Invess

Freelance

Invess

Freelance

oussama ZEBDA

GRC Consultant (Governance, Risk & Compliance)

Consultant senior en GRC (Gouvernance, Risques et Conformité), j’accompagne les entreprises dans la mise en conformité réglementaire, la maîtrise des risques IT et l’amélioration de la gouvernance de leurs systèmes d’information. Spécialiste des régulations européennes telles que le RGPD, le DMA, le DSA, l’AI Act ou encore le EHDS, je combine une expertise juridique, technique et stratégique pour aider les directions IT, RSSI, DPO, Risk Managers et métiers à structurer des dispositifs robustes, opérationnels et alignés sur les référentiels clés (ISO, NIS2, DORA, NIST). Mon approche repose sur des audits flash, des diagnostics express et des accompagnements ciblés, notamment sur la cartographie et le traitement des risques numériques, l’adaptation agile aux exigences réglementaires, la gouvernance des architectures cloud (IaaS, PaaS, SaaS), ainsi que l’analyse de maturité GRC, l’identification des blocages projets (battle blocks) et la réduction de la dette technique. Formé à la Sorbonne, à Dauphine et en école d’ingénieur, j’interviens avec une méthode directe, des livrables clairs, activables, et un langage compréhensible de tous. Mon objectif : faire de la conformité un levier d’efficacité, pas un poids bureaucratique.

📍 Paris, France•🗣️ Français, Anglais

RGPD Tech

Audit Flash Conformité RGPD pour PME Tech

60 minGratuit

Fournir un audit flash pour une synthèse claire des risques, un SWOT RGPD et 3 quickwins à implémenter en priorité.

Ce qui est inclus :

Rapport d'audit RGPD
SWOT RGPD
3 quickwins RGPD

Diagnostic SWOT

Diagnostic Express de votre Gouvernance IT

60 min150€

Un diagnostic SWOT pour les responsables IT en transformation digitale cherchant à structurer leurs processus SI.

Ce qui est inclus :

Un rapport de diagnostic SWOT IT.

Diagnostic rapide

Diagnostic Express de votre Architecture Logicielle

60 min200€

Un diagnostic rapide pour CTOs, lead devs ou fondateurs techniques ressentant les limites de leur architecture logicielle.

Ce qui est inclus :

Rapport de diagnostic
Recommandations d'amélioration

Conformité DMA/DSA

Diagnostic Express de Conformité au DMA et DSA

60 min200€

Un diagnostic flash pour les juristes, CDO, CCO ou product managers d’une plateforme numérique, marketplace ou entreprise tech opérant en Europe qui souhaitent évaluer rapidement leur exposition aux exigences du Digital Services Act et du Digital Markets Act.

Ce qui est inclus :

Synthèse personnalisée des obligations DMA/DSA applicables
Matrice de risque règlementaire
... et plus encore

Conformité EHDS

Diagnostic Flash de Conformité EHDS

60 min200€

Anticipez les obligations du European Health Data Space (EHDS) et sécurisez votre stratégie de gestion des données de santé avec ce diagnostic flash.

Ce qui est inclus :

Un rapport de diagnostic détaillé

Conformité IA

Challenge Express de votre Politique IA Responsable

60 min200€

Vérifiez la conformité de votre politique IA face au RGPD et à l'AI Act grâce à une relecture critique et une checklist de conformité.

Ce qui est inclus :

Rapport de relecture critique
Checklist de conformité AI Act/UE

RGPD Simplifié

Coaching Express RGPD pour Entrepreneurs Non Juristes

60 min200€

Une session de coaching express pour comprendre les obligations clés du RGPD, rassurer vos clients et éviter les sanctions.

Ce qui est inclus :

Un résumé des obligations clés du RGPD
Des modèles de mentions légales
Une checklist d'actions à mettre en plac...
... et plus encore

Choix optimisé

Accompagnement Flash - Réponse à un RFP ou Choix de Solution Cloud

60 min200€

Un accompagnement ciblé pour vous aider à répondre à un appel d’offre complexe ou à choisir une solution IaaS/PaaS/SaaS.

