You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Nathan LemaireNL

Nathan Lemaire

Consultant GRC | CISSP

900 €/jour
Paris, FR
8-15 ans
EBIOS RM
ISO 27001
RSSI
GRC (gouvernance, risques et conformité)
CISSP

Délai de réponse moyen : 1h

À propos de Nathan

Consultant en cybersécurité spécialisé en Gouvernance, Risques et Conformité, j’accompagne les organisations dans la structuration, le pilotage et l’amélioration de leur dispositif de sécurité.

Mon objectif : aider les entreprises à construire une cybersécurité claire, cohérente, défendable et réellement pilotable.


J’interviens principalement sur des sujets de cyber gouvernance, gestion des risques, conformité réglementaire, politiques de sécurité, audit, cartographie des contrôles et mise en œuvre de frameworks cybersécurité tels que ISO 27001, NIST CSF, EBIOS RM, NIS2, DORA ou encore le Secure Controls Framework.

Mon approche consiste à rendre la cybersécurité lisible, actionnable et alignée avec les enjeux métiers. J’aide les équipes sécurité, IT, risque, conformité et direction à transformer des exigences réglementaires ou normatives en plans d’action concrets, mesurables et suivis dans le temps.

J’ai notamment travaillé sur :

la définition et la mise à jour de politiques de sécurité ;
la construction de corpus documentaires cybersécurité ;
la réalisation d’analyses de risques ;
la création de registres de risques et de lettres de risques ;
la préparation à des audits ISO 27001;
la cartographie de contrôles avec ISO 27001, NIST CSF ou SCF ;
la définition de KPI/KRI cybersécurité pour le pilotage CISO ;
la structuration de dashboards cybersécurité sous Power BI ;
l’accompagnement des métiers dans l’intégration de la sécurité dans les projets ;
l’analyse de maturité et la définition de plans de remédiation.

Je peux intervenir aussi bien sur des missions de cadrage stratégique que sur des travaux opérationnels de production documentaire, d’analyse de risques, de gap analysis, de préparation d’audit ou de structuration de programme cyber.

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • Kering
    Cybersecurity Governance & Risk Officer
    LUXE
    mars 2025 - Aujourd'hui (1 an et 3 mois)
    Paris, France
    • Mise à jour et structuration des politiques de sécurité : contribution à l’évolution de la Global Information Security Policy et des politiques opérationnelles associées.
    • Alignement avec les frameworks et standards cybersécurité : ISO/IEC 27001:2022, NIST CSF, Secure Controls Framework, ainsi que les exigences internes du Groupe.
    • Gestion des risques cybersécurité : formalisation de risques, rédaction de risk letters, structuration du registre des risques et définition de plans de traitement.
    • Cartographie des contrôles de sécurité : mapping entre politiques, objectifs de contrôle, contrôles opérationnels, preuves attendues et indicateurs de suivi.
    • Amélioration du corpus documentaire cybersécurité : définition de la hiérarchie documentaire entre politiques, standards, procédures et instructions opérationnelles.
    • Support à la conformité et aux audits : préparation d’éléments de preuve, justification de l’applicabilité des contrôles et contribution à l’amélioration continue.
    • Structuration de tableaux de bord cybersécurité : définition de KPI/KRI pour le pilotage opérationnel et stratégique des activités cyber.
    • Accompagnement des parties prenantes : collaboration avec les équipes IT, sécurité, risques, conformité et métiers afin de rendre les exigences cybersécurité compréhensibles et actionnables.

    Cette mission s’inscrit dans un contexte international, avec un fort enjeu d’harmonisation des pratiques de cybersécurité, de traçabilité des décisions de risque et de pilotage de la maturité sécurité à l’échelle du Groupe.
    Gestion des risques GRC Gouvernance sécurité Plan de contrôle CISSP
  • BNP-Paribas
    IT and Cyber Risk Engineer
    BANQUE & ASSURANCES
    novembre 2020 - février 2025 (4 ans et 3 mois)
    Montreuil, France
    • Gestion des incidents de sécurité cyber & physique (en data centre et sur site)
    Responsable de la réponse à incident pour la France, Belgique et l’Italie | Gestion en direct avec le CSIRT du Group BNP | Reporting et suivi des KPI dans des comités de sécurité pour le CEO et CISO | Création du process et des procédures de réponse à incident | Gestion du Data Leak Prevention.

    • Mise en place d’un cadre documentaire hiérarchique pour la cybersécurité
    Rédaction des politiques et procédures de sécurité | Identification et centralisation des normes et standards applicables à BP²I (NIST CSF / ISO 27 001 / DORA / Contrôles Internes).

