Omschrijving

Diplômé de la Sorbonne en Droit des Affaires et titulaire d'un Master en Management Hôtelier, je propose une double compétence rare : la rigueur juridique alliée à une maîtrise technique concrète.

Contrairement aux consultants classiques, je ne me contente pas de rédiger des normes ; je comprends l'architecture technique qui les soutient. Récemment certifié eJPT (Junior Penetration Tester) et passionné par l'automatisation, je construis les ponts nécessaires entre vos départements juridiques et techniques.

Branche-expertise

Talen

Frans
Tweetalig / moedertaal
Engels
Tweetalig / moedertaal
Spaans
Tweetalig / moedertaal
Duits
Beperkte professionele capaciteit
Chinees
Vloeiend
Thai
Basiskennis

Voorkeuren voor werkplek

Uitsluitend remote

Werkt voornamelijk remote

[Redacted]
Conception "Privacy by Design" d'une Plateforme E-Santé (RGPD & DPA)
SOFTWAREPRODUCTIE
januari 2024 - januari 2026 (2 jaren)
Développement technique et mise en conformité juridique intégrale d'une plateforme de gestion de patients pour un cabinet médical opérant en contexte international (France/Philippines).

Le Défi : Créer une architecture technique permettant la manipulation de données sensibles (santé) tout en respectant une double contrainte réglementaire stricte : le RGPD (Europe) et le Data Privacy Act of 2012 (Philippines).

Réalisations Legal Ops & Tech :

Architecture "Privacy by Design" : Traduction des obligations légales directement dans l'architecture de la base de données (ségrégation des données d'identité et des données médicales).

Sécurité & Chiffrement : Implémentation technique du chiffrement des données au repos et en transit (SSL/TLS, AES) pour garantir la confidentialité médecin-patient.

Gestion des Consentements (CMP) : Développement du module de recueil de consentement granulaire (opt-in) obligatoire pour le traitement des données de santé.

Conformité Transfrontalière : Cartographie des flux de données et choix d'hébergeurs conformes aux normes de souveraineté des données pour éviter les transferts illicites hors zones sécurisées.

Piste d'audit (Audit Logs) : Codage d'un système de journalisation inaltérable pour tracer qui accède à quel dossier patient (exigence légale majeure).

Mise en conformité RGPD Stratégie cybersécurité GRC Cybersecurity Gestion de projet
[Redacted]
Audit "Technical Due Diligence" & Conformité RGPD pour un projet SaaS
SOFTWAREPRODUCTIE
april 2023 - april 2025 (2 jaren)
Un client (secteur Tech/Digital) souhaitait intégrer une solution tierce (API/SaaS) critique pour son activité. Avant la signature du contrat et du DPA (Data Processing Agreement), le client avait besoin de vérifier si les garanties de sécurité affichées par le prestataire correspondaient à la réalité technique.

Mes réalisations
J'ai agi comme le tiers de confiance technique entre la Direction Juridique et la DSI pour valider la sécurité du futur partenaire.

Audit de sécurité "Boîte Noire" (Black Box) : Analyse préliminaire de l'exposition de l'API et de l'application web du prestataire (Recherche de vulnérabilités type OWASP Top 10, mauvaise configuration des headers, exposition de données sensibles).

Vérification de la réalité du DPA : Confrontation des clauses contractuelles de sécurité (chiffrement, localisation, accès) avec la réalité technique observée. Exemple : Détection de flux de données non chiffrés alors que le contrat garantissait du HTTPS strict.

Cartographie des flux (Data Flow) : Identification précise des points d'entrée et de sortie des données pour valider la conformité aux exigences de transfert de données (RGPD/Schrems II).

Rapport d'aide à la décision : Rédaction d'un rapport hybride (juridique/technique) recommandant des clauses spécifiques à ajouter au contrat pour couvrir les risques techniques identifiés.

Résultats
Identification de 3 failles de sécurité critiques avant signature.

Renégociation du contrat fournisseur avec des clauses de sécurité renforcées.

Validation du "Go/No-Go" technique pour la Direction Générale.
Mise en conformité RGPD Stratégie cybersécurité Cybersecurity Visibilité digitale Gestion de projet
LPP
Consultant Legal Ops & GRC | Juriste Tech (Sorbonne) & Certifié eJPT | Automatisation & IA
januari 2016 - Vandaag (10 jaren en 5 maanden)
À la croisée du Droit des Affaires, de la Cybersécurité et de l'Opérationnel.
Diplômé de la Sorbonne en Droit des Affaires et titulaire d'un Master en Management Hôtelier, je propose une double compétence rare : la rigueur juridique alliée à une maîtrise technique concrète.
Contrairement aux consultants classiques, je ne me contente pas de rédiger des normes ; je comprends l'architecture technique qui les soutient. Récemment certifié eJPT (Junior Penetration Tester) et passionné par l'automatisation, je construis les ponts nécessaires entre vos départements juridiques et techniques.

Wees de eerste die Quentin aanbeveelt

Help deze freelancer om te schitteren door te vertellen hoe het is om met hem of haar te werken.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Aanmelden om te onthullen

Master II
EHG
2016
master en management H.
Droit des Affaires
Sorbonnes Universite
Droit des Affaires

EJPT
INE
2025
Stratégie cybersécurité Éthique professionnelle Audit cybersécurité Cybersécurité Gouvernance Cybersécurité Pentest Web PenTest Pentesting

Jurist

Quentin Mouilhaud

Consultant Legal Ops & GRC | Juriste Tech

Over Quentin

Werkervaring

Aanbevelingen

Deze freelancerprofielen matchen ook met zoekopdracht.

Opleidingen

Diploma's

Vaardigheden

Categorieën