Ce qui est inclus :

Analyse du besoin
Matrice de décision
Checklist de conformité

Audit Cloud

Évaluation Flash de la Durabilité de votre Solution Cloud

60 min250€

Un audit flash pour évaluer la durabilité, l'impact environnemental et la résilience technique de votre solution Cloud.

Ce qui est inclus :

Rapport d'évaluation structurée de votre solution Cloud
Score synthétique
... et plus encore

Économies Rapides

Réduction Rapide des Coûts Cloud

60 min250€

Analyse flash des dépenses cloud pour startups SaaS, avec 5 recommandations concrètes pour des économies rapides.

Ce qui est inclus :

Rapport d'analyse des dépenses cloud
5 recommandations concrètes pour réduire les coûts

Audit Flash

Diagnostic Flash des Project Battle Blocks

60 min300€

Un audit flash pour identifier les blocages de votre projet et proposer des actions immédiates pour relancer la dynamique.

Ce qui est inclus :

Rapport d'audit
Cartographie des 'battle blocks'
3 recommandations d'actions

Recalibrage Projet

Recalibrage Express de votre Gestion de Projet

120 min400€

Pour les chefs de projet, responsables IT ou directeurs de produit qui ont besoin de retrouver une trajectoire claire et réaliste pour leurs projets en phase de livraison.

Ce qui est inclus :

Un rapport d'analyse de la gouvernance et du pilotage du projet
3 actions concrètes pour réaligner les o...
... et plus encore

TIA structuré

Réalisation Guidée d’un TIA (Transfer Impact Assessment)

120 min500€

Accompagnement opérationnel à la réalisation d’une Analyse d’Impact des Transferts de Données (AITD/TIA) conforme aux recommandations CNIL et EDPB.

Ce qui est inclus :

Modèle de TIA personnalisé (ODS/Excel) complété
Évaluation des législations du pays tier...
... et plus encore

PIA Complet

PIA Complet pour Anticiper les Risques sur les Données Personnelles

120 min500€

Accompagnement complet et guidé à la réalisation d’un Privacy Impact Assessment (PIA) conforme au RGPD, incluant l’analyse des risques, les mesures d’atténuation, et la documentation exigée par les autorités.

Ce qui est inclus :

Grille PIA pré-remplie
Cartographie du traitement et des données concernées
... et plus encore

Références clients

Khaled ODEH

Information System Audit Manager chez Veolia

J’ai eu l’opportunité de collaborer avec Oussama dans le cadre de ses missions en tant que prestataire en informatique au sein de notre société. Il est intervenu plus particulièrement dans l’évaluation des solutions informatiques, en s’assurant de leur conformité avec nos règles internes ainsi que de leur niveau de sécurité. Tout au long de sa mission, Oussama s’est distingué par sa rigueur, son professionnalisme et ses compétences techniques solides. Il a su rapidement comprendre nos enjeux, proposer des analyses pertinentes et accompagner les équipes dans la mise en conformité des outils avec efficacité. Au-delà de ses qualités professionnelles, Oussama possède également un excellent relationnel. Son sens du contact et sa capacité à collaborer avec différents interlocuteurs ont largement facilité son intégration et la réussite de ses missions. Je recommande vivement Oussama pour toute mission liée à la sécurité informatique, à la conformité ou à l’évaluation technique de solutions IT ainsi que la gestion de risque IT C’est un professionnel fiable et compétent, que je n’hésiterais pas à solliciter à nouveau.