    • Gestion des audits internes et externes
    Préparation de l’audit ISO 27 001 pour maintenir la certification de BP²I (audit annuel) | Audit interne via le pôle ISO BNP | Audit externe via l’AFNOR.

    • Mise en place d’une cartographie du Système d’Informations
    Réalisation d’une cartographie de l’ensemble des assets associés à leur outils d’IAM via PowerBI | Rédaction de la politique Identity Credential & Access Management.

    • Gestion de la cyberculture
    Mise en place des campagnes de phishing (annuel)| Mise en place des campagnes de SafeDesk | Suivi des formations obligatoires | Reporting des KPI de l’awareness en comité sécurité.

    • Gestion des pentests
    Identification des assets à tester |Appel d’offres | Kickoff | Analyse des rapports de pentest pour mettre en place les recommandations indiquées.

    • Couteaux suisse sur les sujets techniques
    Ayant un background technique, j’ai pu intervenir sur de nombreux sujets en urgence.
    ISO 27001 Gestion des incidents Cybersécurité Cybersecurity RSSI
  • BNP-Paribas
    Consultant GRC
    BANQUE & ASSURANCES
    février 2020 - octobre 2020 (9 mois)
    Montreuil, France
    • Réalisation de cartographies détaillées des risques IT de la banque.
    Création de HeatMap pour acquérir une vue d’ensemble sur les risques.

    • Gestion du registre des risques.
    Rédaction des fiches de risques incluant l’ensemble du processus d’analyse de risque | Gestion des plans d’actions définis dans le cadre du plan de traitement du risque | Indication des moyens de sécurité à mettre en place au responsable du risque et suivi de l’implémentation

    • Pilotage des contrôles internes de sécurité.
    Gestion des audits internes de sécurité | Mise en place et suivi des plans d’actions en cas de non conformité.
    Analyse de risques EBIOS RM RGPD PCI DSS GRC
Consulter toutes les expériences de Nathan

Recommandations

Soyez le premier à recommander Nathan

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Mastère Ingénieur Sécurité Informatique
    ESGI
    2019
    MASTÈRE SÉCURITÉ INFORMATIQUE 4ème année Tout en renforçant les compétences liées à la sécurité des systèmes et réseaux, cette première année de Mastère Sécurité Informatique permet de développer des capacités techniques très opérationnelles dans la détection d’intrusions ou de vulnérabilités, dans le reverse engineering appliqués aux concepts de shellcodes et dans l’analyse forensic pour de l’investigation numérique. 5eme année La seconde année du Mastère Sécurité Informatique vise l’acquisition d’une expertise et d’un savoir-faire opérationnel dans l’audit et les tests d’intrusion, l’analyse de malwares, l’investigation numérique, le management de la sécurité du SI et la cyberdéfense. La préparation aux certifications professionnelles, telles que CCNA Security, ITIL et OSCP renforce des compétences et des capacités reconnues dans le monde de l’entreprise.
  • Licence Professionnelle Réseau et Sécurité
    UFR Saint Martin Cergy
    2017
    Licence Professionnelle Réseau et Sécurité : Cette formation en apprentissage est dédiée à la maîtrise des technologies et sciences inhérentes à la sécurité logicielle et matérielle des systèmes informatiques ainsi qu'aux technologies et équipements de réseaux. Objectifs de la formation - Maîtrise des grandes structures multi-réseaux appuyée sur la connaissance des problèmes d’interconnexion de gestion de réseaux et de sécurité tant sur le plan matériel que sur le plan logiciel Acquisition des éléments méthodologiques relevant de la gestion de projets - Connaissance de l’environnement normatif, juridique et humain de l’entreprise Capacité à conduire un projet comportant le déploiement, la maintenance et l’évolution d’un réseau - Capacité à communiquer au sein de l’entreprise et assurer une communication efficace auprès des utilisateurs d’applications.
Consultez la formation qu'a suivie Nathan

Certifications

Les certifications de Nathan sont accessibles uniquement aux membres Malt

Compétences

Cyberculture
Conformité RGPD
Gestion des incidents de sécurité
Gouvernance Risque et Conformité
Cyber Threat Intelligence
Évaluation des risques et de la vulnérabilité
Principe de moindre privilège
Gestion des incidents de cybersécurité
Protection des données (RGPD, CCPA)
Formation de sensibilisation à la sécurité informatique
Lead Implementor
Gestion des incidents
Cybersécurité
Cybersecurity
Analyse de risques
EBIOS
MEHARI
Audits
RGPD
PCI DSS

Catégories