oussama ZEBDA

oussama ZEBDA

GRC Consultant (Governance, Risk & Compliance)

Invess

Consultant senior en GRC (Gouvernance, Risques et Conformité), j’accompagne les entreprises dans la mise en conformité réglementaire, la maîtrise des risques IT et l’amélioration de la gouvernance de leurs systèmes d’information. Spécialiste des régulations européennes telles que le RGPD, le DMA, le DSA, l’AI Act ou encore le EHDS, je combine une expertise juridique, technique et stratégique pour aider les directions IT, RSSI, DPO, Risk Managers et métiers à structurer des dispositifs robustes, opérationnels et alignés sur les référentiels clés (ISO, NIS2, DORA, NIST). Mon approche repose sur des audits flash, des diagnostics express et des accompagnements ciblés, notamment sur la cartographie et le traitement des risques numériques, l’adaptation agile aux exigences réglementaires, la gouvernance des architectures cloud (IaaS, PaaS, SaaS), ainsi que l’analyse de maturité GRC, l’identification des blocages projets (battle blocks) et la réduction de la dette technique. Formé à la Sorbonne, à Dauphine et en école d’ingénieur, j’interviens avec une méthode directe, des livrables clairs, activables, et un langage compréhensible de tous. Mon objectif : faire de la conformité un levier d’efficacité, pas un poids bureaucratique.

📍 Paris, France🗣️ Français, Anglais
1 heure
150 €
RGPD Tech

Audit Flash Conformité RGPD pour PME Tech

Fournir un audit flash pour une synthèse claire des risques, un SWOT RGPD et 3 quickwins à implémenter en priorité.

Inclus :
  • Rapport d'audit RGPD
  • SWOT RGPD
  • 3 quickwins RGPD
1 heure
150 €
Diagnostic SWOT

Diagnostic Express de votre Gouvernance IT

Un diagnostic SWOT pour les responsables IT en transformation digitale cherchant à structurer leurs processus SI.

Inclus :
  • Un rapport de diagnostic SWOT IT.
1 heure
200 €
Diagnostic rapide

Diagnostic Express de votre Architecture Logiciell...

Un diagnostic rapide pour CTOs, lead devs ou fondateurs techniques ressentant les limites de leur architecture logicielle.

Inclus :
  • Rapport de diagnostic
  • Recommandations d'amélioration
1 heure
200 €
Conformité EHDS

Diagnostic Flash de Conformité EHDS

Anticipez les obligations du European Health Data Space (EHDS) et sécurisez votre stratégie de gestion des données de santé avec ce diagnostic flash.

Inclus :
  • Un rapport de diagnostic détaillé
1 heure
200 €
Conformité DMA/DSA

Diagnostic Express de Conformité au DMA et DSA

Un diagnostic flash pour les juristes, CDO, CCO ou product managers d’une plateforme numérique, marketplace ou entreprise tech opérant en Europe qui souhaitent évaluer rapidement leur exposition aux e...

Inclus :
  • Synthèse personnalisée des obligations DMA/DSA applicables
  • Matrice de risque règlementaire
  • ... et plus encore
1 heure
200 €
Choix optimisé

Accompagnement Flash - Réponse à un RFP ou Choix d...

Un accompagnement ciblé pour vous aider à répondre à un appel d’offre complexe ou à choisir une solution IaaS/PaaS/SaaS.

Inclus :
  • Analyse du besoin
  • Matrice de décision
  • Checklist de conformité
1 heure
200 €
Conformité IA

Challenge Express de votre Politique IA Responsabl...

Vérifiez la conformité de votre politique IA face au RGPD et à l'AI Act grâce à une relecture critique et une checklist de conformité.

Inclus :
  • Rapport de relecture critique
  • Checklist de conformité AI Act/UE
1 heure
200 €
RGPD Simplifié

Coaching Express RGPD pour Entrepreneurs Non Juris...

Une session de coaching express pour comprendre les obligations clés du RGPD, rassurer vos clients et éviter les sanctions.

