Description

RSSI externalisé et consultant en cybersécurité GRC, j’accompagne les dirigeants, DSI et organisations publiques ou privées dans la structuration, le pilotage et la gouvernance de leur cybersécurité.

Mon approche est résolument orientée décision, risques et priorisation. J’aide mes clients à passer d’une cybersécurité subie, souvent technique et réactive, à une cybersécurité pilotée, compréhensible et défendable au niveau direction.

J’interviens notamment sur :

• des missions de RSSI externalisé ou de transition

• des diagnostics cybersécurité et conformité (NIS2, ISO 27001, RGPD, PCI-DSS)

• la gouvernance SSI, l’analyse et la gestion des risques cyber

• la préparation aux audits et aux exigences réglementaires

• le reporting et les livrables “board-level”

Habitué aux environnements complexes et réglementés, je travaille en étroite collaboration avec les équipes IT, sécurité et métiers, en veillant à aligner les enjeux cyber avec les objectifs business.

Mon objectif : aider les décideurs à comprendre, arbitrer et assumer leurs choix en matière de cybersécurité, avec une approche pragmatique, structurée et sans jargon inutile.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Lille (up to 50km), Paris (up to 50km), Lyon (up to 50km)

LEON GROSSE
Diagnostic flash NIS2
CIVIL ENGINEERING
December 2025 - January 2026 (1 month)
Paris, France
• • Conception d'une grille de contrôle NIS2 et calcul du score de maturité par famille de mesures.
• • Animation des ateliers thématiques (gouvernance, identité, durcissement systèmes, journalisation, détection / réponse, PCA/PRA).
• • Élaboration d'un plan d'action priorisé (quick wins & stric t minimum) avec estimation budgétaire.
• • Production de livrables premium : rapport "board-ready" et visuels (radar chart, bar chart) pour COMEX. Résultats : Restitution complète en 10 jours ouvrés, adoption du plan d'action par la direction.
Mise en conformité NIS2 Pilotage de la cybersécurité Analyse de risques Stratégie cybersécurité Mise en conformité réglementaire
SFR
Audit technique aligné NIS2
TELECOMMUNICATIONS
July 2025 - December 2025 (5 months)
Bron, France
• • Conception d'une grille de contrôle NIS2 et plan d'action priorisé (quick wins & long terme).
• • Coordination des équipes techniques pour durcissement Linux (RHEL8/9) et intégration sécurité (firewalld, SELinux, MFA).
• • Mise en place des contrôles clés : patching, vulnérabilités (Nessus), journalisation (QRadar), CI/CD sécurisé (GitLab).
Mise en conformité NIS2 Audit cybersécurité Gouvernance Cybersécurité Comité de pilotage Conformité réglementaire
Volkswagen
Coordinateur Audit SSI
AUTOMOBILE
June 2024 - May 2025 (11 months)
Paris, France
• • Préparation et gestion des audits internes et externes (ISO 27001, NIST, ISAE 3402, PCI-DSS, GDPR).
• • Gestion des tableaux de bord de sécurité et reporting détaillé.
• • Identification et protection des actifs tout au long de leur cycle de vie. Résultats : Conformité multi-normes atteinte, réduction écarts critiques.
cybersécurité GRC Gouvernance Cybersécurité Stratégie cybersécurité Analyse et gestion des risques PCI DSS