Cyber · Conformité · M&A

600 €/jour
Strasbourg, FR
3-7 ans

Délai de réponse moyen : 1h

À propos de Romain

Ingénieur en systèmes d'information, je travaille dans la sécurité depuis six ans. Consultant cybersécurité, adjoint RSSI, RSSI, Group CISO — en six ans j'ai brûlé les étapes, en passant du terrain à la gouvernance sans m'attarder.
Aujourd'hui je propose trois types de missions :

- RSSI as a Service — pour les organisations qui ont besoin d'un RSSI structurant sans recruter à temps plein. Je prends en charge la politique de sécurité, les analyses de risques, les comités, la sensibilisation et le reporting direction. J'ai fait ça dans des contextes très différents : éditeur logiciel, groupe international multi-entités, environnements réglementés.

- Audit & conformité — ISO 27001, PCI DSS, RGPD. Je sais à la fois conduire les audits et accompagner la mise en œuvre des actions correctrices. Certifié ISO/IEC 27005 Risk Manager.

- Conseil cyber & IT en contexte M&A — c'est une spécialité que j'ai développée chez Volaris Group, où j'ai participé à des audits de cibles, à la due diligence cyber et à l'intégration post-acquisition. C'est un domaine où peu de freelances ont une vraie expérience opérationnelle.

Je travaille en remote, disponible pour des missions longues comme pour des interventions ponctuelles.
  • Français

    Bilingue ou natif

  • Anglais

    Bilingue ou natif

  • Espagnol

    Notions

  • Chinois

    Notions

En télétravail uniquement
Travaille majoritairement à distance

Expériences

  • Normiance
    Fondateur
    EDITION DE LOGICIELS
    décembre 2025 - Aujourd'hui (8 mois)
    J'ai créé NormIAnce, un outil de GRc (Governance, Risk & Compliance) assisté par IA :
    1) Elle est on-premise, avec une lA en local: vos documents ne sortent jamais de chez vous, plus de dépendance à un acteur externe, plus de surcoût de tokens.

    2) Vous répondez aux questions, l'IA rédige votre documentation de conformité (politiques, procédures, registre des risques) : vous gagnez du temps pour mettre en œuvre de nouvelles mesures plutôt que pour rédiger.

    3) En prime : à partir de cette base documentaire déjà rédigée dans l'outil (ou importée de l'extérieur), répondez à un questionnaire client / supplier assessment en quelques minutes.

    Aujourd'hui l'outil couvre déjà 8 référentiels (ISO 27001, NIS 2, RGPD, HDS, DORA, SOC 2, PCI DSS, ISO 22301).
    Je la partage avec vous aujourd'hui : NormIAnce est en bêta ouverte, avec une version community gratuite pour démarrer.

    Découvrir NormAnce:
  • Volaris Group,
    Group CISO
    EDITION DE LOGICIELS
    janvier 2025 - avril 2026 (1 an et 3 mois)
    Europe
    • Définition et pilotage de la stratégie cybersécurité groupe à l’échelle d’un portefeuille multi-entités
    • Management et coordination de 7 RSSI locaux, avec harmonisation des politiques et pratiques de sécurité
    • Pilotage de programmes globaux : SOC, gestion des incidents majeurs, gestion de crise, PCA/PRA
    Intégration de la cybersécurité dans le cycle M&A (pré-closing et post-acquisition) afin de maîtriser les risques liés aux acquisitions
    • Analyse de la dette technique et des investissements IT, et évaluation de leur impact sur le risque et le net debt
    • Animation d’ateliers transverses (IT, R&D, M&A) pour aligner la cybersécurité avec les enjeux business
    RSSI Stratégie SI Fusions-acquisitions Conformité Management d'équipe
  • 4JS (Volaris Group),
    RSSI
    EDITION DE LOGICIELS
    janvier 2024 - janvier 2025 (1 an)
    Strasbourg, France
    • Élaboration et mise en œuvre de la stratégie de cybersécurité
    • Mise en place de dispositifs de gestion des risques et de gouvernance sécurité
    • Organisation et animation des comités sécurité avec les parties prenantes
    • Déploiement d’actions de sensibilisation et de montée en maturité sécurité
    • Identification et réduction des risques via la mise en place de contrôles adaptés
    Gestion des risques Stratégie SI Management d'équipe Conformité Analyse de risques

Recommandations

Soyez le premier à recommander Romain

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • d'information
    ESIPE
    2018
    d'information
  • DUT Informatique
    IUT Paris Descartes
    2015
    DUT Informatique

Compétences

Catégories