You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Jean-Pierre MbomaJM

Jean-Pierre Mboma

Cybersécurité GRC - Risques IT- ISO 27001,DORA

600 €/jour
Paris, FR
3-7 ans
Gestion des risques
Mise en conformité
GRC
Analyse de risques
Audit

Délai de réponse moyen : 1h

À propos de Jean-Pierre

Consultant en cybersécurité GRC et certifié ISO 27001, j’interviens sur des missions à forte valeur ajoutée mêlant stratégie, gouvernance, analyse des risques et protection des données.

Porté par une volonté constante d’apprentissage, je maîtrise les principaux référentiels normatifs et réglementaires et accompagne des organisations aux environnements complexes et grands comptes (banque, industrie, secteur public) dans la résolution de problématiques cyber, l’aide à la décision et le pilotage de projets de sécurité.

Mon point fort : transformer des enjeux de conformité, de continuité et de sécurité en solutions pragmatiques, claires et actionnables, alignées avec les réalités métiers et SI.


  • Français

    Bilingue ou natif

  • Anglais

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • SPENDESK
    CYBERSECURITY & RISK OFFICER
    BANQUE & ASSURANCES
    janvier 2025 - septembre 2025 (7 mois)
    Paris, France
    Spendesk – Cybersecurity Risk Framework & Regulatory Compliance

    • Conception d’un Cyber Risk Framework complet : identification des risques, construction des échelles et matrices de risques
    • Mise en place d’une cartographie des risques alignée avec les objectifs de conformité réglementaires (DORA, ISO 27001, DSP2)
    • Identification des événements redoutés pour Spendesk et les impacts associés
    • Analyse de risques EBIOS RM et proposition de plan d’actions/remédiation
    • Identification et veille des scénarios de fraudes
    • Cartographie des processus et services IT supportant les événements redoutés critiques et signifiants
    Amélioration de la conformité réglementaire avec une réduction de 60 % des non-conformités.


    Compétences clés : gestion des risques, méthodologie EBIOS RM, conformité DORA/ISO, pilotage GRC, communication avec les directions métiers.
    DORA ISO 27001 EBIOS RM
  • BPCE
    Consultant Cybersécurité – Risque Tiers & Gouvernance
    BANQUE & ASSURANCES
    janvier 2023 - janvier 2024 (11 mois)
    Charenton-le-Pont, France
    Intervention en LOD2 au sein d’un groupe bancaire, dédiée à l’évaluation de la maturité cybersécurité des tiers (prestataires, fournisseurs, partenaires critiques).

    • Conception d’un questionnaire de sécurité unifié, aligné sur les standards ISO 27001, NIST, SecNumCloud, PCI DSS.
    • Conduite d’évaluations de maturité cyber des tiers (questionnaires, revues documentaires, scoring)
    • Réalisation du mapping entre la PSSI Groupe, les contrôles internes et les standards internationaux.
    • Analyse des dispositifs de sécurité et de gouvernance des prestataires (politiques, contrôles, gestion des incidents, PRA/PCA)
    • Challenge et supervision LOD1, revue de la qualité des contrôles et des résultats d’évaluation
    • Identification des écarts et création de nouveaux contrôles de niveau 2 pour renforcer la couverture sécurité.


    Structuration de la gouvernance SSI Gestion des risques Conformité réglementaire cyber (ISO 27001, DORA, NIS, DSP2) Animation d'ateliers Contrôles internes
  • TOTAL ENERGIE
    Consultant Cybersécurité – Gestion des risques & conformité
    ENERGIE
    janvier 2022 - janvier 2023 (1 an et 1 mois)
    Colombes, France
    Accompagnement de TOTAL Energies, OSE, dans la mise en conformité de ses systèmes d’information à la directive NIS.

    • Audit et analyse de risque : évaluation détaillée des risques associés aux SI de l’opérateur de service essentiel.
    • Analyse de la cartographie : Cartographie des SI (actifs informatiques, applications, réseaux et des interconnexions etc.)
    • Analyse des écarts : identification des écarts entre les pratiques de sécurité actuelles et les normes de conformité de la directive NIS.
    • Identification et mise en place des plans de remediation
    • Coordination des parties prenantes (métiers, IT, sécurité) et reporting de l’avancement
    • Hausse du taux de conformité NIS de 50 % à 97 %.

    Audit Analyse de risques Cartographie des risques NIS Animation d'ateliers
Consulter toutes les expériences de Jean-Pierre

Recommandations

Soyez le premier à recommander Jean-Pierre

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • M2 MANAGEMENT ET CONSEIL EN SI
    ESGI
    M2 MANAGEMENT ET CONSEIL EN SI
  • LICENCE MATHEMATIQUE ET INFORMATIQUE
    UNIVERSITE PARIS 10 NANTERRE
    LICENCE MATHEMATIQUE ET INFORMATIQUE

Certifications

  • ISO 27001
    PECB
    2024
    Analyse de risques Cartographie des risques Audit interne Gouvernance Cybersécurité ISO 27001 SSI Gouvernance SI Plan de continuité d'activité Mise en place d'un SMSI Securité informatique

Compétences

Gouvernance Cybersécurité
Evaluation des risques
ISO 27001
EBIOS RM
Gestion des risques
DORA
LPM
Cartographie des risques
Structuration de la gouvernance SSI
Conformité réglementaire cyber (ISO 27001, DORA, NIS, DSP2)
Analyse de menaces & scénarios de risque

Catégories