You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Sylvain ZyssmanSZ

Sylvain Zyssman

ISO 27001 | Audit & Gouvernance IT | CTO

€700/day
3 projects
Les Sables-d'Olonne, FR
15+ years
Team Leadership
Stratégie d'entreprise
ISO 27001 Lead Auditor
Fractional CTO
Analyse de risques

Average response time: 1 hour

About Sylvain

J’interviens quand la dette technique ou organisationnelle met un projet IT en risque.

👉 Niveaux 3 saturés par l’opérationnel
👉 POC IA qui ne passent jamais en production
👉 Préparation ISO 27001 ou DORA sans vision claire
👉 Delivery ralentie par une gouvernance floue

C’est dans ces contextes que j’interviens.

Head of Engineering / CTO de transition, orienté gouvernance IT, gestion des risques et décisions structurantes.

Certifié Lead Auditor ISO 27001. J’utilise ISO et DORA comme cadres de décision, pas comme checklist.

Remote first, mais présentiel possible pour missions courtes, lancements, ou situations critiques, en France ou en Europe

Si votre situation correspond à l’un de ces cas, envoyez-moi quelques lignes de contexte.
Consulting and Audits
Software Publishing
Education Companies
Digital and IT Services
Digital Business Models

  • French

    Native or bilingual

  • English

    Fluent

  • Spanish

    Conversational

  • Japanese

    Basic

Can work on-site
Les Sables-d'Olonne (up to 50km), Paris (up to 50km), Nantes (up to 50km), Bordeaux (up to 50km), Caen (up to 50km)

Experience

  • DataSZ - Audit, Architecture & Conseil Technique
    Head of Engineering / Audit & Transformation IT
    DIGITAL AND IT
    February 2012 - Today (14 years and 4 months)
    (Clients multiples – IA, santé, juridique, B2C)

    Contextes d’intervention

    • Organisation IT en risque (sécurité, delivery, gouvernance)
    • Environnements réglementés (santé, juridique, SaaS)
    • Projets IA / data à grande échelle
    • Sociétés en difficulté nécessitant restructuration technique

    Missions clés

    Audit IT & Gouvernance
    • Audits techniques et organisationnels (santé, juridique, projets critiques)
    • Accompagnement de projets à enjeux réglementaires incluant les exigences NIS2 (continuité, sécurité des chaînes d'approvisionnement, gouvernance des incidents)
    • Analyse des risques (sécurité, cloisonnement, accès, continuité)
    • Définition de trajectoires de remédiation structurées
    • Clarification des responsabilités et de la gouvernance
    Mise en œuvre SMSI ISO 27001
    • Cadrage du périmètre de certification (SaaS, infrastructure K8s, pipeline CI/CD)Gap analysis ISO/IEC 27001:2022 sur 93 contrôles, identification et priorisation des non-conformités
    • Construction de la DdA, PSSI et politique de gestion des incidents
    • Mise en place du SMSI dans un outil GRC dédié
    • Contexte multi-réglementaire ISO 27001 / NIS2 / RGPD
    • Suivi des métriques DORA sur pipeline K8s/Grafana

    Architecture & IA à grande échelle
    • Conception d’un datalake multi-entités (80 centres, millions de documents)
    • Moteur de recherche LLM avec isolation stricte par entité
    • Arbitrage cloud, sécurité, gouvernance des données
    • Abstraction des providers LLM pour limiter la dépendance stratégique
    Rescue & Structuration
    • Reprise de 3 projets à haut risque
    • Restructuration d’équipes et processus
    • Sécurisation delivery et relance clients

    Résultats

    • architectures sécurisées et cloisonnées
    • réduction des risques réglementaires
    • delivery stabilisée
    • adoption IA encadrée et viable
    Management Consulting Audit ISO 27001 Gestion des risques IT Conformité DORA Governance, Risk & Compliance (GRC)
  • MYPL
    Audit IT & Sécurité - Environnement médical réglementé (Oncologie)
    MEDICAL
    August 2023 - February 2024 (6 months)
    Les Sables d'Olonne, France

    Contexte


    Système utilisé dans un environnement hospitalier international, manipulant des données de santé sensibles dans le cadre d’essais cliniques.

