Description

Romain en quelques mots:

🔐 Expert en Sécurité des Systèmes d’Information (SSI), Réseaux et Audit IT

Après 10 années au sein de l’Armée de l’air, j’ai forgé une approche rigoureuse, méthodique et orientée résultats dans la gestion et la sécurisation des systèmes d’information.

Cette expérience m’a appris à analyser les risques, anticiper les menaces et protéger les infrastructures critiques, tout en accompagnant les équipes dans la mise en œuvre de solutions fiables et conformes.

🎓 Diplômé de deux Masters complémentaires :

Master Java & Réseaux
Master Responsable des Systèmes d’Information

Je mets aujourd’hui mon expertise au service des entreprises pour renforcer leur sécurité, leur résilience et leur conformité numérique.

Mes expertises principales:

🔐 Sécurité des Systèmes d’Information (SSI)
DORA (BPCE 2 ans)
Analyse et gestion des risques (EBIOS, ISO 27005)
Élaboration et mise en œuvre de politiques de sécurité
Conformité réglementaire (ISO 27001, RGPD, cybersécurité organisationnelle)
Protection des données sensibles et gestion des incidents

🌐 Réseaux & Télécommunications:

Conception, déploiement, sécurisation des infrastructures réseau
Administration, supervision et durcissement des systèmes
Mise en place de solutions VPN, pare-feu, segmentation réseau et monitoring
Diagnostic et optimisation de la performance réseau

📊 Audit & Gestion de Projet IT

Réalisation d’audits techniques et organisationnels
Évaluation des vulnérabilités et plan d’action correctif
Pilotage de projets SSI et coordination d’équipes techniques
Suivi et amélioration des processus IT

Ce qui me distingue:

✅ 10 ans d’expérience militaire, garantissant rigueur, discrétion et efficacité opérationnelle

✅ Une vision globale alliant sécurité, réseau et gouvernance IT

✅ Une expertise transverse : technique, réglementaire et stratégique

✅ Une capacité à traduire les enjeux techniques en décisions claires et concrètes

Domaines d’expertise

Langues

Anglais
Capacité professionnelle complète
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Lille (jusqu’à 50 km), Rouen (jusqu’à 50 km), Nanterre (jusqu’à 50 km), Lyon (jusqu’à 50 km)

Pass Culture - Pôle Tech
Sur Malt
Audit organisationnel et technique
SECTEUR PUBLIC & COLLECTIVITÉS
mars 2026 - mars 2026
Paris, France
Phase 1 – Audit & Interviews (Fraude + Cybersécurité)
Entretiens structurés avec les équipes Fraude et Cybersécurité (optionnellement
Infra Cloud et Backend).
Cartographie de l'écosystème IT, outils, processus et workflows lors d'un
événement fraude.
Phase 2 – Compréhension des pratiques actuelles de détection
Recueil et analyse des méthodes utilisées aujourd'hui par les équipes pour
détecter les fraudes :
– Comment les signaux sont identifiés, par qui et à quelle fréquence
– Quels processus d'escalade et de qualification sont en place
– Quelles limites et points de friction sont rencontrés au quotidien.
Phase 3 – Préconisations Investigation & Graph Analytics
Recommandation d'outils : absorption des données, détection de signaux faibles
et atypies, modélisation en graphe (link analysis), isolation d'agrégats pertinents,
génération de rapports d'investigation.
Phase 4 – Gestion des fraudes dans le temps
Préconisation d'un système de ticketing et de suivi des cas fraude :
– Traçabilité, affectation de tâches, rapports, conclusions
– Intégration avec les outils existants ou recommandation d'un outil dédié.
Phase 5 – Préconisations organisationnelles & Prestataires
– Recommandations de processus et de collaboration CS / Fraude (rituels,
rôles, organisation)
– Proposition éventuelle de modification d'organisation
Audit organisationnel et technique – Amélioration de la détection, investigation et gestion des fraudes.

– Shortlist de prestataires spécialisés lutte contre la fraude pour renforcer la
bande passante des équipes.
Livrable : rapport de recommandations.
Audit cybersécurité Sensibilisation à la cybersécurité Gouvernance Cybersécurité Stratégie cybersécurité Gestion de projet cybersécurité
RM3A
Consultant GRC - EBIOS RM
AGENCE & SSII
décembre 2022 - novembre 2025 (2 ans et 11 mois)
Le Plessis-Robinson, France
Management de l'activité Cybersécurité :

• Gestion d'un portefeuille client
• Accompagnement de nos clients sur leur stratégie cyber en lien avec le développement métier
• Audit, conseil et formation sur différentes thématiques (gestion du risque, gouvernance, technique, conformité)
• Définir la politique de sécurité des entités de l'entreprise, définir les chaines fonctionnelles SSI et les plans de continuité d’activités,
• Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité, effectuer la rétro-ingénierie de malwares,
• Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept, intégrer des produits de sécurité,
• Accompagner l’homologation des systèmes,
• Réaliser des audits d’architecture, de configurations, de code, d’organisations.

RSSI de transition :

• Définition de plan de sécurisation/roadmap IT
• Mise en œuvre de projets (analyse de risque Ebios RM, audit de maturité)
• Sensibiliser, former, transférer les compétences.
• Rédaction de politique (PSSI, PAS, incident, cybercrise...)

Normes et méthodes :

• ISO/CE 27001
• ISO/CEI 27002 exigences de sécurité de l’information
• ISO/CEI 27005 Risk Manager
• EBIOS Risk Manager
EBIOS RM ISO 27001 homologation Risk Management
NEOMA Business School
Ingénieur en cybersécurité
EDUCATION & E-LEARNING
février 2021 - novembre 2022 (1 an et 10 mois)
76130 Mont-Saint-Aignan, France
Gouvernance, plan d’actions,
Réalisation et rédaction d’un audit de sécurité sur 2 ans
Gestion de toute la partie cyber Rouen, Paris, Reims via différents logiciels (umbrella, Meraki, Varonis .)
Création de différentes GPO permettant la sécurisation du parc
Projet en cours de préparation : Installation et configuration d’un SiEM

Consulter toutes les expériences de Romain

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master responsable en securite des systemes d information, Sécurité / sûreté de l''information des systèmes informatiques
Université de Technologie de Troyes
2020
Master responsable en securite des systemes d information, Sécurité / sûreté de l''information des systèmes informatiques
BIA, Aéronautique
Académie de Rouen
2018
BIA, Aéronautique

Consultez la formation qu'a suivie Romain

Planifiez une politique d'audit au sein de votre entreprise
Openclassromms
2019
https://openclassrooms.com/fr/courses/1756306-planifiez-une-politique-daudit-au-sein-de-votre-entreprise
Analyse de risques audit sécurité
ISO 27005
RM3A
2021
https://rm3a.fr

Chef de projet SI

Romain Fessard

Expert en Cybersécurité ⏐ RSSI - GRC - ebios RM ⌘

À propos de Romain

Romain en quelques mots:

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories