You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Jean-Pierre MbomaJM

Jean-Pierre Mboma

Cybersécurité GRC - Risques IT- ISO 27001,DORA

€600/day
Paris, FR
3-7 years
Gestion des risques
Mise en conformité
GRC
Analyse de risques
Audit

Average response time: 1 hour

About Jean-Pierre

Consultant en cybersécurité GRC et certifié ISO 27001, j’interviens sur des missions à forte valeur ajoutée mêlant stratégie, gouvernance, analyse des risques et protection des données.

Porté par une volonté constante d’apprentissage, je maîtrise les principaux référentiels normatifs et réglementaires et accompagne des organisations aux environnements complexes et grands comptes (banque, industrie, secteur public) dans la résolution de problématiques cyber, l’aide à la décision et le pilotage de projets de sécurité.

Mon point fort : transformer des enjeux de conformité, de continuité et de sécurité en solutions pragmatiques, claires et actionnables, alignées avec les réalités métiers et SI.


  • French

    Native or bilingual

  • English

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • SPENDESK
    CYBERSECURITY & RISK OFFICER
    BANKING AND INSURANCE
    January 2025 - September 2025 (7 months)
    Paris, France
    Spendesk – Cybersecurity Risk Framework & Regulatory Compliance

    • Conception d’un Cyber Risk Framework complet : identification des risques, construction des échelles et matrices de risques
    • Mise en place d’une cartographie des risques alignée avec les objectifs de conformité réglementaires (DORA, ISO 27001, DSP2)
    • Identification des événements redoutés pour Spendesk et les impacts associés
    • Analyse de risques EBIOS RM et proposition de plan d’actions/remédiation
    • Identification et veille des scénarios de fraudes
    • Cartographie des processus et services IT supportant les événements redoutés critiques et signifiants
    Amélioration de la conformité réglementaire avec une réduction de 60 % des non-conformités.


    Compétences clés : gestion des risques, méthodologie EBIOS RM, conformité DORA/ISO, pilotage GRC, communication avec les directions métiers.
    DORA ISO 27001 EBIOS RM
  • BPCE
    Consultant Cybersécurité – Risque Tiers & Gouvernance
    BANKING AND INSURANCE
    January 2023 - January 2024 (11 months)
    Charenton-le-Pont, France
    Intervention en LOD2 au sein d’un groupe bancaire, dédiée à l’évaluation de la maturité cybersécurité des tiers (prestataires, fournisseurs, partenaires critiques).

    • Conception d’un questionnaire de sécurité unifié, aligné sur les standards ISO 27001, NIST, SecNumCloud, PCI DSS.
    • Conduite d’évaluations de maturité cyber des tiers (questionnaires, revues documentaires, scoring)
    • Réalisation du mapping entre la PSSI Groupe, les contrôles internes et les standards internationaux.
    • Analyse des dispositifs de sécurité et de gouvernance des prestataires (politiques, contrôles, gestion des incidents, PRA/PCA)
    • Challenge et supervision LOD1, revue de la qualité des contrôles et des résultats d’évaluation
    • Identification des écarts et création de nouveaux contrôles de niveau 2 pour renforcer la couverture sécurité.


    Structuration de la gouvernance SSI Gestion des risques Conformité réglementaire cyber (ISO 27001, DORA, NIS, DSP2) Animation d'ateliers Contrôles internes
  • TOTAL ENERGIE
    Consultant Cybersécurité – Gestion des risques & conformité
    ENERGY AND UTILITIES
    January 2022 - January 2023 (1 year and 1 month)
    Colombes, France
    Accompagnement de TOTAL Energies, OSE, dans la mise en conformité de ses systèmes d’information à la directive NIS.

    • Audit et analyse de risque : évaluation détaillée des risques associés aux SI de l’opérateur de service essentiel.
    • Analyse de la cartographie : Cartographie des SI (actifs informatiques, applications, réseaux et des interconnexions etc.)
    • Analyse des écarts : identification des écarts entre les pratiques de sécurité actuelles et les normes de conformité de la directive NIS.
    • Identification et mise en place des plans de remediation
    • Coordination des parties prenantes (métiers, IT, sécurité) et reporting de l’avancement
    • Hausse du taux de conformité NIS de 50 % à 97 %.

    Audit Analyse de risques Cartographie des risques NIS Animation d'ateliers
Check out Jean-Pierre's experience

Recommendations

Be the first to recommend Jean-Pierre

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • M2 MANAGEMENT ET CONSEIL EN SI
    ESGI
    M2 MANAGEMENT ET CONSEIL EN SI
  • LICENCE MATHEMATIQUE ET INFORMATIQUE
    UNIVERSITE PARIS 10 NANTERRE
    LICENCE MATHEMATIQUE ET INFORMATIQUE

Certifications

  • ISO 27001
    PECB
    2024
    Analyse de risques Cartographie des risques Audit interne Gouvernance Cybersécurité ISO 27001 SSI Gouvernance SI Plan de continuité d'activité Mise en place d'un SMSI Securité informatique

Skill set

Gouvernance Cybersécurité
Evaluation des risques
ISO 27001
EBIOS RM
Risk Management
DORA
LPM
Cartographie des risques
Structuration de la gouvernance SSI
Conformité réglementaire cyber (ISO 27001, DORA, NIS, DSP2)
Analyse de menaces & scénarios de risque

Categories