Management de transition IT & Cybersécurité

Management · Gestion de crise · Conformité · Due Diligence · Résilience

J'accompagne les directions générales dans les situations IT qui exigent méthode et clarté : gestion de crise, conformité réglementaire, due diligence et résilience.

+20 ans d'expérience IT
+140 collaborateurs managés
4 secteurs Finance · Santé · Industrie · Public
Échanger sur votre situation Voir mon parcours
  • ManagementDSI ou Direction IT intérimaire et pilotage exécutif
  • Crise cyber & ITPilotage de la réponse et coordination exécutive
  • Conformité réglementaireNIS2, DORA, ISO 27001, RGPD, HDS
  • Due diligenceÉvaluation cyber dans les opérations de croissance
  • Résilience & continuitéBIA, PCA, PRA et tests opérationnels

Situations d'intervention

Je suis sollicité dans six configurations récurrentes, chacune exigeant une disponibilité immédiate et la capacité à prendre la mesure d'une situation complexe.

01

Management de transition

Vacance à la tête de la DSI, restructuration ou phase critique de transformation IT. Vous avez besoin d'une direction opérationnelle, disponible sous 7 jours, sans rampe de démarrage ni équipe à constituer.

02

Crise cyber & IT

Un incident cyber ou une défaillance critique désorganise votre SI. La réponse doit s'organiser dans l'urgence, avec un pilotage clair, une coordination des parties prenantes et un reporting régulier vers la direction générale.

03

Incident retainer

Vous voulez sécuriser à l'avance l'accès à un pilote de crise IT/cyber. Disponibilité cadrée par contrat, délai d'engagement défini, prise de fonction immédiate en cas d'incident — sans avoir à qualifier un prestataire dans l'urgence.

04

Obligation réglementaire

Votre organisation est exposée à NIS2, DORA, ISO 27001, RGPD ou HDS. Le niveau de conformité réel est difficile à évaluer en interne, et les délais réglementaires avancent sans que le chantier ne soit véritablement piloté.

05

Acquisition ou fusion

Vous envisagez une opération de croissance externe, un partenariat stratégique ou une fusion. La posture cyber et IT de la cible représente un angle mort difficile à qualifier dans les délais de la transaction.

06

Continuité d'activité

Vos dispositifs de continuité — BIA, PCA, PRA — existent sur le papier mais n'ont jamais été testés en conditions réelles, ou ont révélé leurs limites lors d'un incident récent ou d'un exercice.

Cinq domaines d'intervention

Chaque offre est structurée autour d'un problème précis. Le périmètre, les livrables et la charge sont définis en amont de chaque mission.

Management

Management de transition IT

Votre organisation traverse une période de vacance à la tête de la DSI, une restructuration ou une phase critique de transformation IT. Vous avez besoin d'une direction opérationnelle, disponible immédiatement.

Ce que j'apporte
  • Prise de fonction opérationnelle en moins d'une semaine, sans rampe de démarrage
  • Direction IT intérimaire : gouvernance, équipes, prestataires et budget
  • Cadrage et priorisation du portefeuille de projets selon les enjeux business
  • Transfert organisé vers le DSI permanent ou structuration durable de la fonction
Hors périmètre
  • Sélection ou recrutement du DSI permanent (rôle distinct, potentiel conflit d'intérêt)
  • Engagement sur la durée sans cadrage préalable de la situation
Disponible sous 7 jours · Durée adaptée au contexte · Cadrage préalable obligatoire
Voir le détail de l'offre →
Urgence · Crise

Gestion de crise IT & cyber

Votre organisation est frappée par un incident cyber ou une défaillance IT critique. La réponse se construit dans l'urgence, sans cadrage ni arbitrage clair.

Ce que j'apporte
  • Qualification de l'incident et structuration immédiate de la réponse
  • Pilotage de la cellule de crise : équipes techniques, direction, juridique, communication
  • Reporting exécutif vers DG, COMEX, assureurs et autorités compétentes
  • Arbitrage des priorités de remédiation selon les enjeux business
  • Coordination de la sortie de crise et formalisation du retour d'expérience
Hors périmètre
  • Intervention technique directe sur les systèmes
  • Délais de résolution garantis (dépendants de la nature de l'incident et de l'état du SI)
Disponibilité adaptée à l'urgence · Abonnement ou mission ponctuelle
Voir le détail de l'offre →
Conformité

Mise sous contrôle réglementaire

Vous êtes exposé à NIS2, DORA, ISO 27001, RGPD ou HDS. Le niveau de conformité réel de votre organisation est difficile à évaluer en interne, et les délais avancent.

