You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Mehdi C.MC

Mehdi C.

Consultant Cybersécurité & IA | DORA · NIS2 · ISO

€650/day
3 projects
Marseille, FR
8-15 years
ISO 27001
CISO / RSSI
DORA
NIS2
Gouvernance IA

Average response time: A few days

About Mehdi

Expert Cybersécurité & IA | Gouvernance · Conformité · Déploiement de cas d'usage

Depuis plus de 15 ans, j'interviens auprès d'organisations exigeantes — Airbus Protect, Euroclear, BNP Paribas, Pierre & Vacances, Yazaki — pour structurer leur sécurité SI et piloter leur conformité réglementaire. Depuis peu, j'accompagne également mes clients dans leur transformation par l'IA.


Cybersécurité & GRC — plans de sécurité SI, gouvernance des risques, conformité ISO 27001 / DORA / NIS2 / RGPD, conduite d'audits. Récemment : certification ISO 27001:2022 obtenue pour un SOC multi-pays (France, Allemagne, Royaume-Uni) et feuilles de route DORA pilotées pour des groupes internationaux.

Intelligence Artificielle — rédaction de chartes IA, identification des cas d'usage métier, évaluation et sélection des outils, déploiement sécurisé avec garde-fous éthiques, formation des équipes, alignement AI Act. Une approche concrète, du cadrage à la mise en production.

Ce que mes clients apprécient : une capacité à dialoguer aussi bien avec un COMEX qu'avec une équipe technique, et une lecture transversale des enjeux réglementaires et technologiques.

Certifications : C|CISO · ISO 27001 Lead Auditor · CIPP/E

Disponible pour échanger sur vos défis cybersécurité ou vos projets IA.
Banking and Financial Services
Telecommunications
Automotive OEM
Sports
Consulting and Audits

  • French

    Native or bilingual

  • German

    Native or bilingual

  • English

    Fluent

Can work on-site
Marseille (up to 50km), Paris (up to 10km)

Experience

  • Tehtris
    RSSI (CHIEF INFORMATION SECURITY OFFICER)
    SOFTWARE PUBLISHING
    February 2026 - Today (4 months)
    Bordeaux, France
    Expert en gouvernance cybersécurité, conformité réglementaire européenne et sécurisation d’environnements technologiques complexes (SaaS, SOC, produits cyber).

    1) Compliance & Regulatory Leadership
    • Pilotage conformité NIS 2 Directive
    • Mise en conformité Cyber Resilience Act (CRA 2027 readiness)
    • Implémentation & maintien du SMSI ISO/IEC 27001
    • Gap assessment réglementaire & roadmap stratégique
    • Risk management
    • Interface autorités, auditeurs, investisseurs
    Coordination étroite avec le DPO pour l’alignement RGPD sur les volets NIS2 & CRA (sécurité vs protection des données).

