2026membre depuis
Cédric GRIMALDI
DRH
Information Security Consultant – NIS2 Compliance & Security Advisory
« Spécialiste en cybersécurité d'entreprise avec expertise profonde en conformité réglementaire (NIS2, ISO 27001, NIST CSF) et sécurité OT/IT. Maîtrise démontrée des transformations de gouvernance de sécurité en contexte de fusion-acquisition et de restructuration, soutenue par un doctorat en IA et un portefeuille exceptionnellement complet de certifications (20+). Positionné pour piloter des programmes de sécurité stratégiques et des audits critiques dans des environnements multi-sites et hauteme »
Parcours en bref
Information Security Consultant – NIS2 Compliance — Asenium Consulting SA | Solvay SA
Le cadre
Directive NIS 2, standards OT pour sites de production chimique et énergétique mondiaux, programme GRC Cyber 2028
Résultat
Développement standards cybersécurité OT applicables mondialement ; chef de projet IT4OT (transfert sécurisé fichiers, gestion correctifs, collecte journaux, antivirus) ; support programme GRC 6 volets avec analyses risques et livrables Comité Pilotage
Information Security Manager – NIS2 Compliance & Security Advisory — EPAM Systems France | CORE SE
Le cadre
Création Centre d'Excellence Cybersécurité interne, conformité NIS2
Résultat
Création Centre d'Excellence Cybersécurité (charte, objectifs stratégiques, KPI, feuilles de route) ; analyse écarts directif NIS2/NIS2UmsuCG
M&A Cyber Security Consultant – AI & Cloud Security — Remote Technology Services France | Team.blue SA
Le cadre
Fusion-acquisition, due diligence cybersécurité multi-cibles, processus M&A
Résultat
Exécution due diligence cybersécurité multi-cibles avec rapports consolidés ; recommandations actionnables comité exécutif ; plans de remédiation entités acquises et déploiement réussi ; définition normes cybersécurité M&A avec CISO groupe ; élaboration politique groupe IA
Information Security Consultant – AI Security — CyberOwl Ltd
Le cadre
Développement outil évaluation maturité cybersécurité, système IA surveillance (Medulla), exercices simulation cyber
Résultat
Développement MaritimeSG Shipping CyberSafe Scorecard (NIST CSF v1.1) avec SSA, MPA, CSA Singapore ; collaboration avec CISO (ex-BAE Systems) sur système Medulla IA ; exercices simulation cyber ; renforcement SMSI
Information Security Consultant – ISO 27001 Audit & Risk Assessment — Lutessa 2S SAS
Le cadre
Audits externes ISO 27001, évaluations maturité NIST CSF
Résultat
Réalisation audits externes et évaluations maturité ISO 27001/NIST CSF pour clients ; identification et communication constatations audit IT à direction
IT Compliance Consultant – IT/AI Security & Data Privacy — Roche Diagnostics International Ltd
Le cadre
Conformité ICFR, contrôles clés sécurité IT, gestion équipes projets, conformité réglementaire
Résultat
Auto-évaluations ICFR approfondie ; gestion et coaching consultants externes ; assurance conformité cybersécurité/données réglementations ; identification/évaluation/priorisation risques sécurité information ; intégration sécurité données conception systèmes ; contrôles qualité documentation systèmes informatiques
IT Compliance Consultant – OT Security — MITC AG | GSK Consumer Healthcare SARL
Le cadre
Conformité documentation systèmes OT, analyse risques production, gestion migrations sécurisées
Résultat
Évaluation qualité documentation systèmes OT ; analyse risques conformité ; assurance alignement contrôles sécurité avec normes réglementaires ; gestion calendriers migrations sécurisées/conformes
IT Project Quality Manager – IT & OT Security — Halfmann Goetsch Partner AG | Novartis AG
Le cadre
Coordination projets IT/OT, gestion risques accès, conformité réglementaire Manufacturing/TechOps/Finance
Résultat
Coordination et gestion projets IT garantissant sécurité OT & IT et protection données Manufacturing OT, TechOps IT, Finance IT ; gestion risques accès non autorisé/falsification données/intégrité pistes d'audit ; conception et livraison activités projets incluant matrices traçabilité et supervision tests conformité sécurité
Certifications
Artificial Intelligence Act Trained Professional (AIActTPro)CCSK – Cloud Security KnowledgeCertified Ethical Hacker (CEH)Certified Threat Intelligence Analyst (CTIA)CISACISSPCOBIT 5ISO 27001 Certified Lead Auditor (CLA)ISO 27001 Certified Lead Implementer (CIL)ITIL FoundationNIS 2 Directive Trained Professional (NIS2DTP)PRINCE2Roche Diploma in ICFR for IT
Langues
Allemand · Notions
Anglais · Bilingue
Français · Bilingue
Formation
2020 · PhD Information Technology (Intelligence Artificielle) · London Metropolitan UniversityDoctorat
Mon terrain de jeu
Contextes RH
Fusion-acquisitionMise en conformité / CompliancePMO / Gestion de projetRestructuration / RéorganisationTransformation digitale
Domaines RH
Direction générale & StratégieIT & Systèmes d'informationJuridique & Conformité
Postures & conduite du changement
Communication & influenceEsprit analytiqueGestion du changementLeadership & managementRigueur & organisation
Secteurs
Chimie & MatériauxInformatique & NumériquePharmacie & SantéTransport & Logistique
Échelle & périmètre
Entre 10 et 50 ETPFiliale de groupeGroupe / CorporateSociété internationaleSociété cotée
SIRH & outils
CyFun FrameworkEBIOSISO 27001:2022NIST CSF v1.1
Zones d'intervention
Bases
Nice
~1 h au quotidien · jusqu'à ~1 h 30 avec 2 j de télétravail
Une mission pour Cédric ?
Échangez avec l'équipe du Quorum — nous faisons le lien.