Inclus :
  • Un résumé des obligations clés du RGPD
  • Des modèles de mentions légales
  • Une checklist d'actions à mettre en plac...
  • ... et plus encore
1 heure
250 €
Audit Cloud

Évaluation Flash de la Durabilité de votre Solutio...

Un audit flash pour évaluer la durabilité, l'impact environnemental et la résilience technique de votre solution Cloud.

Inclus :
  • Rapport d'évaluation structurée de votre solution Cloud
  • Score synthétique
  • ... et plus encore
1 heure
250 €
Économies Rapides

Réduction Rapide des Coûts Cloud

Analyse flash des dépenses cloud pour startups SaaS, avec 5 recommandations concrètes pour des économies rapides.

Inclus :
  • Rapport d'analyse des dépenses cloud
  • 5 recommandations concrètes pour réduire les coûts
1 heure
300 €
Audit Flash

Diagnostic Flash des Project Battle Blocks

Un audit flash pour identifier les blocages de votre projet et proposer des actions immédiates pour relancer la dynamique.

Inclus :
  • Rapport d'audit
  • Cartographie des 'battle blocks'
  • 3 recommandations d'actions
2 heures
400 €
Recalibrage Projet

Recalibrage Express de votre Gestion de Projet

Pour les chefs de projet, responsables IT ou directeurs de produit qui ont besoin de retrouver une trajectoire claire et réaliste pour leurs projets en phase de livraison.

Inclus :
  • Un rapport d'analyse de la gouvernance et du pilotage du projet
  • 3 actions concrètes pour réaligner les o...
  • ... et plus encore
2 heures
500 €
TIA structuré

Réalisation Guidée d’un TIA (Transfer Impact Asses...

Accompagnement opérationnel à la réalisation d’une Analyse d’Impact des Transferts de Données (AITD/TIA) conforme aux recommandations CNIL et EDPB.

Inclus :
  • Modèle de TIA personnalisé (ODS/Excel) complété
  • Évaluation des législations du pays tier...
  • ... et plus encore
2 heures
500 €
PIA Complet

PIA Complet pour Anticiper les Risques sur les Don...

Accompagnement complet et guidé à la réalisation d’un Privacy Impact Assessment (PIA) conforme au RGPD, incluant l’analyse des risques, les mesures d’atténuation, et la documentation exigée par les au...

Inclus :
  • Grille PIA pré-remplie
  • Cartographie du traitement et des données concernées
  • ... et plus encore

Références clients

Khaled ODEH
Khaled ODEH
Information System Audit Manager chez Veolia
J’ai eu l’opportunité de collaborer avec Oussama dans le cadre de ses missions en tant que prestataire en informatique au sein de notre société. Il est intervenu plus particulièrement dans l’évaluation des solutions informatiques, en s’assurant de leur conformité avec nos règles internes ainsi que de leur niveau de sécurité. Tout au long de sa mission, Oussama s’est distingué par sa rigueur, son professionnalisme et ses compétences techniques solides. Il a su rapidement comprendre nos enjeux, proposer des analyses pertinentes et accompagner les équipes dans la mise en conformité des outils avec efficacité. Au-delà de ses qualités professionnelles, Oussama possède également un excellent relationnel. Son sens du contact et sa capacité à collaborer avec différents interlocuteurs ont largement facilité son intégration et la réussite de ses missions. Je recommande vivement Oussama pour toute mission liée à la sécurité informatique, à la conformité ou à l’évaluation technique de solutions IT ainsi que la gestion de risque IT C’est un professionnel fiable et compétent, que je n’hésiterais pas à solliciter à nouveau.
Stéphane Gustin
Stéphane Gustin
Cloud Architect chez Veolia
Je recommande vivement Oussama pour son expertise dans l'assessment de solutions SaaS au sein de l'équipe DLA (Design & Legal Assessment) - Office CTO chez Veolia Environnement. Au cours de ses trois années dans l'équipe, Oussama a démontré une maîtrise approfondie dans le déroulé de ce process et l'évaluation des solutions SaaS sous de multiples aspects : technique, architecture, cybersécurité, intelligence artificielle et conformité RGPD. Sa capacité à analyser rigoureusement ces technologies et à identifier les risques potentiels a considérablement renforcé la sécurité et l'efficacité des systèmes informatiques de l'entreprise. Son approche méthodique et sa connaissance pointue des enjeux réglementaires en font un atout précieux pour toute organisation cherchant à optimiser et sécuriser son Système d'Information. Au-delà de ses compétences techniques, Oussama peux compter sur sa capacité à communiquer efficacement avec divers interlocuteurs à travers l'organisation Veolia et dans de nombreux pays. Il a su établir des relations de confiance avec des parties prenantes de différents niveaux hiérarchiques et horizons professionnels, facilitant ainsi la collaboration et l'adhésion aux recommandations issues de ses évaluations. Je suis convaincu qu'Oussama continuera à exceller dans ce domaine en constante évolution.

