About Jerome
Senior Manager en gestion des risques, conformité et cybersécurité, je mets à profit plus de 20 ans d’expérience internationale au sein de grands groupes (AXA, Alstom, Stanley Black & Decker, Decathlon Digital). Spécialisé dans l’audit IT, le contrôle interne et la mise en conformité réglementaire (DORA, NIS2, RGPD, AI Act, ISO 27001), j’accompagne les organisations dans la structuration de leur gouvernance et la maîtrise de leurs risques opérationnels et technologiques.
Certifié CISM, CRISC, ISO 27001 Lead Implementer et ISO 27005 Risk Manager, j’ai piloté des portefeuilles de projets stratégiques (jusqu’à 100 projets et 50 M$ de budget), animé des comités risques et assuré le suivi de programmes critiques. J’interviens aussi bien sur la définition des politiques de sécurité que sur la mise en place de PCA/PRA, la sensibilisation des équipes ou l’évaluation des risques fournisseurs et IT.
Polyglotte (français, anglais, espagnol, italien), je suis reconnu pour ma rigueur, ma capacité d’analyse et mon sens de la pédagogie, qui me permettent d’accompagner efficacement les directions générales, les métiers et les équipes techniques dans leurs enjeux de conformité, de sécurité et de transformation digitale.
French
Native or bilingual
English
Native or bilingual
Spanish
Conversational
Italian
Conversational
Can work on-site
Paris (up to 50km)
Experience
- Decathlon DigitalDigital Senior Risk ManagerRETAIL (LARGE RETAILERS)November 2024 - August 2025 (9 months)Paris, France• Développement et mise en place d’un framework de gestion des risques pour les projets, produits IT et contrats.• Suivi rapproché des risques stratégiques des programmes, produits et fournisseurs.• Mené des analyses approfondies des risques réglementaires liés au RGPD, incluant l’élaboration de scénarios d’exposition et la définition de stratégies de réponse adaptées.• Corédaction et mise en place de politiques/procédures de protection des données.• Rédaction d’une synthèse sur les risques financiers associés à l’usage de licences open source, avec évaluation des impacts juridiques et opérationnels.• Conduit des retours d’expérience (REX) et d’analyses post-mortem d’incidents majeurs, visant à identifier les causes racines et à proposer des mesures correctives durables.• Évaluation des risques liés à la réglementation Red Cyber, avec formulation de recommandations stratégiques et de plans de conduite du changement concernant les objets connectés (Bluetooth, Wi-Fi).• Étude comparative Build vs Buy sur le développement d’une marketplace (projet Décathlon), en identifiant les risques, les opportunités et les critères de décision stratégiques.• Conception et animation de sessions de sensibilisation à l’IA (biais algorithmiques, impacts clients, qualité des décisions automatisées)• Création et structuration du comité des risques digitaux, incluant la rédaction des termes de référence (ToR), la planification des sujets à l’ordre du jour, et la coordination des décisions d’arbitrage.• Pilotage d’un appel à manifestation d’intérêt (RFI) pour la sélection d’une solution de gestion des risques et de conformité (ERM/GRC), depuis la définition des besoins jusqu’à la short-list des éditeurs.• Préparation et coanimation du comité des risques de Decathlon Digital
- AXA Group OperationsStrategic Initiatives Risk ManagerBANKING AND INSURANCEJuly 2019 - October 2024 (5 years and 3 months)Paris, France• Déploiement d'un framework de gestion des risques pour les projets IT et les contrats (1M€-250M€).• Évaluation et suivi des risques stratégiques des programmes et fournisseurs critiques.• Deuxième avis sur les contrats critiques et les projets à fort impact.• Gestion complète du cycle de vie des risques opérationnels (identification, quantification, agrégation).• Coordination avec les équipes sécurité de l'information et résilience opérationnelle.• Intégration des exigences de la loi sur l'IA et du règlement DORA dans la gestion des risques ICT.
- Stanley Black & DeckerGlobal IT Risk ManagerRAW MATERIALS INDUSTRYMay 2016 - June 2019 (3 years and 1 month)Morangis, France• Gestion des relations commerciales pour l'infrastructure IT sur 70 sites en Europe, Asie, Australie et Nouvelle-Zélande.• Audit des risques informatiques des usines et centres de distribution.• Conception et déploiement du framework de gestion des risques IT.• Chef de projet sur des initiatives stratégiques : VoIP, WLAN, câblage, applications, archivage.• Analyse et tarification des stratégies d'atténuation des risques.
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master II LLCERSorbonne Nouvelle -Université Paris III2019Master II LLCER
- Bachelor of Business AdministrationUniversity of Massachusetts1998Bachelor of Business Administration
Skill set
Categories
- Other