    2) AI Security & Emerging Risks
    • Gouvernance des systèmes intégrant de l’IA
    • AI Risk Assessment & AI Threat Modeling
    • Sécurisation des modèles (ML / LLM)
    • Intégration des exigences de sécurité dans les cycles DevSecOps
    • Secure by Design / Secure by Default
    3) Security Operations & Strategy
    • Définition stratégie cybersécurité groupe
    • Gestion incidents majeurs & coordination crise
    • Déploiement contrôles techniques & organisationnels
    • Security awareness executive & équipes techniques
    • Structuration KPI sécurité & reporting
    Cyber Resilience Act NIS2 IA et analyse de données ISO 27001 DORA
  • ID LOGISTICS
    Responsable Gouvernance Cybersécurité
    LOGISTICS AND SUPPLY CHAIN
    August 2025 - January 2026 (5 months)
    Marseille, France
    Principales missions :
    1) Assurer le maintien et la revue du Corpus documentaire.
    2) Mener des contrôles permanents et/ou périodiques sur le SMSI.
    3) Définir les recommandations permettant de remédier aux risques découlant des non-conformités.•Assurer le suivi des plans d’actions.
    4) Collaborer avec les équipes de la DSI de l’ensemble des pays pour mettre en oeuvre les recommandations.
    5) Participer aux actions de sensibilisation à la sécurité des SI.
    6) Produire des tableaux de bord du niveau de sécurité et de conformité.
    7) Évaluer la conformité du SMSI à la norme ISO/IEC 27001 :2022 dans un objectif depréparation aux audits de certification/recertification.
    8) Préparer les comités sécurité et les revues de Direction.
    9) Animer le réseau de Gouvernance en lien avec l’ensemble des pays du Groupe.
    10) Participer à la réalisation des analyses de risques de sécurité (EBIOS RM).
    11) Evaluer la conformité des PARTENAIRES vis-à-vis des politiques internes, des normes etdes lois en vigueur.
    12) Répondre aux questionnaires de sécurité (renouvellement et AO) des Clients du Groupe.
    13) Animer les exercices de gestion de crise annuels sur table.
    Conformité DORA NIS2 audit iso 27001 RSSI de transition Mise en place d'un SMSI
  • Airbus protect
    Chef de projet ISO 27001:2022
    AVIATION AND AEROSPACE
    April 2025 - September 2025 (5 months)
    Toulouse, France
    Participation active à la structuration du Système de Management de la Sécurité de l’Information (SMSI) pour un SOC opérant dans plusieurs pays européens (France, Allemagne, Royaume-Uni), en conformité avec la norme ISO/IEC 27001:2022.

    • Réalisation d’un audit interne complet incluant l’analyse documentaire, les interviews des équipes, et les visites sur site.
    • Rédaction du rapport d’audit structuré par clauses ISO et annexe A, avec synthèse des écarts, recommandations et plan d’action.
    • Animation de sessions de sensibilisation pour le top management.
    • Contribution à la cartographie des parties prenantes et à la formalisation des politiques de sécurité.
    Audit interne SMSI ISO 27002 audit iso 27001 NIS2
Check out Mehdi's experience

Reviews

5,0

Out of 1 rating

F

Florian

E-Santé Occitanie

Reviewed on 11/10/2024

Mehdi a su en l’espace de quelques mois s’approprier un contexte nouveau et difficile, et initier les fondations d’une feuille de route Sécurité pour notre structure. Sa bienveillance, sa pédagogie et son état d’esprit offrent un potentiel de collaboration fort.

Recommendations

Be the first to recommend Mehdi

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Diplôme d'ingénieur
    Ecole d’Ingénieurs Littoral Côte d’Opale (EILCO)
    2009
  • PhD en cybersécurité
    FernUni Hagen (Allemagne)
    Détection et limitation des fuites de donnés via les canaux cachés.
Check out Mehdi's education

Certifications

  • Certified Information Privacy Professional/Europe (CIPP/E)
    BSI
    2018
    Mise en conformité Conformité RGPD GDPR RGPD
  • Certified Chief Information Security Officer (C|CISO)
    TSHUKUDU TECHNOLOGY COLLEGE BV (TSTC)
    2017
    Audit RSSI KPIs Data Governance CISO
Mehdi's certifications are only visible to Malt Community members

Skill set

Audit interne
Conformité RGPD
RGPD
Politique de sécurité
Politiques de sécurité
certification ISO
analyst security
audit iso 27001
ISO 27005
ISO 27002
NIST
EBIOS RM
ISO 22301
Securité informatique
PSSI
audit sécurité
SMSI
DevOps
Gestion des vulnérabilités
Vulnerability Assessment
Gestion des incidents de sécurité
risque cyber
GRC
Assistant RSSI
Accompagnement RSSI
Risk analysis
RSSI
Mise en conformité RGPD
Gouvernance Cybersécurité
Certificat SSL
GDPR
soc 2
Cybersécurité
Notion
Risk Management
PCA
RSA Archer
gestion de risque
Mise en conformité
MSSP
CISO
Analyse de risques
Fortinet
Firewall
Architecture SI
Palo Alto
Cisco
Gestion de projet
Communication
IAM
Administration réseaux
Firewalls
Network Security
ISO22031
ISO3100
Protection des données

Categories

  • Other