You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Carl B.CB

Carl B.

Consultant Cyber GRC | ISO 27001 & Sensibilisation

€600/day
Paris, FR
3-7 years

Average response time: 4 hours

About Carl

Consultant Cybersécurité GRC avec 5 ans d'expérience, je réalise des audits et pré-audits ISO 27001, des analyses de risques (EBIOS RM, ISO 27005, ISO 31000), des diagnostics de conformité (NIS2, DORA, RGPD) et des programmes de sensibilisation à la cybersécurité.

J'aide les entreprises à évaluer rapidement leur niveau de maturité cyber et à se mettre en conformité, sur des missions courtes : diagnostic, pré-audit, revue documentaire SMSI, plan d'action, gestion de crise ou réponse aux questionnaires de sécurité.

Audit & Diagnostic ISO 27001
  • Gap analysis ISO 27001 et diagnostic de maturité SSI
  • Pré-audit ISO 27001 et revue documentaire SMSI
  • Diagnostic de conformité NIS2 / DORA / AI Act
  • Diagnostic RGPD (cartographie des traitements, registre, PIA)
  • Audit fournisseur et réponse aux questionnaires de sécurité (due diligence, CyberVadis)

Analyse et gestion des risques
  • Analyse de risques cyber et gestion des risques (EBIOS Risk Manager, ISO 27005, ISO 31000)
  • Business Impact Analysis (BIA) / cyber impact analysis et cartographie RTO/RPO
  • Plan d'assurance sécurité

Gestion de crise & Sensibilisation cybersécurité
  • Rédaction de manuel de gestion de crise cyber et exercices de crise
  • Sensibilisation à la cybersécurité : campagnes de phishing simulé, ateliers, e-learning

Coordination sécurité
  • Intégration de la sécurité dans les projets IT, définition des exigences de sécurité et interface entre la DSI, les métiers et les équipes techniques

J'ai travaillé chez Capgemini, Nomios et Niji sur des environnements réglementés et grands comptes (banque, finance, assurance, secteur public). Je m'adapte vite au contexte et au niveau de maturité, que ce soit pour échanger avec un DSI ou travailler directement avec les équipes techniques.

Certifié ISO 27001 Lead Auditor et ISO 27005 Risk Manager / EBIOS RM. Disponible immédiatement pour des missions à Paris et à distance.
  • French

    Native or bilingual

  • English

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • Niji
    Consultant GRC Senior
    DIGITAL AND IT
    September 2025 - Today (10 months)
    Paris, France
    • Contribution aux travaux de conformité réglementaire NIS2, DORA et AI Act, ainsi qu’à la gestion des risques fournisseurs
    • Accompagnement d’organisations grands comptes et secteur public sur des programmes de sensibilisation à la cybersécurité (phishing, e-learning, ateliers).
    • Réalisation d’analyses de risques sur des projets IT et métiers, intégration de la sécurité dans les projets et définition d’exigences de sécurité.
    NIS2 DORA Sensibilisation à la cybersécurité AI Act
  • TILT (incubé chez Station F)
    Co-fondateur
    TECH
    January 2024 - Today (2 years and 6 months)
    Paris, France
    - Création et lancement d’une solution SaaS innovante de sensibilisation à la
    cybersécurité, combinant pédagogie, gamification et performance.

    - Structuration de l’offre, positionnement marché et gestion du cycle de
    vente complet (prospection, démonstration, closing)

    - Animation d’ateliers et conférences (200+ participants) en entreprise et
    dans l’enseignement supérieur

    - Pilotage produit en lien avec les retours utilisateurs et coordination d’une
    équipe pluridisciplinaire (tech, sales, contenu)

    - Renforcement de compétences clés : communication, gestion d’équipe,
    orientation business, vulgarisation des enjeux cybersécurité
    Sensibilisation à la cybersécurité autonomie proactivité Adaptabilité et flexibilité Communication
  • Nomios
    Consultant Senior Cybersécurité
    DIGITAL AND IT
    March 2025 - September 2025 (6 months)
    Boulogne-Billancourt, France
    Mené une analyse BIA complète validée par les directions métiers, avec
    cartographie RTO/RPO

    Structuré un plan d’assurance sécurité permettant la conformité du client
    dans le cadre d’un appel d’offres

    Réalisé la cartographie de +100 actifs et formalisé les politiques SSI pour
    initier ISO 27001

    Identifié 15 non-conformités majeures dans l’audit TISAX, avec
    recommandations remises au DSI

    Contribué à la signature de plusieurs projets via des soutenances
    techniques et des dossiers avant-vente
    BIA TISAX Plan d'assurance sécurité Avant-vente Gouvernance Cybersécurité

Recommendations

MS
BW
LS
+1
Mohamad Safla and 3 other people have recommended Carl

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • Master's degree, Sécurité / sûreté de l'information des systèmes informatiques
    ECE Paris
    2022
    Master's degree, Sécurité / sûreté de l'information des systèmes informatiques
  • Inseec U. London
    2019

Certifications

  • ISO27001
    PECB
    2023
    ISO 27001 Lead Auditor
  • ISO27005
    PECB
    2023
    Analyse de risques ISO 27005 EBIOS RM

Skill set

Categories