Compétences clés

  • RGPD
  • Digital Markets Act (DMA)
  • Digital Services Act (DSA)
  • AI Act
  • European Health Data Space (EHDS)
  • Conformité réglementaire IT
  • Data Governance
  • Éthique et Responsabilité de l’IA
  • Privacy by Design
  • Stratégie Cloud
  • Sélection de solutions IaaS/PaaS/SaaS
  • Architecture logicielle
  • Cloud Compliance
  • Durabilité du Cloud
  • FinOps
  • Gouvernance IT
  • Audit IT & Cloud
  • Recalibrage de projets
  • Analyse des blocages projets (Battle Blocks)
  • Diagnostic SWOT
  • Coaching IT
  • Réponse à appel d’offre (RFP)
  • Transformation digitale
  • Sécurité des systèmes d'information
  • Cartographie des risques IT
  • Veille réglementaire UE
  • Vulgarisation des concepts techniques & juridiques

Mes dernières missions

Consultant indépendant en GRC

Freelance

Consultant indépendant en GRC (Gouvernance, Risques, Conformité), j'interviens auprès de directions IT, RSSI, DPO et métiers pour évaluer les dispositifs de conformité numérique, cartographier les risques technologiques, auditer les processus SI et accompagner la mise en œuvre de référentiels (RGPD, ISO 27001, DORA, NIS2, etc.). Mon approche est orientée action, avec des livrables opérationnels et des diagnostics flash à forte valeur ajoutée.

2025 - 6 mois

Consultant Senior en Conformité IT & Chef de Projet

IBM Consulting

J’accompagne les organisations dans la mise en conformité de leurs systèmes d’information (RGPD, DORA, ISO 27001, NIS2…), la structuration de leur gouvernance IT et la gestion de projets complexes, notamment cloud, data ou réglementaires. Mon approche mêle expertise technique, compréhension fine des enjeux métiers et pilotage orienté résultats.

2022 - 3 ans

Chef de Projet Technique

NUMERYS

En tant que Chef de Projet Technique, je pilote la mise en œuvre de solutions IT en coordonnant les équipes de développement, les parties prenantes métiers et les prestataires. J’assure le cadrage technique, la gestion des plannings, le suivi budgétaire et la qualité des livrables, tout en garantissant l’alignement avec les objectifs stratégiques de l’entreprise.

2021 - 1 an

SysOps Engineer

Svensk e-identitet AB

En tant qu’ingénieur SysOps, j’assure le déploiement, la supervision et la maintenance des infrastructures cloud et systèmes. J’interviens sur l’automatisation des opérations (IaC), la gestion des incidents, l’optimisation des performances et la sécurisation des environnements de production. Mon rôle est de garantir la fiabilité, la scalabilité et la disponibilité continue des services.

2019 - 1 an et 6 mois

SysOps Engineer

Vistaprint

En tant qu’ingénieur SysOps spécialisé AWS, j’optimise les infrastructures cloud en identifiant les leviers d’économies (sizing, plans d’engagement, stockage, réseaux) et en mettant en place des bonnes pratiques FinOps. J’automatise la gestion des ressources via AWS CLI, CloudFormation et Lambda, tout en garantissant la haute disponibilité, la sécurité et la performance des environnements. Mon objectif : un cloud AWS efficace, maîtrisé et rentable.

2018 - 6 mois