About Tristan
Je suis RSSI freelance, avec 11 ans d’expérience en cybersécurité et conformité. J’accompagne les organisations en phase de structuration ou de croissance (startups, scale-ups, PME tech et acteurs sensibles) qui ont besoin de structurer leur sécurité sans recruter un RSSI interne.
Ce que je peux prendre en charge :
- Définition de la stratégie sécurité et construction de la roadmap
- Mise en conformité : ISO 27001, HDS, RGPD, analyse de risques (EBIOS)
- Rédaction du corpus documentaire : PSSI, procédures, PCA/PRA, chartes…
- Support aux due diligences, questionnaires clients et audits externes
- Sensibilisation des équipes (phishing, bonnes pratiques)
- Gestion opérationnelle : gestion des vulnérabilités, SIEM, alertes, supervision
Mon approche :
- Sécurité simple, utile et adaptée à votre stade de maturité
- Vision orientée impact, pas bureaucratie
- Sécurité comme levier de confiance client / investisseurs
Références : ITC Data, Akur8, AB Tasty, Qualisocial, Rokodo.io
English
Conversational
French
Native or bilingual
Remote only
Primarily works remotely
Experience
- ProtectamConsultant et Auditeur ISO 27001January 2021 - Today (5 years and 5 months)
- Accompagnement jusqu'à la certification ISO 27001 & HDS
- RSSI externalisé
- Auditeur ISO 27001 (Certifié ISO 27001 Lead Auditor)
- ITC DATARSSI - ISO 27001 et HDSTECHApril 2021 - Today (5 years and 2 months)Dijon, FranceObjectif de la mission : Maintenir la certification ISO 27001 et HDS
- PolyconseilRSSI et DPO externaliséCONSULTING AND AUDITSMay 2020 - October 2020 (6 months)Responsable de la sécurité du système d'information :- Porter les sujets de cybersécurité dans les missions en cours- Accompagner les efforts avant-vente (appels d’offres) sur les aspects de cybersécurité- Gérer les questions SSI en interne de Polyconseil- Plan d’assurance sécuritéResponsable de la mise en conformité au RGPD :- Registre des traitements (en tant que responsable et sous-traitant des données)- Analyse d’impact (AIPD)- Procédures en cas de violation de données personnelles et pour l’exercice des droits des personnes- Relation avec les clients et les fournisseurs (clauses dans les contrats, plan d’assurance sécurité, échanges et réponses aux questions liées aux données personnelles)
Reviews
Recommendations
Be the first to recommend Tristan
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Ingénieur Sécurité du Système d'InformationUniversité de Technologie de Troyes2014SECURITE : - Gestion de la sécurité - Technique de sécurité pour l'entreprise - Sécurité des réseaux de l'internet - Conception sécurisée d'applications Web mobile et smartphones - Identité numérique, e-réputation et réseaux sociaux SYSTEME D'INFORMATION : - Analyse du Système d'Information - Modélisation pour la conception de système d'information - Modélisation et évaluation des systèmes complexes - Management de projets informatiques - Bases de données - Administration et virtualisation des systèmes et des bases de données DEVELOPPEMENT : - Interface Homme-Machine et Ergonomie - Technologies du Web (HTML, PHP, JavaScript, POO, SQL) - Principe et pratique de la programmation objets (Java) - Conception sécurisée d'applications Web mobile et smartphones CULTURE : - Projet de performance sportive - L’entreprise dans le contexte européen et international - L’entreprise et le droit - Propriété intellectuelle et intelligence économique
Certifications
- ISO 27001 Lead AuditorLSTI2024
- Méthode EBIOSAgence Nationale de la Sécurité du Système d'Information2015