You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Romain FessardRF

Romain Fessard

Expert en Cybersécurité ⏐ RSSI - GRC - ebios RM ⌘

€445/day
1 project
Paris, FR
8-15 years
Cybersécurité
Cybersecurity
RSSI
Audit cybersécurité
Cybersécurité industrielle

Average response time: 1 hour

About Romain

Romain en quelques mots:

🔐 Expert en Sécurité des Systèmes d’Information (SSI), Réseaux et Audit IT

Après 10 années au sein de l’Armée de l’air, j’ai forgé une approche rigoureuse, méthodique et orientée résultats dans la gestion et la sécurisation des systèmes d’information.
Cette expérience m’a appris à analyser les risques, anticiper les menaces et protéger les infrastructures critiques, tout en accompagnant les équipes dans la mise en œuvre de solutions fiables et conformes.

🎓 Diplômé de deux Masters complémentaires :
  • Master Java & Réseaux
  • Master Responsable des Systèmes d’Information
Je mets aujourd’hui mon expertise au service des entreprises pour renforcer leur sécurité, leur résilience et leur conformité numérique.

Mes expertises principales:
  • 🔐 Sécurité des Systèmes d’Information (SSI)
  • DORA (BPCE 2 ans)
  • Analyse et gestion des risques (EBIOS, ISO 27005)
  • Élaboration et mise en œuvre de politiques de sécurité
  • Conformité réglementaire (ISO 27001, RGPD, cybersécurité organisationnelle)
  • Protection des données sensibles et gestion des incidents

🌐 Réseaux & Télécommunications:
  • Conception, déploiement, sécurisation des infrastructures réseau
  • Administration, supervision et durcissement des systèmes
  • Mise en place de solutions VPN, pare-feu, segmentation réseau et monitoring
  • Diagnostic et optimisation de la performance réseau

📊 Audit & Gestion de Projet IT
  • Réalisation d’audits techniques et organisationnels
  • Évaluation des vulnérabilités et plan d’action correctif
  • Pilotage de projets SSI et coordination d’équipes techniques
  • Suivi et amélioration des processus IT

Ce qui me distingue:

✅ 10 ans d’expérience militaire, garantissant rigueur, discrétion et efficacité opérationnelle
✅ Une vision globale alliant sécurité, réseau et gouvernance IT
✅ Une expertise transverse : technique, réglementaire et stratégique
✅ Une capacité à traduire les enjeux techniques en décisions claires et concrètes
Software Publishing
Publishing
Defense and Military
Insurance
Banking and Financial Services

  • English

    Fluent

  • French

    Native or bilingual

Can work on-site
Paris (up to 50km), Lille (up to 50km), Rouen (up to 50km), Nanterre (up to 50km), Lyon (up to 50km)

Experience

  • Pass Culture - Pôle Tech
    Malt logoOn Malt
    Audit organisationnel et technique
    PUBLIC SECTOR
    March 2026 - March 2026
    Paris, France
    Phase 1 – Audit & Interviews (Fraude + Cybersécurité)
    Entretiens structurés avec les équipes Fraude et Cybersécurité (optionnellement
    Infra Cloud et Backend).
    Cartographie de l'écosystème IT, outils, processus et workflows lors d'un
    événement fraude.
    Phase 2 – Compréhension des pratiques actuelles de détection
    Recueil et analyse des méthodes utilisées aujourd'hui par les équipes pour
    détecter les fraudes :
    – Comment les signaux sont identifiés, par qui et à quelle fréquence
    – Quels processus d'escalade et de qualification sont en place
    – Quelles limites et points de friction sont rencontrés au quotidien.
    Phase 3 – Préconisations Investigation & Graph Analytics
    Recommandation d'outils : absorption des données, détection de signaux faibles
    et atypies, modélisation en graphe (link analysis), isolation d'agrégats pertinents,
    génération de rapports d'investigation.
    Phase 4 – Gestion des fraudes dans le temps
    Préconisation d'un système de ticketing et de suivi des cas fraude :
    – Traçabilité, affectation de tâches, rapports, conclusions
    – Intégration avec les outils existants ou recommandation d'un outil dédié.
    Phase 5 – Préconisations organisationnelles & Prestataires
    – Recommandations de processus et de collaboration CS / Fraude (rituels,
    rôles, organisation)
    – Proposition éventuelle de modification d'organisation
    Audit organisationnel et technique – Amélioration de la détection, investigation et gestion des fraudes.


