À propos de Tristan
Je suis RSSI freelance, avec 11 ans d’expérience en cybersécurité et conformité. J’accompagne les organisations en phase de structuration ou de croissance (startups, scale-ups, PME tech et acteurs sensibles) qui ont besoin de structurer leur sécurité sans recruter un RSSI interne.
Ce que je peux prendre en charge :
- Définition de la stratégie sécurité et construction de la roadmap
- Mise en conformité : ISO 27001, HDS, RGPD, analyse de risques (EBIOS)
- Rédaction du corpus documentaire : PSSI, procédures, PCA/PRA, chartes…
- Support aux due diligences, questionnaires clients et audits externes
- Sensibilisation des équipes (phishing, bonnes pratiques)
- Gestion opérationnelle : gestion des vulnérabilités, SIEM, alertes, supervision
Mon approche :
- Sécurité simple, utile et adaptée à votre stade de maturité
- Vision orientée impact, pas bureaucratie
- Sécurité comme levier de confiance client / investisseurs
Références : ITC Data, Akur8, AB Tasty, Qualisocial, Rokodo.io
Anglais
Capacité professionnelle limitée
Français
Bilingue ou natif
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- ProtectamConsultant et Auditeur ISO 27001janvier 2021 - Aujourd'hui (5 ans et 5 mois)
- Accompagnement jusqu'à la certification ISO 27001 & HDS
- RSSI externalisé
- Auditeur ISO 27001 (Certifié ISO 27001 Lead Auditor)
- ITC DATARSSI - ISO 27001 et HDSHIGH TECHavril 2021 - Aujourd'hui (5 ans et 2 mois)Dijon, FranceObjectif de la mission : Maintenir la certification ISO 27001 et HDS
- PolyconseilRSSI et DPO externaliséCONSEIL & AUDITmai 2020 - octobre 2020 (6 mois)Responsable de la sécurité du système d'information :- Porter les sujets de cybersécurité dans les missions en cours- Accompagner les efforts avant-vente (appels d’offres) sur les aspects de cybersécurité- Gérer les questions SSI en interne de Polyconseil- Plan d’assurance sécuritéResponsable de la mise en conformité au RGPD :- Registre des traitements (en tant que responsable et sous-traitant des données)- Analyse d’impact (AIPD)- Procédures en cas de violation de données personnelles et pour l’exercice des droits des personnes- Relation avec les clients et les fournisseurs (clauses dans les contrats, plan d’assurance sécurité, échanges et réponses aux questions liées aux données personnelles)
Avis
Recommandations
Soyez le premier à recommander Tristan
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Ingénieur Sécurité du Système d'InformationUniversité de Technologie de Troyes2014SECURITE : - Gestion de la sécurité - Technique de sécurité pour l'entreprise - Sécurité des réseaux de l'internet - Conception sécurisée d'applications Web mobile et smartphones - Identité numérique, e-réputation et réseaux sociaux SYSTEME D'INFORMATION : - Analyse du Système d'Information - Modélisation pour la conception de système d'information - Modélisation et évaluation des systèmes complexes - Management de projets informatiques - Bases de données - Administration et virtualisation des systèmes et des bases de données DEVELOPPEMENT : - Interface Homme-Machine et Ergonomie - Technologies du Web (HTML, PHP, JavaScript, POO, SQL) - Principe et pratique de la programmation objets (Java) - Conception sécurisée d'applications Web mobile et smartphones CULTURE : - Projet de performance sportive - L’entreprise dans le contexte européen et international - L’entreprise et le droit - Propriété intellectuelle et intelligence économique
Certifications
- ISO 27001 Lead AuditorLSTI2024
- Méthode EBIOSAgence Nationale de la Sécurité du Système d'Information2015