About Carl
- Gap analysis ISO 27001 et diagnostic de maturité SSI
- Pré-audit ISO 27001 et revue documentaire SMSI
- Diagnostic de conformité NIS2 / DORA / AI Act
- Diagnostic RGPD (cartographie des traitements, registre, PIA)
- Audit fournisseur et réponse aux questionnaires de sécurité (due diligence, CyberVadis)
- Analyse de risques cyber et gestion des risques (EBIOS Risk Manager, ISO 27005, ISO 31000)
- Business Impact Analysis (BIA) / cyber impact analysis et cartographie RTO/RPO
- Plan d'assurance sécurité
- Rédaction de manuel de gestion de crise cyber et exercices de crise
- Sensibilisation à la cybersécurité : campagnes de phishing simulé, ateliers, e-learning
- Intégration de la sécurité dans les projets IT, définition des exigences de sécurité et interface entre la DSI, les métiers et les équipes techniques
French
Native or bilingual
English
Native or bilingual
Experience
- NijiConsultant GRC SeniorDIGITAL AND ITSeptember 2025 - Today (10 months)Paris, France
- Contribution aux travaux de conformité réglementaire NIS2, DORA et AI Act, ainsi qu’à la gestion des risques fournisseurs
- Accompagnement d’organisations grands comptes et secteur public sur des programmes de sensibilisation à la cybersécurité (phishing, e-learning, ateliers).
- Réalisation d’analyses de risques sur des projets IT et métiers, intégration de la sécurité dans les projets et définition d’exigences de sécurité.
- TILT (incubé chez Station F)Co-fondateurTECHJanuary 2024 - Today (2 years and 6 months)Paris, France- Création et lancement d’une solution SaaS innovante de sensibilisation à lacybersécurité, combinant pédagogie, gamification et performance.- Structuration de l’offre, positionnement marché et gestion du cycle devente complet (prospection, démonstration, closing)- Animation d’ateliers et conférences (200+ participants) en entreprise etdans l’enseignement supérieur- Pilotage produit en lien avec les retours utilisateurs et coordination d’uneéquipe pluridisciplinaire (tech, sales, contenu)- Renforcement de compétences clés : communication, gestion d’équipe,orientation business, vulgarisation des enjeux cybersécurité
- NomiosConsultant Senior CybersécuritéDIGITAL AND ITMarch 2025 - September 2025 (6 months)Boulogne-Billancourt, FranceMené une analyse BIA complète validée par les directions métiers, aveccartographie RTO/RPOStructuré un plan d’assurance sécurité permettant la conformité du clientdans le cadre d’un appel d’offresRéalisé la cartographie de +100 actifs et formalisé les politiques SSI pourinitier ISO 27001Identifié 15 non-conformités majeures dans l’audit TISAX, avecrecommandations remises au DSIContribué à la signature de plusieurs projets via des soutenancestechniques et des dossiers avant-vente
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master's degree, Sécurité / sûreté de l'information des systèmes informatiquesECE Paris2022Master's degree, Sécurité / sûreté de l'information des systèmes informatiques
- Inseec U. London2019
Certifications
- ISO27001PECB2023
- ISO27005PECB2023