You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Thomas M.TM

Thomas M.

Consultant ISO 27001:2022 | Mise en place de SMSI

555 €/jour
Paris, FR
3-7 ans

Délai de réponse moyen : 1h

À propos de Thomas

J’accompagne les PME, éditeurs SaaS et entreprises réglementées dans la mise en place ou l’amélioration de leur SMSI selon l'ISO 27001:2022.

J’interviens de l’analyse d’écart jusqu’à la préparation de l’audit de certification : analyse de risques ISO 27005/EBIOS RM, politiques et procédures, déclaration d’applicabilité, indicateurs, audits internes, plans de remédiation et sensibilisation des équipes.
  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 20 km)

Expériences

  • BNP Paribas
    IT Security Professional
    BANQUE & ASSURANCES
    septembre 2025 - Aujourd'hui (10 mois)
    Paris, France
    - Administration des processus Joiner-Mover-Leaver (JML) via SailPoint et outils internes
    - Création et gestion des droits d'accès, assets et équipes dans le référentiel IAM
    - Traitement des demandes d'habilitation et révision des droits d'accès
    - Maintien de la cohérence du référentiel des identités et des profils d'accès
    - Utilisation quotidienne de SailPoint IIQ (IdentityIQ) pour la gouvernance des identités
    - Configuration et paramétrage d'assets, rôles et profils d'habilitation
    - Participation aux campagnes de certification des accès (access reviews)
    Cybersécurité Microsoft Excel Gestion des identités et des accès (IAM) Microsoft Sharepoint Sailpoint
  • FeelAgile
    Chef de Projet Cybersécurité (Grand Comptes)
    CONSEIL & AUDIT
    septembre 2024 - septembre 2025 (1 an)
    Bernay, France
    - Pilotage de 3 projets ISO 27001:2022 dans l’infogérance, l’industrie et la pharmacie.
    - Mise en place complète de SMSI et préparation aux audits de certification.
    - Accompagnement d’une entreprise pharmaceutique vers ISO 27001 et HDS v2.
    - Réalisation d’analyses de risques et suivi des plans de traitement.
    - Création de 40+ politiques et procédures de sécurité.
    - Mise en place de KPI/KRI et formation des équipes dirigeantes.
    ISO 27001 ISO 27005 HDS Définition et suivi des indicateurs (KPI) Audit interne
  • Deepki
    Assistant RSSI
    EDITION DE LOGICIELS
    septembre 2023 - septembre 2024 (1 an)
    Paris, France
    - Recertification ISO 27001 obtenue en 6 mois avec 98 % de conformité.
    - Mise en œuvre de 20+ actions correctives et animation du plan post-audit.
    - Création et suivi de 25+ indicateurs de sécurité.
    - Gestion du registre documentaire et préparation des preuves d’audit.
    - Réduction de 25 % des incidents de sécurité sur douze mois.
    - Sensibilisation, phishing simulé et coordination avec les équipes techniques.
    SentinelOne Google Workspace Audit interne ISO 27005 Audit de sécurité

Recommandations

Soyez le premier à recommander Thomas

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • Expert en cybersécurité
    OTERIA CYBER SCHOOL
    2026
    Oteria est une école dédiée à la cybersécurité, en alternance, centrée autour de l'excellence pédagogique et de la qualité de l'expérience étudiante. Informatique, Développement, Réseaux, mais également Gouvernance, OSINT, Ingéniérie sociale et Soft skills composent le programme sur 3 années. Le but de la formation ? - Comprendre les enjeux économiques, politiques et humains dans lesquels s’inscrit la cybersécurité - Comprendre le fonctionnement d’un système d’information à tous ses niveaux - Maitriser les techniques fondamentales du Hacking éthique, de défense d'un système et de résilience - Développer une expertise opérationnelle spécifique en cybersécurité
  • TOEIC 4-Skills : 940/990
    TOIEC
    2026
    Listening: 475 / 495 Reading: 465 / 495 Speaking: 140 / 200 Writing: 170 / 200

Certifications

Catégories