Description

Ingénieur généraliste spécialisé en gouvernance de la sécurité de l’information (ISMS) avec plus de 5 ans d’expérience dans des environnements fortement réglementés. Je possède une expertise dans la mise en place et l’amélioration de Systèmes de Management de la Sécurité de l’Information (SMSI) conformes aux normes de la série ISO 27000, ainsi que dans l’analyse et la gestion des risques cyber selon des méthodologies telles que EBIOS Risk Manager.

Mon parcours d’ingénieur m’a permis de développer une approche systémique des organisations et des systèmes numériques, à l’interface des enjeux technologiques, réglementaires et de gouvernance, en intégrant les exigences de cadres normatifs et réglementaires tels que ISO 27001/27005, NIS2, le Digital Operational Resilience Act (DORA), le Cyber Resilience Act (CRA), le Règlement Général sur la Protection des Données (RGPD) et le règlement européen sur l’intelligence artificielle (AI Act ).

J’ai contribué à des projets de mise en conformité réglementaire, de gouvernance de la cybersécurité et de gestion des risques, incluant l’implémentation de contrôles de sécurité, la préparation d’audits, la gestion de la conformité et l’intégration des exigences de cybersécurité dans les processus et les systèmes d’information.

Habitué à évoluer dans des environnements complexes et internationaux, je suis à l’aise dans la coordination d’équipes pluridisciplinaires, la conduite d’analyses de risques et le pilotage d’initiatives de conformité, ainsi que dans l’utilisation de plateformes GRC telles que ServiceNow pour le suivi des contrôles, des risques et des plans de remédiation. Je maîtrise la rédaction de documentation technique et de gouvernance en anglais comme en français.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

MHC Healthcare
Global Information Security Management System Specialist
SECTEUR MÉDICAL
février 2022 - Aujourd'hui (4 ans et 4 mois)
Paris, France
Participation à la mise en place et à l’amélioration du Système de Management de la Sécurité de l’Information (SMSI) conformément à ISO 27001 et ISO 27005, incluant la définition de politiques, standards et procédures de sécurité.

Conduite d’analyses de risques cyber selon la méthodologie EBIOS Risk Manager, identification et cartographie des actifs critiques, analyse des menaces et vulnérabilités, et définition de plans de traitement des risques.

Contribution aux programmes de mise en conformité réglementaire avec les cadres européens NIS2, Digital Operational Resilience Act (DORA), Cyber Resilience Act (CRA), RGPD/GDPR et AI Act (UE 2024/1689), incluant des gap analysis et le suivi des plans d’action.

Mise en place et suivi de contrôles de sécurité dans le cadre du dispositif GRC, avec utilisation de plateformes de gouvernance telles que ServiceNow GRC pour le suivi des risques, contrôles et actions correctives.

Participation à la préparation et au déroulement d’audits internes et externes liés à la sécurité de l’information, incluant la collecte des preuves de conformité et le suivi des non-conformités.

Contribution au renforcement de la posture de sécurité des systèmes d’information, incluant la gestion des vulnérabilités, le suivi des correctifs de sécurité et l’identification des actifs IT critiques.

Contribution aux processus de gestion des incidents de cybersécurité et aux initiatives de résilience opérationnelle, incluant la mise en place et l’amélioration des plans de continuité d’activité (BCP) et de reprise après sinistre (DRP).

Collaboration avec des équipes IT, cybersécurité, conformité et métiers dans un environnement international afin d’intégrer les exigences de sécurité et de conformité dans les processus et systèmes d’information.
Conformité RGPD Cybersécurité EBIOS RM NIS2 ISMS
CARMAT
Cybersecurity Process Leader [Artificial Heart]
SECTEUR MÉDICAL
juillet 2021 - février 2022 (7 mois)
Paris, France
Gestion des risques produit : Design FMEA, Process FMEA, Product Risk Management, spécifications, vérification et validation.

Cybersécurité : définition et mise en œuvre d’un processus cybersécurité sur le cycle de vie complet, aligné avec les standards IEC 81001-5-1, Cyber Resilience Act et les exigences FDA.
Marquage CE & Conformité Réglementaire (MDR 2017/745) Cyber Resilience Act IEC 81001-5-1 FMEA Gestion des Risques Produit (ISO 14971)
Pixee Medical
Quality/Regulatory Affairs Engineer
SECTEUR MÉDICAL
février 2021 - juillet 2021 (5 mois)
Lyon, France
Coordination R&D pour intégration des exigences cybersécurité et préparation d’un dossier de certification des logiciels de santé
Qualité & Système de Management de la Qualité (SMQ) Logiciel Dispositif Médical & SDLC (IEC 62304) Conformité RGPD Cybersécurité Réglementation

Soyez le premier à recommander Loic

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master 2
Université des Montagnes Université des Montagnes Université de Technologie Compiègne
Master 2

Cybersecurity of Digital Product
MD101
2022
https://www.md101.io/
Gouvernance Cybersécurité
Internal and supplier audits for manufacturers
GMED
2023
https://lne-gmed.com/
Audit Audit interne

Consultant Stratégie

Expert en cyber sécurité

Loic A.

Information Security Management System Specialist

À propos de Loic

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories