À propos de Tiphael
Je suis consultant freelance en cybersécurité & GRC, spécialisé dans l’accompagnement des TPE/PME, ETI et acteurs IT / SaaS qui doivent structurer leur sécurité de façon concrète et immédiatement exploitable.
Mon rôle : clarifier vos risques, vos règles et vos priorités pour que la cybersécurité devienne un sujet maîtrisé, présentable à votre direction comme à vos clients (audits, questionnaires, ISO 27001, NIS2, RGPD…).
Ce que je fais concrètement pour vous
Diagnostic de cybersécurité et analyse de risques : état des lieux, cartographie des risques, plan d’actions priorisé sur 90 jours + vision 12 mois.
Gouvernance et documentation : PSSI, chartes, politiques, registres… des documents courts, lisibles, alignés sur vos pratiques réelles.
Conformité ISO 27001 / NIS2 : gap analysis, trajectoire réaliste, plan de traitement des risques, supports pour la direction et les clients, accompagnement à la conformité des normes applicables.
Programme de sensibilisation cybersécurité : définition d’un plan de sensibilisation 6–12 mois et session de lancement pour embarquer vos équipes.
Ma valeur ajoutée
Des livrables opérationnels dès le premier jour : plans d’actions, tableaux de risques, synthèses direction et modèles réutilisables par vos équipes.
Approche très pragmatique : peu de réunions, je travaille en autonomie et vous recevez des résultats clairs, prêts à être utilisés en comité, en audit ou avec vos clients.
Double culture technique + GRC : je comprends vos contraintes IT et je parle le langage de la direction.
Expérience terrain + Master Cybersécurité, certifié ISO 27001 Lead Auditor et EBIOS RM.
📍 Basé en France, j’interviens 100 % à distance pour des missions courtes et ciblées, avec un objectif simple :
vous donner une vision claire de votre niveau de sécurité et un plan d’actions immédiatement actionnable.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- DevoteamConsultant cybersécurité GRCAGENCE & SSIIseptembre 2025 - décembre 2025 (3 mois)Toulouse, France
- Participation au développement d’un moteur de conformité assisté par IA : analyse NLP des documents, étude et expérimentation de SLM/LLM pour accélérer l’évaluation de conformité (politiques, contrats, exigences clients).
- Évaluation du niveau de conformité des organisations (sécurité, RGPD, référentiels internes) et formulation de recommandations de remédiation concrètes, en lien avec les équipes juridiques, GRC et techniques.
- Contribution à des démarches de gouvernance SSI : projets et formation EBIOS RM et ISO 27005 (analyse de risques, mesures de sécurité, plans de traitement).
- Travaux sur la protection des données et la prévention des fuites (DLP) : autoformation, identification des risques, propositions de mesures organisationnelles et techniques.
- SPIE ICSArchitecte CybersécuritéCONSEIL & AUDITdécembre 2024 - septembre 2025 (9 mois)Toulouse, France
- Conception et mise en œuvre d’architectures de sécurité pour des clients publics et privés : segmentation réseau, filtrage, VPN, supervision, durcissement des systèmes.
- Mise en conformité ISO 27001 : rédaction de PSSI, rapports d’audit, analyses de risques et plans d’actions pour structurer la gouvernance SSI et prioriser les mesures à déployer.
- Production de dossiers d’architecture détaillés, guides d’intégration et rapports de tests pour les solutions de sécurité (firewalls, IAM/PAM, SIEM, collecte de logs…).
- Animation de présentations clients : réponses à appels d’offres, soutenances techniques, restitutions aux directions et comités de pilotage.
- Accompagnement des équipes techniques dans le déploiement et l’exploitation des solutions mises en place, avec transfert de compétences.
- Environnement : firewalls & VPN, IAM/PAM, SIEM / ELK, Active Directory, infrastructures réseaux et serveurs.
- SPIE ICSExpert réseaux et sécuritéTÉLÉCOMMUNICATIONSseptembre 2023 - décembre 2024 (1 an et 3 mois)Toulouse, France
- Intégration complète de solutions réseaux & sécurité chez des clients publics et privés : firewalls Fortinet, VPN, segmentation, filtrage, haute disponibilité.
- Mise en place de plates-formes de supervision et de détection : Wazuh, stack ELK (Elasticsearch, Logstash, Kibana), collecte et corrélation de logs de sécurité.
- Rédaction de procédures d’intégration, guides d’exploitation et rapports de tests pour sécuriser les déploiements et faciliter la prise en main par les équipes clientes.
- Réalisation de présentations techniques (ateliers, comités, formations courtes) et de documentations de support à destination des équipes IT et des décideurs.
- Support aux équipes opérationnelles lors des phases de mise en production et de résolution d’incidents liés aux infrastructures réseaux / sécurité.
Recommandations
Soyez le premier à recommander Tiphael
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master expert en cybersécurité et sécurité informatiqueEPSI2025Gouvernance, gestion des risques, cybersécurité technique, pentest, gestion de projet, présentations clients
- Bachelor Administrateur Systèmes Réseaux et Bases de Données (ASRBD)EPSI2023Informatique, réseaux, sécurité, systèmes (linux, windows), bases de données, développement informatique
Certifications
- ISO 27001 - Lead AuditorGASQ2025
- EBIOS RM - MOOCClub EBIOS2025