Description

+20 ans d'expérience terrain aux côtés de directions générales, COMEX, DSI, RSSI et équipes opérationnelles.

Consultante indépendante en Gouvernance et Stratégie Opérationnelle IT, GRC (Governance, Risk & Compliance), Certifiée ISO 27001 Lead Implementer, j'accompagne les organisations de toutes tailles dans l'alignement de leurs activités IT avec leurs objectifs business, de la structuration initiale de l'IT à la gouvernance de systèmes en environnement multi-entités (PME / ETI / Grands Comptes).

Convaincue que

- la performance repose sur une gouvernance structurée et une maitrise des risques intégrée aux opérations,

- les enjeux de gouvernance IT et de conformité sont des leviers de performance et de compétitivité, qui sécurisent les pratiques, renforce la confiance des clients et partenaires et limite les efforts couteux réalisés dans l'urgence au moments des audits ou des exigences réglementaires.

j'interviens sur la structuration, la transformation et la mise en conformité des environnements IT.

Je propose un accompagnement pragmatique et adapté à vos enjeux : conseil, mission ponctuelle, accompagnement renforcé ou en management de transition (DSI, RSSI externalisé)

- Structurer votre gouvernance IT

- Mettre en place ou faire évoluer votre SMSI, piloter les risques, protection des données, pilotage des tiers

- Transformer les exigences de conformité en leviers de pilotage et de performance (ISO 27001, HDS, DORA, NIS 2)

- Sécuriser les environnements en phase de transformation

- Définition et pilotage de la roadmap IT en lien avec la stratégie d'entreprise

Domaines d’expertise

Langues

Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Strasbourg (jusqu’à 50 km), Paris (jusqu’à 20 km), Metz (jusqu’à 50 km), Nancy (jusqu’à 50 km), Mulhouse (jusqu’à 50 km)

Freelance - Cominvia
Consultant Gouvernance IT & GRC | Stratégie Opérationnelle IT | Certifiée ISO 27001 LI | Transition
février 2022 - Aujourd'hui (4 ans et 4 mois)
Strasbourg, France
+20 ans d'expérience terrain auprès de directions générales, DSI, RSSI et équipes opérationnelles, Consultante en stratégie et Gouvernance IT, GRC (Governance, Risk & Compliance), j'accompagne les organisations dans l'alignement des activités IT avec leurs objectifs business

Je propose un accompagnement pragmatique, adapté à vos enjeux : mission ponctuelle, accompagnement renforcé ou management de transition (DSI, RSSI externalisé)
Structurer votre gouvernance IT
Mettre en place / faire évoluer votre SMSI, piloter les risques, protection des données | Certifiée ISO 27001 Lead Implementer
Transformer les exigences de conformité en leviers de pilotage et de performance
Sécuriser les environnements en phase de transformation
Compétences & Services
- Gouvernance, Risques et Conformité | GRC
Conception, implémentation, amélioration continue de SMSI / ISMS
Traduction des exigences en standards techniques opérationnels
Préparation à l'obtention, maintien de Certification telle que ISO 27001, et autres référentiels / exigences réglementaires, compliance : ISO 27002, ISO 27005 / EBIOS RM, ISO 22301, ISO 20000, DORA, NIS 2, HDS
- Audit / Diagnostic IT
Conduite d'audit interne, de conformité, gap analysis
Analyse, gestion des risques, Risk Management, Business continuity
Identification écarts, élaboration de plan de remédiation priorisé
- Optimisation des Processus
Structuration / formalisation des processus IT, efficience et pragmatisme des processus
Mise en place d'indicateurs de performance et de risque KPI/KRI
Gestion documentaire, reporting, politiques de sécurité, security controls
Gestion des fournisseurs, sécurité de la chaine d'approvisionnement, maitrise des coûts, renforcement de résilience, gestion des incidents, contrats
- Management / Direction de Transition
Pilotage opérationnel, sécurisation des activités
Coordination d'équipes transverses, conduite du changement
- Direction / Pilotage de projet
ISO 27001 GRC Stratégie IT Cybersécurité Management de transition
Secteur High Tech
Consultante | auditrice ISO27001 HDS
HIGH TECH
janvier 2026 - mars 2026 (2 mois)
Strasbourg, France
Enjeux pour le client : Les certifications ISO 27001 et HDS sont un atout concurrentiel et différentiant pour décrocher de nouveaux contrats et fidéliser les clients existants
Besoin du client : Réaliser un audit interne dans le cadre du cycle de vie de la certification ISO27001 et HDS (Hébergement Données de Santé)

