You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Joshua MonierJM

Joshua Monier

Consultant Cyber Sécurité, GRC, Risk manager, ISO

600 €/jour
Lille, FR
8-15 ans
Cybersécurité
Analyse de risques
ISO 27001

Délai de réponse moyen : 1h

À propos de Joshua

Consultant freelance en cybersécurité | ISO 27001 – EBIOS RM – Gouvernance SSI


Fort de 10 ans d’expérience dans la cybersécurité au sein d’un grand groupe international (Decathlon Digital), j’interviens aujourd’hui en tant qu’indépendant via EliteRisk Cyber Consulting pour accompagner les entreprises dans leur stratégie de sécurité, leur mise en conformité réglementaire (ISO 27001, EBIOS RM, NIS2, RGPD), et la montée en maturité cyber de leurs équipes.

Mon approche :
  • Pragmatique et sur-mesure : pas de copier-coller, chaque entreprise a son contexte, son exposition et ses enjeux.
  • Centrée sur la valeur : l’objectif est toujours d’apporter des recommandations concrètes, activables et adaptées à vos moyens.
  • Pédagogique et collaborative : je vulgarise les enjeux pour embarquer les métiers, les DSI et la direction.

Ce que je propose :
  • Analyse de risques (ISO 27005 / EBIOS RM)
  • Accompagnement à la certification ISO 27001 ou audit de conformité
  • Renforcement du socle sécurité (PSSI, classification, gouvernance)
  • Mise en place de plans de traitement / plans de remédiation
  • Sensibilisation, e-learning, formation des équipes IT & métiers
  • Conseil RSSI externalisé

Types de projets recherchés :

  • Accompagnement TPE/PME/ETI dans leur structuration cybersécurité
  • Conseil auprès de directions techniques ou DSI
  • Audit préalable à une levée de fonds / due diligence cyber
  • Coaching RSSI junior ou montée en maturité cyber

  • Français

    Bilingue ou natif

Accepte de travailler sur site
Lille (jusqu’à 50 km)

Expériences

  • ELITERISKCYBER CONSULTING,
    FREELANCE -CONSULTANT EN CYBER SÉCURITÉ
    CONSEIL & AUDIT
    février 2024 - Aujourd'hui (2 ans et 4 mois)
    Lille, France
    Lancement d'EliteRisk Cyber Consulting, spécialisé dans le conseil en cybersécurité, l'analyse de risques et la formation en gestion des risques. Mise en place de stratégies de cybersécurité, focalisées sur l'évaluation et la gestion des risques informatiques. Spécialisation dans les normes ISO 27001, ISO 27005, et EBIOS RM, visant à assurer la conformité et la sécurité des systèmes d'information. Préparation et animation de formations en cybersécurité et gestion des risques, visant à renforcer les connaissances et compétences dans ce domaine. Conseil en élaboration de politiques de sécurité des systèmes d'information (PSSI) et préparation aux audits de conformité. Veille continue sur les évolutions et les menaces en cybersécurité, afin d'offrir des recommandations proactives pour la prévention des risques. Engagement dans la sensibilisation et la promotion des meilleures pratiques en matière de cybersécurité.
    RSSI Analyse de risques EBIOS RM Gouvernance Cybersécurité Formation de sensibilisation à la sécurité informatique
  • DECATHLON DIGITAL
    CYBER SÉCURITÉ - DECATHLON DIGITAL
    GRANDE DISTRIBUTION
    janvier 2015 - octobre 2025 (10 ans et 9 mois)
    Lille, France
    Supervision de la sécurité informatique dans divers secteurs, incluant l'
    économie
    circulaire et le CRM.
    Définition et mise en œuvre des stratégies de cybersécurité, focalisées sur
    l'
    évaluation et la gestion des risques informatiques.
    Pilotage des audits, élaboration de PSSI, gestion de la conformité GDPR et
    conduite d'audits fonctionnels et organisationnels pour applications et API.
    Analyse de risques avec méthodologie EBIOS RM et norme ISO 27005.
    Rôle de référent en sécurité, apportant soutien et conseils sur divers projets.
    Initiatives de sensibilisation à la sécurité pour renforcer la culture de sécurité de
    l'entreprise.
    Mise en place d'une approche DevSecOps, y compris l'intégration de SAST (Static
    Application Security Testing), IAC (Infrastructure as Code), et SCA (Software
    Composition Analysis) pour améliorer la sécurité du développement logiciel.
    Gestion de la partie SecOps avec des outils comme CSPM (Cloud Security Posture
    Management), CWPP (Cloud Workload Protection Platforms) et EDR (Endpoint
    Detection and Response).
    Déploiement d'une plateforme de e-learning pour la formation en ethical
    hacking (utilisant Codebashing) et mise en œuvre d'un programme de bug
    bounty pour une surveillance continue de la sécurité des applications frontales.
    RSSI Analyse de risques Gouvernance Cybersécurité Audit de sécurité Formation de sensibilisation à la sécurité informatique

Recommandations

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • BAC+5
    ASTON - ÉCOLE INFORMATIQUE
    2017
    BAC+5
  • LICENCE CDAISI -SÉCURITÉ/SÛRETÉ DE L'INFORMATION DES SYSTÈMESINFORMATIQUES.
    UNIVERSITÉ POLYTECHNIQUE HAUTS-DE-FRANCE
    2016
    LICENCE CDAISI -SÉCURITÉ/SÛRETÉ DE L'INFORMATION DES SYSTÈMESINFORMATIQUES.
Consultez la formation qu'a suivie Joshua

Certifications

Les certifications de Joshua sont accessibles uniquement aux membres Malt

Compétences

Protection des données (RGPD, CCPA)
GRC (gouvernance, risques et conformité)
Évaluation des risques et de la vulnérabilité
Formation de sensibilisation à la sécurité informatique
Principe de moindre privilège
Audit de sécurité
Gouvernance Cybersécurité

Catégories