Menu

Antoine DUPUY

PARIS

En résumé

Je suis Consultant en management de la sécurité des systèmes d'information.
Depuis 2006.

Je suis spécialisé dans les problématiques fonctionnelles de la sécurité.
Je suis Titulaire d'un MASTER 2 en management de la Qualité et de la sécurité des systèmes d'information.

Je suis passionné d'informatique et des nouvelles technologies.
J'ai d'abord suivi une formation d'analyste programmeur pour ensuite me rediriger vers la sécurité des SI.
Je suis empathique et je communique facilement.

DOMAINES DE COMPETENCES :

- management de la sécurité fonctionnelle ;
- assistance au RSSI ;
- analyse de risques ;
- politique, gouvernance et Organisation ;
- continuité et reprise d’activité ;
- tableaux de bord S.S.I.

EXTRAIT DES PRINCIPALES RÉALISATIONS

Politique et Organisation

- Conception de systèmes de management de la sécurité de l’information (ISO 27001) : présentation et déploiement
- Mise en place d’une politique de mesure et de contrôle des performances d’un SMSI.
- Participation à l’élaboration de politiques de sécurité des systèmes d’information (politique générale, thématiques,…).
- Etude et présentation des modèles usuels de gouvernance SI et SSI
(SECTEURS D'ACTIVITE : SERVICES, INDUSTRIES)


Continuité d’activité

- Elaboration de plans de continuité d’activité (scenario de crue centennale) : consolidation des expressions de besoins métiers, rédaction des procédures opérationnelles de continuité, intégration des plans dans un outil de gestion du PCA.
(SECTEURS D'ACTIVITES : BANQUES)


Analyse de risques

- Assistance à la réalisation de cartographies des risques SSI (évènements craints, impacts bruts unitaires, causes techniques, fréquences, risques bruts, niveaux de maîtrise des risque, risques nets).
- Conception d’outils personnalisés de cartographie des risques et de consolidation des résultats.
(SECTEURS D'ACTIVITE : INDUSTRIES)


Tableaux de bord SSI

- Conception de tableaux de bord SSI (stratégie, pilotage, opérationnel) : identification des axes de reporting, détermination des indicateurs, consolidation, présentation
(SECTEURS D'ACTIVITE : INDUSTRIES)


CONNAISSANCES ANNEXE :

- Langues : Français, Anglais et Italien
- Les méthodes d'analyse de risques : MEHARI, MARION, Ebios, AMDEC, MOSAR.
- Les techniques d'administration système sur Linux, BSD, Windows et Solaris
- Les techniques d'administration réseau : firewalling, routage, NIDS/IDS/IPS, VPN.
- Quelques compétences en audit de dispositifs "techniques".
- Les représentations conceptuelles de l'information : Merise et UML
- Les langages de programmations : PHP, ADA, C, Cobol, VB (sous excel) et Java
- Le droit de l'information

Mes compétences :
Analyse de risque 27005
Management des risques
Continuité de service
Audit informatique
Assistance RSSI
Audit technique
Programmation
Pilotage de projet
Management de la qualité
Sensibilisation Sécurité des SI
Audit RGS
Diagnostic SSI
Sécurité physique
Management du risque
Conformité
SI
Conseil
Ebios
Informatique
Analyse de risque
Audit
Ingénieur

Entreprises

  • Magellan Consulting - Consultant en Management des Risques SI

    2016 - maintenant Consultant / expert Senior en gouvernance, management et animation de filière sécurité des systèmes d'information.

  • ENGIE Ineo - Consultant en Management des Risques SI

    Courbevoie 2013 - 2016 Consultant en Management des risques SI
    - Conseil et accompagne les sociétés dans leur gouvernance de la SSI.
    - Analyse des risques et élaboration de schémas directeur SSI.
    - Elaboration de Politiques de Sécurité et accompagnement dans leur mise en œuvre.
    - Conseil en organisation et Pilotage de la SSI

    Je participe à l’essor de la gestion des risques SI au sein des plus grandes entreprises et collectivités territoriales Française en France et à l'internationale.

  • ESR Consulting (Groupe OSIATIS) - Consultant en management de la sécurité des systèmes d'information

    2012 - 2013 Diagnostic Sécurité :
    - Évaluation rapide du niveau de maturité d'une organisation pour dégager de grands axes d'amélioration
    Analyse de risque :
    - Évaluation fine du niveau de maitrise des risques SI
    Audit de conformité :
    - Analyse de la conformité d'une organisation à un référentiel sécurité (ex : RGS)
    Assistance RSSI :
    - Aide au pilotage et à l'animation de la filière SSI
    Sensibilisation
    - Communication sur les enjeux de la sécurité

  • Consort NT - Consultant Senior en management de la sécurité des Systèmes d'information

    Paris 2009 - 2012 Assistance à maîtrise d'œuvre PCI :
    - réalisation d'analyses d'impacts (indisponibilité de ressources informatiques critiques) ;
    - coordination et rédaction de plan de continuité informatique (Plan de Continuité de Service et Procédure de Reprise Technique ;
    - mise en place du workflow PCI.

  • ARSeO Conseil - Consultant

    2006 - 2006 ARSeO est un cabinet de conseil et d'audit, créé en juin 2003 par des consultants expérimentés dont Jean-Claude TAPIA, ancien président directeur général de XP Conseil - directeur général de Lefebvre Consultants - associé chez Mazars.
    Les domaines sont :
    - Maîtrise et valorisation du patrimoine de l'Entreprise
    - Management des risques opérationnels
    - Sécurité des systèmes d'information
    - Gestion de crise

    J'ai conçu un outil de cartographie des risques basé sur la démarche d'ARSeO et réalisé des mission d'assistance en maîtrise d'oeuvre de plan de continuité.

  • ARSeO - Consultant Junior

    2006 - 2009 Conseil et audit (protection de patrimoine, gestion de risques opérationnels, gestion de crise, Sécurité de Système d’information) - Administration

  • DDAF 79 (Direction départementale de l'agriculture et des forêts des deux-sèvres) - STAGIAIRE - Administration système et Analyse systèmique du service informatique

    2005 - 2005 Mise en assurance qualité du document unique du service informatique.
    Audit sécurité du SI.
    Développement d'un outil web (php/javascript) pour la gestion documentaire du service informatique.
    Administration système en tant qu'assistant de migration.

  • DIT (Direction Informatique et Télécommunication de la ville de Poitiers) - STAGIAIRE - Administration système

    2004 - 2004 Mise en place de contrôleurs de domaine (Samba/LDAP) sous FreeBSD.
    Mise en place de solutions OpenSource pour l'administration système et réseau.

  • UNILOG Aquitaine - STAGIAIRE - Analyste programmeur

    2003 - 2003 UNILOG Aquitaine (SII). J'étais analyste programmeur dans une équipe qui avait en charge la sous-traitance des courriers retraite de la caisse des dépôts et consignation.
    Développement en PACbase : générateur de Cobol

Formations

Réseau

Annuaire des membres :