You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Ronny M.RM

Ronny M.

Supermalter

Cybersécurité GRC | ISO 27001, NIST, DORA

720 €/jour
3 projets
Paris, FR
3-7 ans
Audit
Cybersécurité
GRC (gouvernance, risques et conformité)
Conformité
Securité informatique

Délai de réponse moyen : 1h

À propos de Ronny

Avec maintenant 5 ans d'expérience en audit et cybersécurité, j’ai accompagné de grands groupes internationaux tels que BNP Paribas, Société Générale, Renault Group (Mobilize Financial Services), PwC, Mazars.

Certifié CISA, ISO 27001 Lead Implementer, Security+ et ITIL, j’interviens sur des missions d'audit IT et cybersécurité, de la gouvernance, la gestion des risques et la conformité réglementaire dans des environnements exigeants.

Mes services incluent :

  • Audit IT & Évaluation de maturité cybersécurité : NIST CSF, ISO 27001, COBIT, ITGC
  • Mise en conformité réglementaire : DORA, RGPD, NIS2
  • Certification ISO 27001 : mise en place de SMSI (Certifié ISO 27001 Lead Implementer)
  • Gestion des risques & contrôle interne : analyses de risques, pilotage de remédiations
  • Gestion de projet IT & Résilience : pilotage, coordination, reporting
  • Gouvernance : mise en place de politiques/procédures, pilotage SSI, assistance RSSI/PMO

Ce que je vous apporte :

  • Un diagnostic clair et actionnable de votre posture sécurité.
  • Un accompagnement pragmatique pour réduire vos risques et atteindre la conformité.
  • La capacité à travailler aussi bien avec vos équipes techniques que vos parties prenantes C-level.
Vous cherchez à renforcer votre cybersécurité, préparer un audit ou réussir votre certification ISO 27001 ?
📥 Contactez-moi dès aujourd’hui pour un premier échange afin de cadrer votre besoin.
Conseil et audit
Banques et services financiers
Services numériques et IT
Entreprises du numérique

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km), Bry-sur-Marne (jusqu’à 50 km)

Expériences

  • Bpifrance
    Responsable des audits de sécurité
    BANQUE & ASSURANCES
    octobre 2025 - Aujourd'hui (8 mois)
    Maisons-Alfort, France
    Contexte Client : en mission chez Bpifrance

    Mission : Pilotage des audits de sécurité en lien avec les équipes agiles et suivi des plans de remédiations pour le
    compte de Bpifrance

    Taille de l’équipe : 7

    Tâches réalisées :

    • Pilotage de plus de 50 audits de sécurité (tests d'intrusion et audits de configuration sur applications web, IA, infrastructures Cloud, outils CI/CD) : cadrage, coordination des prestataires pentesteurs, suivi des remédiations et reporting auprès du RSSI
    • Optimisation du processus d'audit : réduction de 50% de la charge opérationnelle grâce à l'industrialisation et l'automatisation des workflows (build)
    • Gestion des vulnérabilités via Hackuity et JIRA : priorisation selon OWASP et CVSS, suivi des plans d'action, pilotage par KPIs (taux de couverture, délais de remédiation, répartition des vulnérabilités par criticité)
    • Interface privilégiée entre équipes projets et pentesters : animation des comités de sécurité et présentation des résultats dans les instances de gouvernance
    • Contribution à la création d'un programme de bug bounty : définition du scope, règles d'engagement et processus de triage des vulnérabilités
    Gestion de projet cybersécurité Audit de sécurité PenTest Remédiation Gestion des vulnérabilités
  • Société Générale
    Expert Cybersécurité - Controle permanent NIST
    BANQUE & ASSURANCES
    novembre 2024 - Aujourd'hui (1 an et 7 mois)
    Fontenay-sous-Bois, France
    Contexte Client : en mission à la Société Générale via Squad Conseil et Expertises - mission de renforcement de la maturité cybersécurité pour plusieurs entités du groupe, notamment Ayvens, Assu et SGEF.

