À propos de Gérald
Expert en cybersécurité, gouvernance des risques et conformité, j’accompagne les entreprises dans la sécurisation de leurs systèmes d’information et la mise en conformité réglementaire.
J’interviens principalement sur des environnements critiques et réglementés : transport, santé, industrie et services numériques.
Fort d’expériences auprès de grands comptes et d’environnements complexes, notamment dans les secteurs du transport et de la santé, j’accompagne les organisations sur des sujets de :
• Gouvernance cybersécurité (GRC)
• ISO 27001 / HDS / NIS2
• Gestion des risques & EBIOS RM
• RSSI / vRSSI
• Audits de sécurité et conformité
• Plans d’actions et remédiation
• Sensibilisation et pilotage sécurité
• Accompagnement certification et mise en conformité
Mon approche combine vision stratégique, compréhension métier et expertise opérationnelle afin de proposer des solutions pragmatiques, adaptées aux enjeux terrain et aux exigences réglementaires.
J’interviens aussi bien en phase d’audit, de cadrage, de pilotage de programmes cyber que d’accompagnement des directions générales, DSI et RSSI.
Habitué aux environnements multi-acteurs et aux SI critiques, je suis en mesure de piloter des projets transverses impliquant sécurité, conformité, infrastructure et gouvernance.
Types de livrables :
• PSSI / politiques de sécurité
• Analyses de risques EBIOS RM
• SMSI ISO 27001
• Plans de traitement des risques
• Audits & rapports de conformité
• Tableaux de bord et gouvernance sécurité
• Accompagnement HDS / NIS2 / RGPD
Disponible pour des missions de conseil, d’audit, de gouvernance cyber ou de RSSI/vRSSI.
Tamoul
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Taverny (jusqu’à 50 km), Paris (jusqu’à 50 km)
Expériences
- Confidentiel Data CenterImplémentation ISO 27001, HDS et NIS 2TÉLÉCOMMUNICATIONSavril 2024 - décembre 2025 (1 an et 8 mois)Paris, FrancePérimètre de plus de 100 data centerPilotage du projet de certification ISO 27001, HDS,Pilotage du projet de mise en conformité NIS2Mise en oeuvre du SMSI, des procédures, politiques,Réalisation des formations et sensibilisationsRéalisation des analyses de risques cyberRéalisation des audits internes et externes
- SNCF RESEAUHead of digital, data and cybersecurity transformation programsTÉLÉCOMMUNICATIONSavril 2017 - février 2026 (8 ans et 10 mois)Saint-Denis, FranceDIRECTION TECHNIQUE SNCF RESEAU – Direction Générale Industrielle et Ingénierie> Direction du programme système de transport intelligent (ITS) « SAEIV » des Trams-Trains en Ile de France (15 M€) - T4AB, T4CM, T12E et T13E + Projet de réversibilité dans le cadre de l’ouverture à la concurrence avec IDFM.• Conduite de changement et Transformation Digitale• Cybersécurité et Data protection (OIV / OSE)• Pilotage et Gestion des interfaces des systèmes embarqués et connectés (IHM, Référentiel, système embarqué Temps réel, Temps différé, demande automatique d’itinéraire, localisation, info voyageur, suivi de la flotte, prise/fin de services, logiciel embarqué, supervision, alarmes, régulation, cybersécurité, RGPD, architecture SI, Wifi, TETRA, Alerte Radio, GSMR, et billettique….).• Suivi de l’intégration jusqu'à la mise en exploitation commerciale (Recettes, VABF, VSR, MCO..).• Coordination des industrielles : ENGIE INEO, ALSTOM, SIEMENS,• Interfaces entreprises : ENGIE, SETEC, ARTELIA, EGIS, SYSTRA, IDFM…• Gouvernance et intégration des SI (SI Transilien, NTP, Canalbox, les halles…)• Appui technique à la Direction et aide à la décision• Négociation des offres techniques et commerciales internes et externes – 10 M€• Reporting à la Direction via des solution Data Driven et la mise en place de partenariats.
- ALTICEHDS & Cybersecurity Senior Lead Auditor and AdvisorTÉLÉCOMMUNICATIONSmars 2019 - décembre 2019 (10 mois)Paris, FranceRéalisation d’Audits Complet de Système de Management de la sécurité ISO 27001 et HDS pour les infrastructures hébergées.Réalisation de Diagnostic Hébergement de données de santé pour la partie Cloud.Mise en œuvre d’indicateurs et réalisation des Tableaux de bords de la direction.Conseils et Recommandations de mise en conformité ISO 27001, ISO 27005, ISO 20000, ISO 27034, EBIOS 2018 et HDS.
Recommandations
Soyez le premier à recommander Gérald
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Executive Mastère / Management Stratégique de l'Information et des TechnologiesHEC2020Piloter la transformation digitale de l'entreprise. Faire le lien entre la technologie et les métiers, pour mettre les systèmes d’information au service de la stratégie. Appréhender l’environnement technique, économique, financier, juridique et humain. Développer les compétences managériales pour animer une équipe d’experts multifonctionnelle et multiculturelle.
- Executive Mastère / Management Stratégique de l'Information et des TechnologiesMINES ParisTech2020
Certifications
- Certificat Executive / Pilotage de la Transformation DigitaleHEC Paris & Mines ParisTech2019
- Certificat Executive / Pilotage du Système d’InformationHEC Paris & Mines ParisTech2019