À propos de Romain
Ingénieur en systèmes d'information, je travaille dans la sécurité depuis six ans. Consultant cybersécurité, adjoint RSSI, RSSI, Group CISO — en six ans j'ai brûlé les étapes, en passant du terrain à la gouvernance sans m'attarder.
Aujourd'hui je propose trois types de missions :
- RSSI as a Service — pour les organisations qui ont besoin d'un RSSI structurant sans recruter à temps plein. Je prends en charge la politique de sécurité, les analyses de risques, les comités, la sensibilisation et le reporting direction. J'ai fait ça dans des contextes très différents : éditeur logiciel, groupe international multi-entités, environnements réglementés.
- Audit & conformité — ISO 27001, PCI DSS, RGPD. Je sais à la fois conduire les audits et accompagner la mise en œuvre des actions correctrices. Certifié ISO/IEC 27005 Risk Manager.
- Conseil cyber & IT en contexte M&A — c'est une spécialité que j'ai développée chez Volaris Group, où j'ai participé à des audits de cibles, à la due diligence cyber et à l'intégration post-acquisition. C'est un domaine où peu de freelances ont une vraie expérience opérationnelle.
Je travaille en remote, disponible pour des missions longues comme pour des interventions ponctuelles.
Français
Bilingue ou natif
Anglais
Bilingue ou natif
Espagnol
Notions
Chinois
Notions
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- Volaris Group,Group CISOEDITION DE LOGICIELSjanvier 2025 - avril 2026 (1 an et 3 mois)Europe• Définition et pilotage de la stratégie cybersécurité groupe à l’échelle d’un portefeuille multi-entités• Management et coordination de 7 RSSI locaux, avec harmonisation des politiques et pratiques de sécurité• Pilotage de programmes globaux : SOC, gestion des incidents majeurs, gestion de crise, PCA/PRAIntégration de la cybersécurité dans le cycle M&A (pré-closing et post-acquisition) afin de maîtriser les risques liés aux acquisitions• Analyse de la dette technique et des investissements IT, et évaluation de leur impact sur le risque et le net debt• Animation d’ateliers transverses (IT, R&D, M&A) pour aligner la cybersécurité avec les enjeux business
- 4JS (Volaris Group),RSSIEDITION DE LOGICIELSjanvier 2024 - janvier 2025 (1 an)Strasbourg, France• Élaboration et mise en œuvre de la stratégie de cybersécurité• Mise en place de dispositifs de gestion des risques et de gouvernance sécurité• Organisation et animation des comités sécurité avec les parties prenantes• Déploiement d’actions de sensibilisation et de montée en maturité sécurité• Identification et réduction des risques via la mise en place de contrôles adaptés
- Arcad Software,Adjoint RSSIEDITION DE LOGICIELSjanvier 2020 - janvier 2024 (4 ans)Annecy, France• Déploiement et maintien des politiques de sécurité à l’échelle de l’entreprise• Pilotage de projets cybersécurité (techniques et organisationnels)• Contribution aux initiatives de conformité ISO 27001• Conception et mise en œuvre d’un Plan de Reprise d’Activité (PRA)• Sensibilisation des utilisateurs et amélioration de la maturité sécurité
Recommandations
Soyez le premier à recommander Romain
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- d'informationESIPE2018d'information
- DUT InformatiqueIUT Paris Descartes2015DUT Informatique