Préparation des Audits
Auditer avec précision le SMSI client (Système de Management de la Sécurité de l’information) avec les exigences attendues des normes :
Préparation des questionnaires liés au périmètre concerné par l'audit
Préparation et animation de la Réunion de Lancement
Validation du périmètre et du plan d'audit
Identification des participants clients (direction, opérationnels, tiers)
Analyse de l’Existant
Recueil et examen des Politiques, Procédures, Enregistrements, Processus, Usages
Analyse des processus existants au travers d’interviews avec les parties prenantes et observations sur site. Evaluation des fournisseurs, des tiers
Rapprochement entre le corpus documentaire et les mises en œuvre effectives
Évaluation de la Conformité
Evaluation de la conformité et de la cohérence entre :
Les risques identifiés au travers de l’analyse de risques
Les traitements retenus dans la déclaration d’applicabilité (DDA)
Les mesures de sécurité sélectionnées de l’annexe A : Organisationnelles, physiques, applicables aux personnes, technologiques
Mise en application du cycle PDCA (Plan / Do / Check / Act)
Reporting
Élaboration de rapports /livrables à la fois synthétiques pour les membres de la direction détaillés pour les équipes opérationnelles, accompagnés de recommandations claires et pragmatiques

Recommandation et Pédagogie
Communication des résultats sous forme de Plan d’action exploitable par l'organisation.
Sensibilisation à la gestion des risques
Accompagnement sur les attentes des mesures comportant des Non Conformités
HDS Audit Analyse de risques ISO 27001 ISO 27002
Collectivité
Chef de Projet
SECTEUR PUBLIC & COLLECTIVITÉS
janvier 2024 - Aujourd'hui (2 ans et 5 mois)
Strasbourg, France
Enjeux pour le client : Faire évoluer le SI afin de le maintenir dans un état opérationnel

Besoin du client : S’appuyer sur une chefferie de projet externalisée en temps partagé afin de piloter des projets opérationnels transverses en lien avec la stratégie IT

Résultats : Mission renouvelée 3 fois
Mise en œuvre et Finalisation des projets confiés (Convergence Annuaires, Migration de plateforme, Déploiements de matériel sur site)

Planification
Cadrage des besoins, objectifs, et parties prenantes
Élaboration du planning, budget, et allocation des ressources
Constitution des équipes projet pluridisciplinaires et définition des rôles

Exécution et Pilotage
Animation des équipes projets
Coordination des actions
Gestion des risques
Suivi de l’avancement, animation comité de pilotage

Communication
Information régulière des parties prenantes
Gestion des retours et maintien de l’alignement, arbitrage
Gestion de projet Comité de pilotage pilotage opérationnel Chef de projet informatique Coordination d'équipe

Consulter toutes les expériences de Gaelle

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master II Génie Electrique et Informatique Industrielle
Université de Valenciennes
2002

ISO 27001 Lead Implementer
HS2
2025
Audit ISO 27005 ISO 27002 ISO 27001 Lead Implementer SMSI ISO 27001 Gouvernance Cybersécurité Gestion des risques Conformité
ISO 27001 Lead Implementer
BestCertifs
2025
Audit ISO 27005 Compliance ISO 27001 Lead Implementer SMSI ISO 27001 Gouvernance Gestion des risques GRC Conformité

Consultant IT

Gaelle Jonckheere

Consultant Gouvernance et Stratégie IT | GRC

À propos de Gaelle

Expériences

Compétences & Services

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories