You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Thomas M.TM

Thomas M.

Consultant ISO 27001:2022 | Mise en place de SMSI

€555/day
Paris, FR
3-7 years

Average response time: 1 hour

About Thomas

J’accompagne les PME, éditeurs SaaS et entreprises réglementées dans la mise en place ou l’amélioration de leur SMSI selon l'ISO 27001:2022.

J’interviens de l’analyse d’écart jusqu’à la préparation de l’audit de certification : analyse de risques ISO 27005/EBIOS RM, politiques et procédures, déclaration d’applicabilité, indicateurs, audits internes, plans de remédiation et sensibilisation des équipes.
  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 20km)

Experience

  • BNP Paribas
    IT Security Professional
    BANKING AND INSURANCE
    September 2025 - Today (10 months)
    Paris, France
    - Administration des processus Joiner-Mover-Leaver (JML) via SailPoint et outils internes
    - Création et gestion des droits d'accès, assets et équipes dans le référentiel IAM
    - Traitement des demandes d'habilitation et révision des droits d'accès
    - Maintien de la cohérence du référentiel des identités et des profils d'accès
    - Utilisation quotidienne de SailPoint IIQ (IdentityIQ) pour la gouvernance des identités
    - Configuration et paramétrage d'assets, rôles et profils d'habilitation
    - Participation aux campagnes de certification des accès (access reviews)
    Cybersécurité Microsoft Excel Gestion des identités et des accès (IAM) Microsoft Sharepoint Sailpoint
  • FeelAgile
    Chef de Projet Cybersécurité (Grand Comptes)
    CONSULTING AND AUDITS
    September 2024 - September 2025 (1 year)
    Bernay, France
    - Pilotage de 3 projets ISO 27001:2022 dans l’infogérance, l’industrie et la pharmacie.
    - Mise en place complète de SMSI et préparation aux audits de certification.
    - Accompagnement d’une entreprise pharmaceutique vers ISO 27001 et HDS v2.
    - Réalisation d’analyses de risques et suivi des plans de traitement.
    - Création de 40+ politiques et procédures de sécurité.
    - Mise en place de KPI/KRI et formation des équipes dirigeantes.
    ISO 27001 ISO 27005 HDS Définition et suivi des indicateurs (KPI) Audit interne
  • Deepki
    Assistant RSSI
    SOFTWARE PUBLISHING
    September 2023 - September 2024 (1 year)
    Paris, France
    - Recertification ISO 27001 obtenue en 6 mois avec 98 % de conformité.
    - Mise en œuvre de 20+ actions correctives et animation du plan post-audit.
    - Création et suivi de 25+ indicateurs de sécurité.
    - Gestion du registre documentaire et préparation des preuves d’audit.
    - Réduction de 25 % des incidents de sécurité sur douze mois.
    - Sensibilisation, phishing simulé et coordination avec les équipes techniques.
    SentinelOne Google Workspace Audit interne ISO 27005 Audit de sécurité

Recommendations

Be the first to recommend Thomas

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • Expert en cybersécurité
    OTERIA CYBER SCHOOL
    2026
    Oteria est une école dédiée à la cybersécurité, en alternance, centrée autour de l'excellence pédagogique et de la qualité de l'expérience étudiante. Informatique, Développement, Réseaux, mais également Gouvernance, OSINT, Ingéniérie sociale et Soft skills composent le programme sur 3 années. Le but de la formation ? - Comprendre les enjeux économiques, politiques et humains dans lesquels s’inscrit la cybersécurité - Comprendre le fonctionnement d’un système d’information à tous ses niveaux - Maitriser les techniques fondamentales du Hacking éthique, de défense d'un système et de résilience - Développer une expertise opérationnelle spécifique en cybersécurité
  • TOEIC 4-Skills : 940/990
    TOIEC
    2026
    Listening: 475 / 495 Reading: 465 / 495 Speaking: 140 / 200 Writing: 170 / 200

Certifications

Categories