Stéphane Gustin

Cloud Architect chez Veolia

Je recommande vivement Oussama pour son expertise dans l'assessment de solutions SaaS au sein de l'équipe DLA (Design & Legal Assessment) - Office CTO chez Veolia Environnement. Au cours de ses trois années dans l'équipe, Oussama a démontré une maîtrise approfondie dans le déroulé de ce process et l'évaluation des solutions SaaS sous de multiples aspects : technique, architecture, cybersécurité, intelligence artificielle et conformité RGPD. Sa capacité à analyser rigoureusement ces technologies et à identifier les risques potentiels a considérablement renforcé la sécurité et l'efficacité des systèmes informatiques de l'entreprise. Son approche méthodique et sa connaissance pointue des enjeux réglementaires en font un atout précieux pour toute organisation cherchant à optimiser et sécuriser son Système d'Information. Au-delà de ses compétences techniques, Oussama peux compter sur sa capacité à communiquer efficacement avec divers interlocuteurs à travers l'organisation Veolia et dans de nombreux pays. Il a su établir des relations de confiance avec des parties prenantes de différents niveaux hiérarchiques et horizons professionnels, facilitant ainsi la collaboration et l'adhésion aux recommandations issues de ses évaluations. Je suis convaincu qu'Oussama continuera à exceller dans ce domaine en constante évolution.

Compétences clés

RGPD
Digital Markets Act (DMA)
Digital Services Act (DSA)
AI Act
European Health Data Space (EHDS)
Conformité réglementaire IT
Data Governance
Éthique et Responsabilité de l’IA
Privacy by Design
Stratégie Cloud
Sélection de solutions IaaS/PaaS/SaaS
Architecture logicielle
Cloud Compliance
Durabilité du Cloud
FinOps
Gouvernance IT
Audit IT & Cloud
Recalibrage de projets
Analyse des blocages projets (Battle Blocks)
Diagnostic SWOT
Coaching IT
Réponse à appel d’offre (RFP)
Transformation digitale
Sécurité des systèmes d'information
Cartographie des risques IT
Veille réglementaire UE
Vulgarisation des concepts techniques & juridiques

Mes dernières missions

Consultant indépendant en GRC

Freelance

Consultant indépendant en GRC (Gouvernance, Risques, Conformité), j'interviens auprès de directions IT, RSSI, DPO et métiers pour évaluer les dispositifs de conformité numérique, cartographier les risques technologiques, auditer les processus SI et accompagner la mise en œuvre de référentiels (RGPD, ISO 27001, DORA, NIS2, etc.). Mon approche est orientée action, avec des livrables opérationnels et des diagnostics flash à forte valeur ajoutée.

2025 - 6 mois

Consultant Senior en Conformité IT & Chef de Projet

IBM Consulting

J’accompagne les organisations dans la mise en conformité de leurs systèmes d’information (RGPD, DORA, ISO 27001, NIS2…), la structuration de leur gouvernance IT et la gestion de projets complexes, notamment cloud, data ou réglementaires. Mon approche mêle expertise technique, compréhension fine des enjeux métiers et pilotage orienté résultats.

2022 - 3 ans

Chef de Projet Technique

NUMERYS

En tant que Chef de Projet Technique, je pilote la mise en œuvre de solutions IT en coordonnant les équipes de développement, les parties prenantes métiers et les prestataires. J’assure le cadrage technique, la gestion des plannings, le suivi budgétaire et la qualité des livrables, tout en garantissant l’alignement avec les objectifs stratégiques de l’entreprise.

2021 - 1 an

SysOps Engineer

Svensk e-identitet AB

En tant qu’ingénieur SysOps, j’assure le déploiement, la supervision et la maintenance des infrastructures cloud et systèmes. J’interviens sur l’automatisation des opérations (IaC), la gestion des incidents, l’optimisation des performances et la sécurisation des environnements de production. Mon rôle est de garantir la fiabilité, la scalabilité et la disponibilité continue des services.

2019 - 1 an et 6 mois

SysOps Engineer

Vistaprint

En tant qu’ingénieur SysOps spécialisé AWS, j’optimise les infrastructures cloud en identifiant les leviers d’économies (sizing, plans d’engagement, stockage, réseaux) et en mettant en place des bonnes pratiques FinOps. J’automatise la gestion des ressources via AWS CLI, CloudFormation et Lambda, tout en garantissant la haute disponibilité, la sécurité et la performance des environnements. Mon objectif : un cloud AWS efficace, maîtrisé et rentable.

2018 - 6 mois