    Mission : Evaluation de la maturité cybersécurité selon le référentiel NIST pour le compte du Groupe Société Générale

    Taille de l’équipe : entre 13 et 15

    Tâches réalisées :
    • Réalisation d'évaluations cybersécurité basées sur les controles du NIST afin de mesurer le niveau de conformité et de résilience des entités avec des interlocuteurs C-Level
    • Pilotage d'ateliers périodiques avec plus de 10 entités basées à l'étranger afin de les accompagner dans la mise en œuvre des contrôles et la revue des preuves associées
    • Définition d'un processus de test permettant de valider les procédures de sécurité et l'éxécution de scripts techniques (via Powershell)
    • Conseil et appui technique aux entités pour remédier aux faiblesses identifiées
    • Contribution à l'enrichissement de la base de connaissances IAM (Identity & access management) et formation de l'équipe NIST aux processus de gestion des identités
    • Collaboration étroite avec les experts techniques afin d'améliorer le framework SG NIST
    • Appui aux exigences d'audit interne (IGAD)

    Résultat Obtenus : amélioration de la posture cybersécurité des entités évaluées, montée en compétence des équipes internes, renforcement des processus IAM, réponse proactive aux exigences de l'audit interne et meilleure maitrise des risques liés à la cybersécurité.
    IAM Cybersécurité NIST CSF Securité informatique
  • Mobilize Financial Services
    Auditeur IT et Cybersécurité
    BANQUE & ASSURANCES
    septembre 2023 - octobre 2024 (1 an et 1 mois)
    Paris, France
    Contexte Client : Mobilize Financial Services est la financière des marques Renault, Dacia, Alpine, Renault Samsung Motors et Mobilize pour Renault Group

    Mission : Audits pour le compte de Mobilize Financial Services et ses filiales (Slovénie, Allemagne, Espagne, Corée du Sud)

    Taille de l’équipe : entre 3 et 6

    Tâches réalisées :
    • Revue des processus de gouvernance IT (stratégie, pilotage, controle interne...), opérations IT (monitoring, gestion des actifs...), gestion de projet et cybersécurité (continuité d’activité, gestion des incidents...)
    • Evaluation de la gouvernance du risque Cyber du Groupe Renault lors d’une mission spécifique
    • Diagnostic de conformité du Groupe Mobilize Financial Services à la réglementation DORA
    • Restitution des constats d’audits auprès des audités et membres du COMEX
    • Formation des nouveaux entrants aux controles généraux informatiques
    • Mise en place d’un outil de relance automatique des actions initiées à l’issue des audits

    Résultat Obtenus : meilleure gestion des risques informatiques, réduction de l’exposition aux cyber menaces, contribution à la mise en conformité du groupe (BCE, RGPD, DORA…), gains de productivité
    DORA ISO 27001 Cybersécurité Conformité Résilience
Consulter toutes les expériences de Ronny

Recommandations

ER
TP
Elisa Raveloson et 1 autre personne recommandent Ronny

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Diplôme d'études supérieures de gestion, Audit et Conseil en Systèmes d'Information
    Institut Mines-Télécom Business School
    2021
    • Participation à divers cours pratiques autour de la gestion des risques, la sécurité des systèmes d'information et l'audit des systèmes d'information • Conduction d'un projet de conseil de 6 mois avec Accenture visant à améliorer la planification et le respect des délais dans le secteur de la construction
  • Brevet de technicien supérieur (BTS), Management des unités commerciales
    Lycée André Maurois
    Brevet de technicien supérieur (BTS), Management des unités commerciales

Certifications

  • ITIL Foundation
    PeopleCert
    2023
    Gestion des incidents Management services IT ITSM Conduite du changement SLA Asset Management Vendor Management
  • CISA
    ISACA
    2025
    Opérations IT Gouvernance IT Conformité réglementaire Audit IT Sécurité de l'information Contrôle permanent Gestion des risques IT Exploitation Securité informatique
Les certifications de Ronny sont accessibles uniquement aux membres Malt

Compétences

Analyse de risques
ISO 27001
Linux
Gestion des accès
Gestion des changements
Gestion de l'exploitation
Active Directory
Windows
Architecture SI
Gestion des habilitations
Gouvernance
Gestion fournisseurs
Transformation digitale
Risk management
Alteryx
Excel
Powerpoint
Gouvernance SI
ISO 27002
Conformité RGPD
IAM
Sécurité réseau
Endpoint Security
Sensibilisation cybersécurité
Gestion des incidents de cybersécurité
Principe de moindre privilège
Protection des données (RGPD, CCPA)
Évaluation des risques et de la vulnérabilité
Formation de sensibilisation à la sécurité informatique
Intégrité et gouvernance des données
Conduite du changement
Gestion de projet IT
Gestion des services informatiques
Stratégie IT
poste de travail
Remédiation
Change Management
ITGC
NIST CSF
DORA
Audit de sécurité
Audit interne
Gestion de projet cybersécurité
Gestion des risques
Résilience

Catégories