You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Guillaume MaheGM

Guillaume Mahe

IT & Cybersecurity Risk, Audit & Governance Expert

€650/day
Aix-en-Provence, FR
8-15 years
Audit IT
Audit cybersécurité
Gouvernance IT
Analyse de risques
Optimisation des processus

Average response time: 1 hour

About Guillaume

Guillaume, expert en audit IT, gouvernance et cybersécurité, avec plus de 15 ans d’expérience dans des environnements complexes et exigeants. Certifié CISA et Lead Auditor ISO 27001, j’accompagne les organisations dans la maîtrise de leurs risques IT et cyber, avec une approche pragmatique et orientée métier.

J’ai exercé en tant que Responsable de l’audit IT au sein d’un grand groupe international, où j’ai réalisé des audits auprès de nombreuses filiales à travers le monde. Ces missions couvraient l’ensemble du périmètre IT : gouvernance, sécurité, projets, opérations, contrôles internes et conformité réglementaire.

En tant que consultant, j’ai mené des audits cybersécurité, participé à des missions d’homologation de sécurité dans le secteur défense, et accompagné un acteur majeur du secteur bancaire sur la mise en place et l’amélioration de ses dispositifs de gestion des risques IT : audits de maturité, cartographie des risques, analyses de risques, contrôles permanents, intégration de la sécurité dans les projets et suivi des remédiations.

Ce qui me distingue, c’est ma capacité à adapter les exigences aux réalités de votre organisation. Je ne propose pas de modèles standards déconnectés du terrain : j’évalue la taille, la maturité et les enjeux de votre structure pour définir le bon niveau de contrôle avec des recommandations concrètes et priorisées.

Ce qui m'anime, c’est l’audit et la gouvernance IT, intégrant pleinement le volet cyber. J’interviens comme force de proposition et de conseil pour aider à structurer, améliorer et faire évoluer les pratiques, tout en renforçant la maîtrise des risques et la confiance des dirigeants.

J’accompagne alors les dirigeants, DSI et RSSI dans leurs décisions stratégiques liées aux risques IT et cyber, en leur apportant une vision claire, structurée et opérationnelle. Mon objectif : sécuriser les activités critiques, renforcer la gouvernance et soutenir durablement la performance de l’entreprise.
Defense and Military
Banking and Financial Services
Consulting and Audits
Luxury Goods

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Aix-en-Provence (up to 50km)

Experience

  • SQUAD - Cabinet de conseils et d'expertises
    Senior Cybersecurity Consultant
    BANKING AND INSURANCE
    December 2024 - Today (1 year and 6 months)
    Aix-en-Provence, France
    Mission de conseil pour le Groupe Banque Populaire Caisse d’Épargne (BPCE):
    • Mise en œuvre et pilotage des processus de gestion des risques pour le siège du Groupe
    • Réalisation d’évaluations de maturité sécurité, de classification des actifs, de contrôles de niveau 2 et de demandes de remédiation avec suivi
    • Accompagnement des projets Groupe (ISP) : analyse des initiatives et appui aux équipes métiers sur les exigences cybersécurité et RGPD
    • Élaboration, maintien et présentation des cartographies de risques aux RSSI Groupe
    • Coordination et encadrement d’une équipe de 4 consultants cybersécurité
    Analyse de risques ISP Audit
  • SQUAD - Cabinet de conseils et d'expertises
    Senior Cybersecurity Consultant
    DEFENSE AND MILITARY
    January 2024 - December 2024 (11 months)
    Toulon, France
    Mission de conseil pour Naval Group :
    • Responsable de l’homologation de sécurité d’un système d’information stratégique hébergeant plus de 2 000 utilisateurs
    • Réalisation de l’analyse de risques et définition de la stratégie d’homologation
    • Conduite d’une analyse de risques complète selon la méthode EBIOS RM (outil EGERIE), incluant l’organisation et l’animation de l’ensemble des ateliers
    • Rédaction des politiques et procédures de sécurité constituant le dossier d’homologation
    Homologation de sécurité Analyse de risques
  • Nomios Group
    Security Consultant
    CONSULTING AND AUDITS
    January 2021 - December 2023 (2 years and 11 months)
    Paris, France
    • Auditeur interne ISO 27001 sur le SMSI certifié
    • Réalisation de missions d’audit de gouvernance, d’analyses de risques et d’assistance RSSI
    • Pilotage de bout en bout de missions d’audit de maturité (ISO 27001, SecNumCloud, NIST, etc.)
    • Contribution aux analyses de risques selon la méthodologie EBIOS RM
    • Accompagnement des RSSI dans la définition de leur stratégie cybersécurité et le déploiement des plans d’actions
    • Participation au développement de l’offre GRC de Nomios et au support aux réponses aux appels d’offres
    ISO 27001 EBIOS RM Accompagnement RSSI
Check out Guillaume's experience

Recommendations

Be the first to recommend Guillaume

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Certifications

  • CISA (Certified Information Systems Auditor)
    ISACA
    2025
  • ISO 27001 Lead Auditor
    PECB
    2024
Guillaume's certifications are only visible to Malt Community members

Skill set

CISA
ISO 27001
Compliance
Gestion des incidents
COBIT

Categories