About Francois
RSSI de transition / Expert Cyber GRC avec 18 ans d’expérience dans des environnements banque, industrie et groupes internationaux.
J’accompagne les organisations dans la structuration de leur gouvernance cyber, la maîtrise des risques IT & Data et la mise en conformité réglementaire (DORA, NIS2, ISO 27001, RGPD), avec un objectif clair : sécuriser les transformations sans ralentir le business.
Missions typiques :
- RSSI ou RSSI adjoint de transition
- Structuration d’un framework cyber groupe
- Mise sous contrôle des risques IT & Data
- Préparation d’audits régulateurs / certifications
Habitué aux contextes sensibles, multi-pays et multi-acteurs, je combine vision stratégique, pragmatisme opérationnel et capacité de coordination transverse.
Basé à Rennes, disponible sur Paris 3 jours/semaine (organisation hybride éprouvée).
French
Native or bilingual
English
Fluent
Spanish
Basic
German
Basic
Can work on-site
Paris (up to 15km), Rennes (up to 20km)
Experience
- Lefebvre DallozCISO ajoint - GRC LeadPUBLISHINGFebruary 2026 - Today (5 months)Courbevoie, FranceIntervenant en tant que RSSI adjoint et responsable des activités Gouvernance, Risques & Conformité (GRC) afin de renforcer la gouvernance cybersécurité, la gestion des risques et la conformité réglementaire à l’échelle du groupe.- Structuration et déploiement du dispositif de gouvernance cybersécurité de seconde ligne de défense (LoD2) au niveau groupe.- Conception et mise en place de tableaux de bord cybersécurité et d’indicateurs KPI/KRI pour le suivi des risques et le reporting au niveau exécutif.- Définition et déploiement d’une stratégie groupe de sensibilisation et de communication cybersécurité afin de renforcer la culture sécurité.- Pilotage des travaux de mise en conformité réglementaire avec les principaux cadres (NIS2, CRA, LPM).- Réalisation d’analyses de risques selon la méthodologie EBIOS RM et accompagnement des équipes métiers et IT dans l’identification et la réduction des risques.- Suivi des plans de traitement des risques et coordination des actions de remédiation avec les différentes parties prenantes.
- ARMEN CONSEILPresident and founderCONSULTING AND AUDITSMay 2025 - Today (1 year and 2 months)Paris, France
- RSSI de transition / CISO as a Service
- Prise en charge de dispositifs cyber en phase de transformation ou de transition
- Structuration de la gouvernance cyber et mise en conformité DORA / NIS2 / RGPD / ISO 27001
- Définition et pilotage de feuilles de route cybersécurité, KPIs et reporting exécutif
- Coordination multi-pays pour le déploiement de core security models et de processus de remédiation
- Accompagnement des DPO, Architectes et équipes Data sur la conformité data & cloud
- Pilotage d’audits, supervision SOC / CERT / CSIRT et conduite du changement IT & métiers
- Groupe AvrilCyber Security Governance ManagerAGRICULTUREAugust 2021 - May 2025 (3 years and 9 months)Bruz, France
- Pilotage d’une équipe de gouvernance cyber (4 pers.) et animation des comités de sécurité
- Direction de programme de cybersécurité MOA (+2M€/an)
- Définition de la politique de sécurité du SI et alignement sur les exigences réglementaires (DORA, RGPD, NIS2)
- Cartographie et suivi des risques cyber / IT sur l’ensemble des filiales du groupe
- Mise en place de la gouvernance sécurité, indicateurs, tableaux de bord et reporting au COMEX
- Coordination des audits internes / externes et supervision des plans de remédiation
- Déploiement de la culture sécurité et des programmes de sensibilisation à l’échelle groupe
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Engineering diploma ESIEAÉcole Supérieure d'Informatique, Électronique et Automatique2007Engineering diploma ESIEA
- Bachelor of Electrics EngineeringSciences university of Rennes2004Bachelor of Electrics Engineering
Certifications
- ISO 27001 fundamentalsKPMG2014