About David
English
Native or bilingual
German
Fluent
Experience
- KOESIOISO 27001 Lead ImplementerSOFTWARE PUBLISHINGSeptember 2025 - June 2026 (9 months)Valence, FranceAccompagnement à la certification ISO/IEC 27001:2022 de deux entités du Groupe KOESIO : Certifications obtenues en avril 2026 par l'une et juillet 2026 par l'autre.Une entité est un éditeur/exploitant d’une solution de digitalisation documentaire (PDF) : indexation, signature électronique, coffre-fort, envois multicanaux, suivi et archivage — avec des exigences fortes de disponibilité, de sécurité des données et de traçabilité, en vue d'être éligible PDP (Plateforme de Dématérialisation Partenaire).Objectif réussi : un SMSI mis en place en 8 mois, auditable et opérationnel.Une autre entité, dont le projet a permis de mettre directement en relation les exigences ISO 27001 / ISO27002 avec des enjeux opérationnels très concrets : disponibilité, supervision, support, gestion des incidents, maintenance préventive, sauvegardes, reporting et respect des engagements de service.L’objectif n’était pas seulement de produire un SMSI conforme, mais de rendre les pratiques existantes auditables, pilotables et cohérentes avec les attentes clients.
- RYDGE CONSEILISO27001 Lead ImplementerCONSULTING AND AUDITSJune 2025 - February 2026 (8 months)Courbevoie, FranceAccompagnement à la certification ISO/IEC 27001:2022 -> Certification obtenue en février 2026 par RYDGE à l’issue de la mission.Périmètre du projet : 150 personnes, 3 sites, Direction des Systèmes d’Information et de l’Innovation (DS2i), Direction du Digital (Plateforme Rydge).
- Aide à l’identification du périmètre de certification et préparation/animation du kickoff du projet.
- Création du corpus documentaire inexistant (politiques, procédures et points de contrôles) afin de créer le SMSI et garantir son maintien en conformité (35 documents créés).
- Accompagnement des équipés opérationnelles (IT, métiers) dans la mise en conformité des processus pour satisfaire aux exigences de la norme ISO/IEC 27001:2022.
- Réalisation d’un audit à blanc basé sur le référentiel de conformité ISO/IEC 27001:2022 pour vérifier le respect des exigences et préparer à la certification (3 jours d’audit).
- Suivi et résolution avec l’aide des équipes opérationnelles du reliquat de non-conformités (98 actions menées), et animation d’un comité projet de suivi des actions du SMSI.
- Planification et accompagnement lors de tous les entretiens de l’audit interne et de l’audit de certification avec l’auditeur externe et les équipes opérationnelles (12 jours d’audit).
- CHU ReimsISO27001 ImplementerMEDICALApril 2024 - June 2025 (1 year and 1 month)Reims, FranceAccompagnement à la certification ISO/IEC 27001:2022 & HDS v2 2024 (Hébergement des Données de Santé) -> Certifications obtenues par le CHU de Reims à l’issue de la mission.
- Périmètre du projet : 150 personnes, 4 sites, Dossier Patient Informatisé (DPI), Centre 15, Direction du Service Numérique (DSN).
- Mise à jour l’ensemble des politiques, procédures et points de contrôles afin de garantir le maintien en conformité du SMSI (40 documents revus).
- Accompagnement des équipés opérationnelles (IT, métiers) dans la mise en conformité des processus pour satisfaire aux exigences de la norme ISO/IEC 27001:2022 & HDS v2 2024.
- Réalisation d’un audit à blanc basé sur le référentiel de conformité ISO/IEC 27001:2022 & HDS v2 2024 pour vérifier le respect des exigences et préparer à la certification (5 jours d’audit).
- Suivi et résolution avec l’aide des équipes opérationnelles du reliquat de non-conformités (74 actions menées).
- Planification et accompagnement lors de tous les entretiens de l’audit interne et de l’audit de certification avec l’auditeur externe et les équipes opérationnelles (10 jours d’audit).
Reviews
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master in ManagementESCP Europe1997
Certifications
- ISO 27001 - Lead ImplementerORSYS2012
Skill set
Categories
- Other