You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Gaëtan FernandesGF

Gaëtan Fernandes

Expert Cyber, RGPD et GRC - DPO externalisé

€750/day
Nantes, FR
3-7 years

Average response time: 1 hour

About Gaëtan

🔒 Consultant senior en Cybersécurité, GRC & RGPD | DPO externalisé | certifié ISO 27001 lead implementer


🚀 Accompagner la transformation numérique en alliant sécurité, conformité et pragmatisme

Expert en cybersécurité, GRC et RGPD, j'aide mes clients à sécuriser leurs systèmes d'information, à assurer leur conformité réglementaire et à structurer leur gouvernance en matière de cybersécurité et de privacy.

Après plusieurs années au sein du cabinet Wavestone, leader en cybersécurité, j'œuvre aujourd'hui en tant qu’indépendant pour construire un numérique plus sécurisé, éthique et résilient.

🎯 Pourquoi faire appel à moi ?

✅ Approche pragmatique & orientée résultats – Solutions adaptées aux enjeux opérationnels
✅ Double expertise en cybersécurité & RGPD – Vision globale des enjeux techniques, juridiques & organisationnels
✅ Expérience en gestion de projets complexes – Pilotage stratégique et opérationnel
✅ Excellence des livrables – Rigueur, clarté et efficacité dans mes interventions

🔍 Mes domaines d’expertise

J'interviens sur l’ensemble des sujets liés à la gouvernance SSI, à la conformité réglementaire et à la protection des données :

✔ Cybersécurité & Gouvernance
Stratégie SSI & définition de modèle organisationnel
Gestion de projet cyber et ISP
Analyses de risque (EBIOS RM, ISO 27k)
Gestion de crise, résilience
IAM
Audit de cybersécurité
Conformité NIS2, LPM, ISO 27001/27005

✔ Protection des données personnelles
Accompagnement DPO
Audits de conformité, AIPD/DPIA
Bilan de conformité (RGPD, AI Act)
Sécurité et confidentialité de l’IA
Formation, sensibilisation

📩 Vous souhaitez sécuriser vos activités et renforcer votre conformité ?
Discutons de vos enjeux dès aujourd'hui !
  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Nantes (up to 50km), Paris (up to 10km), Rennes (up to 30km), Lyon (up to 15km), Vannes (up to 50km)

Experience

  • SNCF Voyageurs
    Consultant en cybersécurité - cartographie SSI
    TRANSPORTATION
    January 2025 - Today (1 year and 6 months)
    Nantes, France
    Pilotage de la mise à jour de la cartographie des risques SSI en intégrant les spécificités d'une vingtaine de métiers et en animant des ateliers collaboratifs avec les parties prenantes. Adaptation de la méthodologie de cartographie basée sur ISO 27001 et sur la méthodologie Groupe. Mise en oeuvre d'une approche centrée sur les risques associés aux processus métiers et supportée par une automatisation des calculs des impacts et des probabilités d’occurrence des risques. Un focus particulier a été réalisé sur la formalisation du plan de remédiation, sa priorisation et son suivi, afin d'assurer une gestion efficace et pérenne des risques dans un environnement complexe et fortement interconnecté. La cartographie et son plan de remédiation intègrent les enjeux associés aux nouvelles réglementations (cyber resilience act, AI Act, NIS2...).Pilotage de la mise à jour de la cartographie des risques SSI en intégrant les spécificités d'une vingtaine de métiers et en animant des ateliers collaboratifs avec les parties prenantes. Adaptation de la méthodologie de cartographie basée sur ISO 27001 et sur la méthodologie Groupe. Mise en oeuvre d'une approche centrée sur les risques associés aux processus métiers et supportée par une automatisation des calculs des impacts et des probabilités d’occurrence des risques. Un focus particulier a été réalisé sur la formalisation du plan de remédiation, sa priorisation et son suivi, afin d'assurer une gestion efficace et pérenne des risques dans un environnement complexe et fortement interconnecté. La cartographie et son plan de remédiation intègrent les enjeux associés aux nouvelles réglementations (cyber resilience act, AI Act, NIS2...).



    Pilotage de projets Cartographie des risques ISO 27001 EBIOS RM Analyse et gestion des risques
  • Kiplin
    Expert SSI et DPO externalisé
    HEALTH AND WELLNESS
    September 2024 - Today (1 year and 10 months)
    Nantes, France
    Au sein d’une startup nantaise manipulant des données à caractère personnel sensibles, accompagnement en tant qu’expert SSI (définition et mise en place d’un PCA/PRA, déploiement d’une solution de signalement de phishing, déploiement d’une solution de formation/sensibilisation SSI et RGPD, support en avant-vente…) et de DPO externalisé (MAJ du registre, accompagnement des projets, sensibilisation, réalisation d’AIPD…).
    DPO Mise en conformité RGPD PCA/PRA RSSI ISO 27001
  • Ecole Normale Supérieure
    Chef de projet – Audit cyber et proposition d'un plan d’action SSI
    EDUCATION AND E-LEARNING
    October 2023 - May 2024 (7 months)
    Paris, France
    Chef de projet – Audit de maturité cyber, plan d’action SSI et cadrage de la stratégie de corpus documentaire SSI


    Réalisation d’un audit de maturité cyber sur la DSI centrale et de 6 sous co-tutelle, basé sur la méthodologie d'analyse cyber France Relance. Formalisation d’un plan d’action SSI basé sur l’audit de maturité et de tests d’intrusion réalisés par le cabinet. Etat de l’existant en matière de documentation SSI et identification des besoins de documentation par niveau (stratégies, politiques, fiches opérationnelles) et par périmètre.
    Accompagnement RSSI Audit cybersécurité Plan de remédiation Mise en conformité Gouvernance

Recommendations

Be the first to recommend Gaëtan

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • Msc. in management
    emlyon business school
    2021
    Stratégie, transformation des entreprises, conseil
  • M2 Droit et éthique des affaires
    Université CY Cergy Paris
    2018
    Conformité, gestion des risques, RGPD

Certifications

  • SecNum Académie
    ANSSI
    2020
  • L'Atelier RGPD
    CNIL
    2020

Skill set

Categories