À propos de Corentin
La conformité réglementaire et la gestion des risques cyber sont devenus des enjeux stratégiques pour toutes les organisations. Systèmes industriels OT, environnements financiers réglementés, conformité DORA/NIS2 : j’interviens là où les enjeux sont critiques.
Je suis Corentin, consultant en cybersécurité GRC certifié CISSP, avec 7 ans d’expérience en conseil auprès de grands groupes (Crédit Agricole, Thales, Alstom).
Mon parcours m’a permis de développer une vision complète et stratégique de la sécurisation des systèmes d’information : des audits ISO 27001 internationaux à la gestion des risques tiers (TPRM), en passant par l’accompagnement RSSI et la conformité réglementaire.
Aujourd'hui, je mets cette expertise au service de votre organisation :
🛡️ Appui RSSI / vCISO
🚨 Gestion de crise cyber
📈 Analyse de risques EBIOS RM
📚 Formation et sensibilisation SSI
👤 Gestion des risques fournisseurs (TPRM)
🔧 Intégration sécurité dans les projets (ISP)
🔍 Audit de sécurité & conformité ISO 27001
📊 Mise en conformité DORA / NIS2 / IA Act
📝 Rédaction de politiques de sécurité (PSSI)
☁️ Sécurisation d’environnements Cloud (AWS)
Vous souhaitez renforcer votre posture cyber ou accélérer votre mise en conformité ?
Contactez moi 📩. Réponse sous 2H.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Lyon (jusqu’à 50 km), Paris (jusqu’à 50 km), Marseille (jusqu’à 50 km), Genève (jusqu’à 50 km), Toulouse (jusqu’à 50 km)
Expériences
- Crédit AgricoleConsultant cybersécurité GRCBANQUE & ASSURANCESavril 2024 - Aujourd'hui (2 ans et 2 mois)Lyon, FranceEn tant qu'assistant RSSI, je suis en charge des missions suivantes:🔍 Contrôle de conformité et audit de la première ligne de défense (LoD 1)📜 Mise à jour du cadre normatif et de la cartographie des risques⚖️ Conformité réglementaire (DORA, IA Act, PCI DSS, NIS2)👤 Gestion des risques liés aux tiers (TPRM)🤖 Analyse des risques et de la conformité des solutions IA déployées
- ThalesConsultant cybersécurité GRCDÉFENSE & ARMÉEseptembre 2021 - mars 2024 (2 ans et 7 mois)Lyon, FranceAudits TPRM — évaluation de maturité ISO 27001 des fournisseurs internationaux (USA, Inde, Europe):📊 Analyse des écarts, définition des plans d’actions et suivi des implémentationsAnalyses de risques sur systèmes médicaux cliniques et industriels:🤝 Accompagnement des équipes à la mise en place de Threat Modeling (STRIDE)🔬 Analyse des rapports de tests d'intrusion et de scans de vulnérabilités📜 Conformité aux normes UL 2900 et AAMI TIR57☁️ Vérification des exigences de sécurité cloud🎯 Analyses de risques EBIOS RMMise en oeuvre d'un plan de gestion de crise ransomware:🛡️ Clarification des activités à enjeux et des principes d'organisation en cas d'attaque📄 Formalisation des préconisations et production de fiches réflexes
- AlstomConsultant cybersécurité GRCTRANSPORTSjanvier 2020 - septembre 2021 (1 an et 8 mois)Lyon, FranceGestion des risques liés aux tiers (TPRM) et conformité de la Supply Chain:🤝 Suivi et accompagnement des fournisseurs internationaux sur l'implémentation de la cybersécurité au sein de leur SI et des systèmes OT/embarqués présents dans les trains, tramways et métros✅ Vérification et validation des exigences basées sur les normes IEC 62443 et ISO 27001
Recommandations
DK
DC
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme d'ingénieur, Réseaux et CybersécuritéESME-Sudria | Ecole Spéciale de Mécanique et d'Electricité2019Diplôme d'ingénieur, Réseaux et Cybersécurité
- Semestre d'étude internationalGriffith College Dublin2017
Certifications
- Certified Information Systems Security Professional (CISSP)ISC22024
- DORA Lead ManagerPECB2026