    – Shortlist de prestataires spécialisés lutte contre la fraude pour renforcer la
    bande passante des équipes.
    Livrable : rapport de recommandations.
    Audit cybersécurité Sensibilisation à la cybersécurité Gouvernance Cybersécurité Stratégie cybersécurité Gestion de projet cybersécurité
  • RM3A
    Consultant GRC - EBIOS RM
    DIGITAL AND IT
    December 2022 - November 2025 (2 years and 11 months)
    Le Plessis-Robinson, France
    Management de l'activité Cybersécurité :

    • Gestion d'un portefeuille client
    • Accompagnement de nos clients sur leur stratégie cyber en lien avec le développement métier
    • Audit, conseil et formation sur différentes thématiques (gestion du risque, gouvernance, technique, conformité)
    • Définir la politique de sécurité des entités de l'entreprise, définir les chaines fonctionnelles SSI et les plans de continuité d’activités,
    • Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité, effectuer la rétro-ingénierie de malwares,
    • Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept, intégrer des produits de sécurité,
    • Accompagner l’homologation des systèmes,
    • Réaliser des audits d’architecture, de configurations, de code, d’organisations.

    RSSI de transition :

    • Définition de plan de sécurisation/roadmap IT
    • Mise en œuvre de projets (analyse de risque Ebios RM, audit de maturité)
    • Sensibiliser, former, transférer les compétences.
    • Rédaction de politique (PSSI, PAS, incident, cybercrise...)

    Normes et méthodes :

    • ISO/CE 27001
    • ISO/CEI 27002 exigences de sécurité de l’information
    • ISO/CEI 27005 Risk Manager
    • EBIOS Risk Manager
    EBIOS RM ISO 27001 homologation Risk Management
  • NEOMA Business School
    Ingénieur en cybersécurité
    EDUCATION AND E-LEARNING
    February 2021 - November 2022 (1 year and 10 months)
    76130 Mont-Saint-Aignan, France
    Gouvernance, plan d’actions,
    Réalisation et rédaction d’un audit de sécurité sur 2 ans
    Gestion de toute la partie cyber Rouen, Paris, Reims via différents logiciels (umbrella, Meraki, Varonis .)
    Création de différentes GPO permettant la sécurisation du parc
    Projet en cours de préparation : Installation et configuration d’un SiEM
Check out Romain's experience

Recommendations

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master responsable en securite des systemes d information, Sécurité / sûreté de l''information des systèmes informatiques
    Université de Technologie de Troyes
    2020
    Master responsable en securite des systemes d information, Sécurité / sûreté de l''information des systèmes informatiques
  • BIA, Aéronautique
    Académie de Rouen
    2018
    BIA, Aéronautique
Check out Romain's education

Certifications

Skill set

mehari
EBIOS
GDPR
Analyse de risques
Formation informatique
ISO 27001
PSSI
ISO 27005
SMSI
Securité informatique
ISO 27002
EBIOS RM
Vulnerability Management
EDR
homologation
Risk Management
responsable système d'information
audit sécurité
RGPD
conformité
Protection des données
Accompagnement RSSI
Assistant RSSI
Assistance RSSI
RSSI de transition
Sensibilisation à la cybersécurité
Gouvernance Cybersécurité
Stratégie cybersécurité
formation cybersécurité
Architecture cybersécurité
Gestion de projet cybersécurité
Sensibilisation cybersécurité
Cybersecurity Incident Management
Data Privacy (GDPR, CCPA)
GRC (Governance, Risk and Compliance)
Least Privilege Principles
Penetration Testing
Risk and Vulnerability Assessment
Security Awareness Training
Threat Intelligence

Categories