Description

Expert Cyber et RSSI en temps partagé, j’accompagne diverses organisations (grands comptes, OIV, PME, start-up, FINTECH ou collectivités) notamment dans :

🛡️la définition et la mise en œuvre de leurs objectifs de sécurité

🛡️leurs audits et leurs mise en conformité réglementaire (LPM, DORA / NIS2, MiCA)

🛡️l'intégration de la sécurité dans leurs projets

🛡️la gestion de leurs risques Cyber

🛡️l'élaboration de leur corpus documentaire Cyber

Ils m'ont fait confiance :

👥 Crédit Agricole

👥 Société Générale

👥 Bolloré Transport Logistics

👥 Agefiph

👥 Mairie de Gennevilliers

👥 Fintech françaises

N’hesitez pas à me faire part de vos besoins.

GRC LPM MiCA NIS2 DORA 27001 27005 EBIOS PCA BIA PSAN PSCA PSSI PCA BIA

Industry field of expertise

Languages

English
Fluent
German
Conversational
French
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km), Lyon (up to 50km), Lille (up to 50km), Bordeaux (up to 50km)

Fintech française
RSSI (temps partagé)
July 2023 - Today (2 years and 11 months)
Paris, France
Dans le cadre d’une mise en conformité réglementaire pour un prestataire de service sur crypto-actif (PSCA, MiCA, Blockchain) :
🛡️audit de maturité Cyber
🛡️définition de la roadmap Cyber
🛡️déploiement du volet Cyber de la stratégie de mise en conformité
🛡️rédaction de politiques Cyber
🛡️analyse de risques
🛡️plan de continuité d’activité
PSAN
Mairie de Gennevilliers
RSSI (temps partagé)
PUBLIC SECTOR
June 2023 - June 2025 (2 years)
Gennevilliers, France
Élaboration de la roadmap Cyber
Support et coordination des équipes opérationnelles
Rédaction et mise en œuvre PSSI
Définition et suivi des plans de remédiation post-audit
Élaboration d'un plan de continuité d'activité (PCA)
Élaboration d'une procédure d'évaluation et de suivi des prestataires tiers de service
SOCIETÉ GÉNÉRALE
CONSULTANT CYBER SÉCURITÉ
September 2022 - Today (3 years and 9 months)
Intégration de la Sécurité dans les Projets (ISP) :
réalisation et formalisation d'analyses de risques
définition des règles et spécications technico-fonctionnelles Cyber Sécurité
suivi de leur respect par l'ensemble des parties prenantes (architecte, réseau, système)
évaluation et suivi Cyber Sécurité des projets (validations, préconisations, architecture)
enregistrement et suivi des risques projet
support expert et suivi des plans de traitement des risques
contribution à l'évolution du cadre méthodologique
Dans le cadre de programmes d'audit et de contrôles internes ou réglementaires :
collecte et analyse de cohérence des preuves
revue du corpus documentaire
identification et analyse des écarts
mise à jour d'indicateurs de suivi de conformité
support des plans de mise en conformité
Production et amélioration des KRIs

Check out Cédric's experience

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Expert en technologies de l’information : EPITECH
EPITECH
2009

ISO 27001 LA
PECB
RSSI ISO27001 ISO 27002 SMSI GRC Audit de sécurité
ISO 27005 RM
PECB
Analyse de risques ISO 27005 Cybersécurité GRC Gestion des risques

Cybersecurity Expert

Cédric Roche

RSSI & Expert Cybersécurité | GRC NIS2 DORA MiCA

About Cédric

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories