Curriculum Vitae

Parcours & Compétences

Background & Skills

Moussa Sall

Consultant Freelance GRC Cybersécurité · ISP · TPRM · AI SEC

Freelance GRC Cybersecurity Consultant · ISP · TPRM · AI SEC

moussasall.com LinkedIn : /in/moussa-sall 🟢 Disponible · Février 2026 🟢 Available · February 2026 Paris & Remote Paris & Remote

↓ Télécharger PDFDownload PDF ← AccueilHome

👤 Profil professionnelProfessional Profile

Consultant Freelance GRC Cybersécurité avec 6 ans d'expérience dans des environnements OIV, grands groupes et secteurs régulés. Expert en pilotage ISP (65 projets/an chez Keolis–SNCF), TPRM (+206 fournisseurs qualifiés), conformité réglementaire (NIS2, DORA, RGPD, IA Act) et sécurité dans les projets. Certifié EBIOS RM, ISO 27005 et ISO 27001 Lead Auditor (PECB) · DPO (AFNOR). Chargé d'enseignement à l'ISEP et à l'Université Cheikh Hamidou KANE (Sénégal).

Freelance GRC Cybersecurity Consultant with 6 years of experience in OIV environments, large groups and regulated sectors. Expert in ISP management (65 projects/year at Keolis–SNCF), TPRM (206+ vendors qualified), regulatory compliance (NIS2, DORA, GDPR, AI Act) and security in projects. Certified EBIOS RM, ISO 27005 and ISO 27001 Lead Auditor (PECB) · DPO (AFNOR). Lecturer at ISEP and Cheikh Hamidou KANE University (Senegal).

💼 Expériences professionnellesProfessional Experience

Consultant Cyber GRC & ISP, AI SEC — Freelance

Cyber GRC & ISP, AI SEC Consultant — Freelance

MS-360 (indépendant) · Consulting freelanceFreelance consulting

01/2025 → aujourd'huipresent

Missions multi-secteurs en GRC cybersécurité, gouvernance IA, TPRM et accompagnement conformité réglementaire (ISO 27001, NIS2, IA Act, RGPD, LPM).

Multi-sector GRC cybersecurity missions, AI governance, TPRM and regulatory compliance support (ISO 27001, NIS2, AI Act, GDPR, LPM).

ISO 27001NIS2IA ActTPRMRGPDAI SEC

Chef projet Cybersécurité · Référent NIS2 & ISP

Cybersecurity Project Manager · NIS2 & ISP Lead

Keolis – SNCF · Transport public · OIV · 33 filialesPublic transport · OIV · 33 subsidiaries

02/2023 → 02/2025

Pilotage ISP d'un portefeuille de 65 projets/an sur 33 filiales. TPRM de +206 fournisseurs critiques. Préparation NIS2 de 5 grands réseaux OES (dashboard 152 contrôles). Intégration sécurité des projets IA (IA Act). Audit ISO 27001:2022.

ISP management of 65 projects/year across 33 subsidiaries. TPRM for 206+ critical vendors. NIS2 preparation for 5 major OES networks (152-control dashboard). AI project security integration (AI Act). ISO 27001:2022 audit.

NIS2 · LPMISPIA ActIEC 62443ISO 27036TPRM +206

Senior Consultant & Career Manager Cybersécurité GRC

Senior GRC Cybersecurity Consultant & Career Manager

Devoteam · Conseil / ESNConsulting / ESN

02/2022 → 02/2025

Lead auteur du 1er Livre Blanc NIS2 Devoteam. Boîtes à outils ISP et Privacy by Design. Rédaction propositions commerciales NIS2. Career manager de 3 consultants juniors. Formation PMO cybersécurité/RGPD.

Lead author of Devoteam's first NIS2 White Paper. ISP and Privacy by Design toolkits. NIS2 commercial proposals. Career manager for 3 junior consultants. Cybersecurity/GDPR PMO training.

NIS2ISPSecurity by DesignPbDManagement

Consultant Risk & Compliance · Security & Privacy by Design

Risk & Compliance Consultant · Security & Privacy by Design

La Poste Groupe · Logistique / Services · 80 entitésLogistics / Services · 80 entities

02/2022 → 02/2024

Déploiement de procédures transverses sécurité sur 80 entités. Convergence SSI/RGPD pérenne. Outils et process Privacy by Design. Pilotage chantiers transverses RGPD/SSI avec reporting KPIs.

Deployment of cross-entity security procedures across 80 entities. Sustainable SSI/GDPR convergence. Privacy by Design tools and processes. GDPR/SSI cross-functional workstream management with KPI reporting.

RGPDISO 27001Privacy by DesignPIA80 entités

Consultant Risk & Compliance (Reports to CIO)

Risk & Compliance Consultant (Reports to CIO)

BASSETTI Group · Éditeur logiciels · 14 filialesSoftware vendor · 14 subsidiaries

09/2020 → 01/2022

Pilotage conformité RGPD groupe sur 14 filiales. Accompagnement audit ISO 27001. Process due diligence cyber avant vente. Négociation clauses sécurité contrats IT. Réponse AO cybersécurité.

GDPR group compliance management across 14 subsidiaries. ISO 27001 audit support. Pre-sale cyber due diligence process. IT contract security clause negotiation. Cybersecurity RFP responses.

RGPDISO 27001Due diligenceISO 27036

Consultant Cybersécurité GRC · EBIOS RM

GRC Cybersecurity Consultant · EBIOS RM

GEPSA · Gestion centres pénitentiairesPenitentiary center management

12/2022 → 02/2023

Analyse de risques EBIOS RM complète en environnement sensible. Pilotage entretiens parties prenantes. Définition critères DICT.

Complete EBIOS RM risk analysis in a sensitive environment. Stakeholder interview management. DICT criteria definition.

EBIOS RMISO 27005

Consultant Risk & Compliance (RSSI / DPO interne)

Risk & Compliance Consultant (Internal CISO / DPO)

Knowllence · Intégrateur logicielsSoftware integrator

04/2021 → 02/2022

Mise en place exigences RGPD bout-en-bout. Accompagnement démarche ISO 27001. Sécurisation contrats IT.

End-to-end GDPR requirements implementation. ISO 27001 process support. IT contract security.

RGPDISO 27001EBIOS RM

Consultant DPO / Data Protection

DPO / Data Protection Consultant

SMC Compliance · Conseil & ConformitéAdvisory & Compliance

09/2019 → 08/2020

Audits conformité RGPD PME/ETI. Registres traitements. Procédures notification 72h. Préparation contrôles CNIL. Supports formation et sensibilisation.

GDPR compliance audits for SMEs. Data processing registers. 72h breach notification procedures. CNIL audit preparation. Training and awareness materials.

RGPDCNILDPO

🏛️ Enseignement & Thought LeadershipTeaching & Thought Leadership

ISEP – École d'ingénieurs du numériqueDigital Engineering School

Chargé d'enseignement & Jury · 07/2023 → aujourd'hui

Lecturer & Jury · 07/2023 → present

Cybersécurité GRC, Data Protection, RGPD. Jury projets fin d'études. Orientation carrière étudiants ingénieurs.

GRC Cybersecurity, Data Protection, GDPR. Final year project jury. Career guidance for engineering students.

Université numérique Cheikh Hamidou KANE (Sénégal)

Cheikh Hamidou KANE University (Senegal)

Chargé d'enseignement · 03/2025 → aujourd'hui

Lecturer · 03/2025 → present

Cybersécurité, cybercriminalité, environnement numérique. Enseignement à distance. Impact Afrique francophone.

Cybersecurity, cybercrime, digital environment. Remote teaching. Francophone Africa impact.

Livre Blanc NIS2 — Devoteam (Lead auteur · 2023)

NIS2 White Paper — Devoteam (Lead author · 2023)

Positionnement thought leadership NIS2 · référence commerciale Devoteam.

NIS2 thought leadership · Devoteam commercial reference document.

Digital Campus Paris — Conférencier · Mai 2025Speaker · May 2025

Deepfakes, protection & régulation. Sensibilisation grand public + étudiants.

Deepfakes, protection & regulation. Public and student awareness.

Étudiant 360 — Fondateur & Mentor · 09/2023 → auj.

Étudiant 360 — Founder & Mentor · 09/2023 → now

Plateforme d'orientation internationale pour étudiants africains. Réseau de mentors actif.

International guidance platform for African students. Active mentor network.

🎓 CertificationsCertifications

🏅

EBIOS RM – Risk Manager

PECB · Analyse de risquesRisk analysis

🏅

ISO 27005 – Risk Manager

PECB · Gestion des risques SIIS risk management

🏅

ISO 27001 – Lead Auditor

PECB · Audit conformité ISO 27001ISO 27001 compliance audit

🏅

DPO – Data Protection Officer

AFNOR · RGPD / Données personnellesPersonal data

☁️

AWS Security Cloud

AWS Training · Sécurité cloud AWSAWS cloud security

☁️

Microsoft Azure AZ-900

Microsoft · Fondamentaux cloudCloud fundamentals

🤖

IA, No code & Automatisation

AI, No code & Automation

Open IA Academy · Mai 2025

⚙️ Frameworks & CompétencesFrameworks & Skills

Gestion des risques

Risk Management

EBIOS RM
ISO 27005
ISO 27001:2022
IEC 62443

Conformité réglementaire

Regulatory Compliance

NIS2 · LPM
DORA
EU AI Act
RGPD · CNIL
CRA

ISP · TPRM

ISP (sécurité projets)
Security by Design
Privacy by Design
ISO 27036 (TPRM)

Gouvernance & Audit

Governance & Audit

ISO 27001 Lead Auditor
COBIT
Tableaux de bord
PSSI · RACI

IA & Sécurité

AI & Security

EU AI Act
ISO 42001
Gouvernance IA
ISP IA · RACI IA Act

Cloud

AWS Security
Azure AZ-900
ANSSI / CIS
Architecture cloud