Menu

Christophe DELPIERRE

NEUILLY-SUR-MARNE

En résumé

La sécurité du système d'information n'est pas un produit , mais un état d'esprit.

Autour de la gestion des risques (ISO 27005) et de la norme ISO27001, je construis une démarche permettant d'appréhender de la façon la plus optimale les questions de disponibilité, de confidentialité, d'intégrité et de traçabilité du système d'information (S.I.).

Pragmatique et riche d'une compétence technique de bas niveau, de compétence dans la mise en oeuvre d'un système de management de la sécurité du S.I. et de compétence dans le domaine du droit (loi informatique et liberté), je propose des solutions techniques (ex.: Architecture réseau) ou organisationnelles (ex.: sensibilisation, gestion des identités) pour atteindre les objectifs de sécurité identifiés.

Je communique aisément et sais adapter mon discours à mes interlocuteurs.

La sécurité n'est pas un produit, mais parfois il est encore nécessaire de savoir la vendre.

Mes compétences :
Architecte réseau TCP/IP
Iso 27001
Iso 27005
LDAP
Shell, Perl, Awk, PHP, C,SQL ...
LDAP, Apache, SMTP(s)/Imap(s),...
Linux (Debian)

Entreprises

  • Emersys

    maintenant

  • SIGFY! - Securite des S.I.

    2011 - maintenant Je crée en 2011, la société Sigfy! :
    Sigfy! Is Good for You !

  • Logaxone - Consultant RSSI

    Issy-les-Moulineaux 2008 - 2013 Rencontre de l'équipe de la société Logaxone qui va me permettre de poursuivre et d'avancer dans ma carrière professionnelle dans une bonne ambiance et le respect de chacun.

  • BNP Paribas securities services - Adjoint RSSI

    Pantin 2008 - maintenant Au coté du RSSI du métier titres mes principales actions sont :
    Etude pour la mise en Œuvre du Système de Management de la Sécurité de l’information (Analyse de l’existant, définition du périmètre, identification des acteurs et des actifs, Norme ISO 27001)
    Appréciation des risques et classification des actifs selon les critères de confidentialité, intégrité, disponibilité, preuve
    Définition de plan de contrôle, d’indicateurs et de tableaux de bord (ISO 27004)
    Mise en conformité du Système d’Information en accord avec la réglementation bancaire luxembourgeoise (CSSF) et étude consacrée à la déclaration CNIL, aux transferts de données internationaux et à l’anonymisation des données à caractère personnel.
    Réalisation et suivi d’audit interne ( Inspection Générale ) ou externe.
    Définition et mise en œuvre de la politique d’implémentation des serveurs de production en zone protégée
    Définition et mise en œuvre de l’architecture de production et de recette en relation avec le Groupe
    Coordination des actions de sécurisation avec les branches internationales de BP2S et relation avec les entités Sécurité du Groupe BNP Paribas.
    Sensibilisation des collaborateurs BP2S sur le thème de la sécurité
    Animation de réunion ayant pour thème la sécurité du S.I. et le respect des règles de sécurité dans les différents projets tout en considérant les contraintes business
    Gestion au quotidien de la sécurité du S.I.

Formations

  • HSC (Levallois)

    Levallois 2012 - 2012 Certification LSTI Risk Manager iso 27005

    IT RISK MANAGER

  • HSC

    Levallois Perret 2009 - 2009 Certification LSTI

    ISO 27001 Lead Implementer

  • CNAM

    Paris 2009 - 2010 Ingénieur DPE

Réseau

Annuaire des membres :