    Risque élevé sur :
    • confidentialité des données patients
    • robustesse applicative
    • cloisonnement des accès
    • continuité opérationnelle

    Risques identifiés:

    • fragilités base de données & gestion des données sensibles
    • absence de cloisonnement strict
    • sécurité applicative incomplète
    • gouvernance projet insuffisamment formalisée

    Mon intervention

    • audit technique complet (code, architecture, sécurité applicative)
    • analyse de risques IT structurée (approche EBIOS-compatible : sources de risque, scénarios, mesures de sécurité)
    • restructuration de l’architecture pour robustesse & maintenabilité
    • redéfinition des processus projet pour sécuriser la delivery
    • coordination avec équipes hospitalières & partenaires internationaux
    Résultats

    • architecture sécurisée et stabilisée
    • réduction du risque réglementaire et opérationnel
    • amélioration de la maintenabilité du système
    • delivery sécurisée dans un contexte à forte contrainte de confidentialité
    Analyse de risques Gouvernance IT Audit IT Gouvernance des données Sécurité des données
  • Olympe.legal
    Audit & Gouvernance Cloud - Données juridiques sensibles
    LEGAL
    April 2023 - July 2023 (3 months)
    Les Sables d'Olonne, France

    Contexte


    Plateforme manipulant des données juridiques sensibles, exposée à des risques de dépendance fournisseur et d’extraterritorialité (Cloud Act).

    Enjeux critiques :

    • confidentialité des données
    • maîtrise des dépendances cloud
    • gouvernance des accès
    • continuité et robustesse delivery
    Risques identifiés:

    • exposition potentielle aux législations extraterritoriales
    • dépendance forte à l’infrastructure existante
    • gouvernance des accès insuffisamment formalisée
    • pipeline de livraison peu structuré

    Mon intervention

    • audit de bout en bout du SI, de l’architecture cloud & des dépendances
    • analyse de l’exposition réglementaire (Cloud Act, DORA, ISO 27001)
    • analyse de risques IT structurée (approche EBIOS-compatible : sources de risque, scénarios, mesures de sécurité)
    • conception d’une architecture souveraine sécurisée
    • VM dédiées
    • segmentation réseau
    • isolation stricte des environnements
    • mise en place d’une gouvernance formalisée des accès
    • structuration CI/CD sans rupture pour les équipes
    • redéfinition des processus techniques & organisationnels
    Résultats

    • réduction du risque réglementaire, d’exposition juridique, et meilleure maîtrise des dépendances technologiques
    • architecture cloisonnée & maîtrisée
    • gouvernance des accès clarifiée
    • trajectoire DevOps & industrialisation ML sécurisée
    Audit IT Gouvernance IT Analyse et gestion des risques Gouvernance des données Conformité DORA
Check out Sylvain's experience

Reviews

5,0

Out of 2 ratings

MehdiM

Mehdi

CODE IS LAW

Reviewed on 07/09/2023

Efficace, compétent et réactif. On va retravailler avec Sylvain dès que possible.
A

Aurélien

Pulsem

Reviewed on 11/05/2023

J'ai fait intervenir Sylvain sur une mission de développement d'un script Python. Celle-ci s'est très bien déroulée. Sylvain a fait preuve de professionnalisme et d'une expertise parfaitement adaptée au projet. Sa connaissance approfondie des technologies liées au machine learning, à la data science et aux LLM s'est avérée précieuse pour créer le script dont j'avais besoin. Il a également su poser les bonnes questions, clarifier les exigences et proposer des solutions créatives pour répondre parfaitement à mes demandes rapidement et efficacement, tout en étant toujours disponible et accessible en cas de besoin. Travailler avec Sylvain a été une expérience très positive. Son expertise technique, son adaptabilité et son engagement pour le succès de la mission ont été remarquables. Je recommande vivement Sylvain à toute personne ou entreprise à la recherche de ses compétences pour tout projet de développement en data science, data engineering ou MLOps. Je referais appel à lui pour mes propres projets avec grand plaisir.

Recommendations

Camille SayousCS
FU
FU
Camille Sayous and 2 other people have recommended Sylvain

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master of Science - MS
    OpenClassrooms
    1 year training on openclassrooms.com, leading to a Data Scientist diploma (Bac+5 / Master of science) All notebooks and detailed reports (French) can be found at https://github.com/sylzys/Master-of-Science---Data-Scientist All assessors are professionals in DS / ML/ DL field Started March '21. Current project: 9 out of 11 (current project progress: 20%) Main topics: marketing clustering, sentiment analysis, risk analysis, image segmentation, recommendation engines, chatbots..
  • Software Engineer (Bachelor Degree) / Responsable en Ingénierie des Logiciels (Titre RNCP Niv. II)
    CESI
    2013
    work/study training program
Check out Sylvain's education

Certifications

  • Lead Auditeur ISO 27001
    Skills4All
    Analyse de risques Gouvernance IT ISO27001 Audit IT ISO 27001 Gouvernance Cybersécurité ISO 27001 Lead Auditor GRC DORA Conformité

Skill set

Problem Solving
CTO
ISO 27001
Résolution de problèmes
Optimisation des processus
Coaching and mentoring
Technical project management
Management d'équipe
Gestion de projet agile
Architecte Cloud
Communication
Public Speaking
Prise de parole en public
DORA
Conformité DORA

Categories