Ce que j'apporte
  • Diagnostic de maturité et cartographie des écarts par rapport aux exigences
  • Feuille de route priorisée selon l'exposition réelle aux risques
  • Pilotage des chantiers de remédiation avec vos équipes et prestataires
  • Interface exécutive pour les arbitrages et le reporting DG / COMEX
Hors périmètre
  • Production documentaire seule, sans pilotage du projet
  • Garantie de certification, délivrée par un organisme tiers accrédité
3 à 8 mois selon périmètre · 2 à 4 j/semaine en phase active
Voir le détail de l'offre →
Due Diligence

Cyber Due Diligence

Vous envisagez une acquisition, un partenariat ou une intégration. L'exposition cyber de la cible est un angle mort dans votre analyse de risques.

Ce que j'apporte
  • Analyse rapide de la posture cyber et des dépendances IT critiques
  • Identification des risques significatifs : données, SI, prestataires, contrats
  • Rapport exécutif structuré à destination de la DG et des investisseurs
  • Positionnement sur les points bloquants, négociables ou à surveiller post-opération
Hors périmètre
  • Audit technique exhaustif (nécessite des équipes spécialisées de plus grande taille)
  • Engagement sur l'absence de risque résiduel
5 à 15 jours selon complexité · Cadrage systématique en amont
Voir le détail de l'offre →
Résilience

Résilience & continuité d'activité

Vos dispositifs de continuité (BIA, PCA, PRA) existent sur le papier mais n'ont jamais été véritablement testés, ou ont révélé leurs limites lors d'un incident.

Ce que j'apporte
  • Analyse d'impact métier (BIA) avec arbitrage objectif entre les priorités des directions
  • Structuration ou révision des plans PCA et PRA opérationnels
  • Tests de résilience en conditions réelles, avec retours structurés à chaud
  • Posture neutre vis-à-vis des biais organisationnels et des priorités locales
Hors périmètre
  • Garantie de reprise en X heures (dépend de l'état réel du SI et des sauvegardes)
  • Prise en charge technique des tests en lieu et place de vos équipes IT
3 à 6 mois · 2 à 3 j/semaine en phase active
Voir le détail de l'offre →

Mon rôle — clairement défini

La clarté sur ce que j'apporte et ce que je n'apporte pas est un prérequis à une collaboration efficace.

Ce que j'apporte
  • Cadrage et structuration de la situation face à la direction générale
  • Pilotage et coordination de la réponse : équipes techniques, prestataires, parties externes
  • Communication exécutive : DG, COMEX, assureurs et autorités compétentes
  • Arbitrage des décisions et priorisation selon les enjeux business
  • Structuration des dispositifs de continuité et de reprise d'activité
  • Direction IT de transition avec prise en charge progressive et organisée
Ce que je n'apporte pas
  • Une intervention technique directe sur les systèmes en lieu et place de vos équipes
  • Des délais de résolution garantis : ils dépendent de la nature de l'incident, de l'état des sauvegardes et de la complexité du SI
  • Un remplacement de prestataire de sécurité opérationnelle (SOC / MSSP / CSIRT)
  • Un engagement de résultat formulé avant évaluation complète de votre situation

Expérience & crédibilité

Vingt ans de direction IT dans des environnements critiques. Une pratique forgée dans la réalité, pas dans les études de cas.

Accéder à mon profil LinkedIn

Ce qui fait la différence

Interlocuteur de la direction générale

Je m'adresse au COMEX et à la DG en termes business, pas en jargon technique. Les décisions sont prises avec la bonne information, au bon moment.

Expérience de la crise, pas seulement de la théorie

J'ai géré des incidents réels, coordonné des cellules de crise sous pression, piloté des retours à la normale avec des délais contraints et des enjeux élevés.

Opérationnel en jours, pas en mois

Pas de phase de découverte de six mois. Pas d'équipe à embarquer. J'arrive, je m'intègre rapidement, je prends les rênes.

Parcours complet, certifications & réalisations →

Parlons de votre situation

Un premier échange confidentiel, sans engagement, pour qualifier votre contexte et évaluer si mon profil correspond à vos besoins.

Réserver un créneau Disponibilité en temps réel · Aucune attente
Sur LinkedIn Julien Rousseau Message direct ou demande de connexion
Garanties

Confidentialité absolue. Pas de relance commerciale. Aucun engagement de suite.