About Ludovic
Consultant ISO 27001 / EBIOS RM / RSSI externalisé, j’accompagne les entreprises, ESN et organisations sensibles dans la structuration de leur sécurité de l’information, la mise en place de leur SMSI et la préparation à la certification ISO/IEC 27001:2022.
J’interviens sur des missions de gouvernance sécurité, d’analyse de risques, de conformité et de pilotage opérationnel, avec une approche pragmatique, adaptée au terrain et aux contraintes réelles de l’organisation.
Je peux vous aider à :
- mettre en œuvre ou reprendre un projet ISO 27001 ;
- réaliser une analyse de risques selon EBIOS RM ;
- structurer vos politiques, procédures, registres et preuves ;
- préparer vos audits internes et votre trajectoire de certification ;
- renforcer votre gouvernance SSI et votre posture vis-à-vis de NIS2.
Ma valeur ajoutée :
- double compétence gouvernance + technique ;
- vision globale risque / conformité / opérationnel ;
- capacité à transformer un existant partiel en dispositif exploitable ;
- accompagnement orienté résultats, sans “usine à gaz”.
Certifications :
- ISO 27001 Lead Implementer
- ISO 27001 Lead Auditor
- ISO 27005 Risk Manager
- NIS2 Lead Implementer
- EBIOS RM en cours
Livrables courants :
analyse de risques EBIOS RM, PSSI, politiques de sécurité, procédures opérationnelles, plan de traitement des risques, déclaration d’applicabilité, tableaux de bord SMSI, supports d’audit interne et de certification.
French
Native or bilingual
English
Fluent
Can work on-site
Vannes (up to 50km)
Experience
- Compu-Breizh Informatique,Gérant-fondateur – Consultant en cyber-sécuritéDIGITAL AND ITOctober 2014 - Today (11 years and 8 months)Morbihan, FranceIntervention stratégique auprès des entreprises pour la gestion externalisée de leur système d'information, intégrant la sécurité des infrastructures IT et télécoms. Collaboration avec des partenaires technologiques de premier plan pour le déploiement de solutions sécurisées et adaptées aux besoins spécifiques des clients. Missions principales :
- Conception et mise en œuvre de politiques de sécurité conformes aux standards internationaux (ISO 27001, ISO 27005) pour la protection des données sensibles et la sécurisation des accès WAN, LAN et VOIP.
- Gestion des risques : identification des vulnérabilités, évaluation des impacts et mise en place de plans de mitigation.
- Déploiement de solutions de cybersécurité : pare-feux, antivirus, chiffrement des données et contrôle des accès.
- Audit de sécurité et conformité : réalisation de diagnostics de sécurité, recommandations correctives, et suivi des actions.
- Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.
- Supervision de la conformité avec les réglementations en vigueur (RGPD, sécurité des réseaux et des systèmes d'information).
- Rédaction de procédures et documentation technique pour garantir la traçabilité et la conformité des interventions.
- Pilotage de projets de sécurité : de l'analyse des besoins à la mise en production des solutions, en passant par la gestion des incidents de sécurité.
Résultats clés :* Optimisation continue des performances, de la fiabilité et de la sécurité des infrastructures.- Mise en place de processus de sauvegarde et de continuité d'activité (PCA/PRA).
- Supervision des politiques de codification, de confidentialité et de sauvegarde dans un environnement multi-sites.
- Euraf puis Mat' Agro/Secma Cabon (rachat),Responsable du Système d'Information et Sécurité de l'information Ingénieur réseauMEDICALJanuary 2018 - January 2023 (5 years)Quimper, FranceProposition d'architectures techniques sécurisée en fonction du cahier des charges client (CCTP dans le cadre d'appel d'offre) sur des solutions d'automates et de robot de pharmacie en centre hospitalier et officine.Gestion du parc informatique et Système d'informations sur plusieurs sites et de la sécurité associée dans le contexte de la hausse des cyber-malveillances. Création de pont VPN et connexion client entre 3 sites dans le contexte de la pandémie et des confinement liés à celle-ci.
- Conception, déploiement et gestion des architectures réseaux de l'entreprise.
- Mise en place des normes de sécurité dont celles liées aux conditions d'accès.
- Installation et paramétrage des équipements des différentes plateformes techniques.
- Contrôle de la bonne gestion des droits d'accès au réseau machines et utilisateurs.
- Déploiement et gestion des terminaux mobiles, paramétrage des routeurs Wi-Fi, implémentation de routeur et pare-feu.
- Mise en place de bonne pratique de sécurité, de classement et de nommage de l'information
- EurafResponsable du Système d'Information et sécurité de l'informationMEDICALMay 2013 - December 2014 (1 year and 7 months)92130 Issy-les-Moulineaux, FranceRefonte du Système d'Information et téléphonique dans le but d'optimiser le travail à distance et les couts de déplacements :
- Gestion de situation conflictuelle fournisseurs/client finaux (hôpitaux).
- Mise en place des interconnexions sécurisés entre les différents réseaux de l'entreprise.
- Veille technologique permettant de découvrir les dernières nouveautés en matière de logiciels et de systèmes.
- Surveillance et résolution des problèmes de réseau dans le but de minimiser les temps d'arrêt.
- Formation des nouveaux utilisateurs à l'utilisation correcte des outils et logiciels de l'entreprise.
- Mise en œuvre des politiques de sauvegarde et de récupération des données, respect des normes de sécurité.
Recommendations
Be the first to recommend Ludovic
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- NIS2 Directive Lead ImplémenterPECB DEVFORMA2025NIS2 Directive Lead Implémenter
- Ebios RM en cours de certification PECBDEVFORMA2025Ebios RM en cours de certification PECB