Professionnel confirmé en cybersécurité, gestion des risques IT et GRC, fort de plus de 30 ans d’expérience au sein des secteurs financier, énergétique, industriel et public. Spécialisé dans la mise en conformité et la gouvernance de la sécurité, j’interviens sur des cadres tels que ISO/IEC 27001, ISO 27005, ISO 31000, GDPR, DORA, NIS2, ENISA et les réglementations CSSF, compétences soutenues par mes certifications et expériences détaillées dans mon CV professionnel.

Au fil de ma carrière, j’ai piloté des programmes stratégiques en tant que Senior GRC & Cybersecurity Consultant, ICT Risk Officer, Privacy Risk Officer, Cybersecurity Officer, ainsi que Program & Project Manager sur des projets complexes, transverses et hautement réglementés. J’ai conçu et déployé des ISMS, AIMS, cadres de gouvernance, modèles de risques, politiques de sécurité, processus organisationnels et programmes de sensibilisation pour des groupes internationaux et des institutions publiques.

Mon approche allie vision stratégique, pragmatisme opérationnel et capacité à traduire des exigences réglementaires complexes en solutions concrètes, adaptées aux enjeux terrain. Je collabore régulièrement avec les dirigeants (CEO, CIO, CISO), les équipes métier et les responsables techniques pour garantir la cohérence, la conformité et l’efficacité des dispositifs de sécurité. Créateur de plusieurs outils GRC gratuits accessibles sur barella.app, j’ai développé des solutions de gestion des risques et de mapping multicadre (ISO, NIST, ENISA, CSSF), documentées dans les versions publiques de mes outils. Ces outils reflètent ma volonté d’apporter clarté, structure et simplicité à des environnements réglementaires toujours plus complexes.