Menu

Denis ROY

PARIS

En résumé

Directeur Sécurité des Systèmes d’Informations – RSSI - CISO
15 années d’expérience dans la Cybersécurité et la sécurité SI
la gestion des données personnelles
La conformité et l’audit
Environnements internationaux
CISM (Certified Information Security Manager – ISACA)
Lead Auditor BS7799 (ISO 27001) – ITIL Foundation
Bilingue Anglais.

“Une approche pragmatique de la sécurité basée sur les risques”
« Concevoir et mettre en œuvre une stratégie holistique de cybersécurité, homogène, préventive, de détection et de gestion des incidents »

Mes compétences :
Conformité
Consulting
Continuité d'activité
Gestion de projet
International
Iso27001
ITIL
Maîtrise d'ouvrage
Management
Politique
Politique de sécurité
Sécurité
Soc
SOX
Tableaux de bord

Entreprises

  • STAPLES - Directeur Sécurité des Systèmes d'Information Europe - RSSI - CISO

    2007 - maintenant : STAPLES (Distribution de fourniture de bureau et mobilier, via 4
    canaux : centres d'appel, commerce électronique, Magasins, Grands comptes)
    RSSI - CISO Europe (35 business units, 15 pays, 15000 employés)

    - Travail collaboratif avec l'équipe Sécurité Groupe (Boston US) ainsi qu'avec les équipes
    transversales européennes (IT, Business, Juridique, RH, ...) et les fournisseurs.
    - Management d'une équipe en direct et en matriciel ;
    - Définition d'une stratégie de sécurisation de l'Ecosystème des données, approuvée par
    la Direction générale, couvrant les aspects de cybersécurité, Protection des données
    personnelles, et Conformité (PCI-DSS, SOX, ...) sur le périmètre interne et externe de
    l'Entreprise.
    - Analyse de risques annuelle (Sécurité, Gestion des données personnelles et conformité
    réglementaire) - Plan d'action approuvé par la Direction Générale et Suivi mensuel
    - Mise en place d'indicateurs et tableaux de bord (niveaux Managemen et opérationnel).
    - Prise en compte des aspects sécurité, gestion des données personnelles et conformité
    lors du chantier de refonte complète des systèmes d'informations européens et
    d'harmonisation des processus.

    - Prise en compte amont des exigences liées à la transformation numérique tels que
    l'usage d'équipements personnels (BYOD), mobilité, Cloud Computing, réseaux sociaux,
    systèmes industriels supply chain, ...
    - Veille sur les menaces et les vulnérabilités. ;
    - Amélioration significative du niveau de sécurité et des pratiques au sein de Staples
    Europe.
    o Conformité à PCI-DSS (auditée par un QSA) via une approche pragmatique
    couvrant les paiements par carte dans la Distribution, Commerce Electronique,
    call centers et Grands comptes.
    o Sensibilisation à la Sécurité au niveau de la Direction, de l'IT, du Business et des
    utilisateurs - Tests d'intrusion ``Social Engineering''
    o Prise en compte amont des projets métier
    o Révision des politiques de sécurité (PSSI) et standards- déploiement.
    o Inventaire matériel et logiciel, classification des données par criticité.
    o Identity & Access Management
    o Évaluation des fournisseurs hébergeant ou accédant à des données de Staples
    (fournisseurs dans le Cloud, infogérants, sous-traitants), d'un point de vue
    sécurité et gestion des données personnelles. Remédiation basée sur une
    approche « Risques »
    o Évaluation de la situation sur la Continuité d'activité (PCA) et Plan de Secours
    des environnements critiques ; Programme d'amélioration.
    o Supervision de la sécurité, Gestion des incidents et de Crise, investigations
    o Sécurisation et Segmentation réseau - en particulier pour l'isolation des
    équipements qui ne sont pas sous contrôle.
    o Programme de gestion des vulnérabilités (Qualys, Appscan et tests intrusifs) -
    Suivi de la remédiation.
    o Amélioration des pratiques des développement et du cycle de vie logiciel - SDLC
    (Software Development Lifecycle) - Formation, Analyse code source,
    documentation
    o DLP (Data Loss Prevention)

  • SYMANTEC - Senior Manager Security consulting services

    Courbevoie 2001 - 2007 : SYMANTEC - Sr Manager Security consulting services
    - Création de l'activité de Consulting ;
    - Recrutements et management de l'équipe Consulting (10 personnes)
    - Création de l'offre et développement du business en relation avec les commerciaux et
    les partenaires
    - Développement de business et Gestion d'un centre de profit (P&L)
    - Réalisation et pilotage de projets de conseil : Audit, norme ISO 27001, Conformité
    (Sarbanes-Oxley, Bâle II, ...), Schéma Directeur Sécurité, Analyses de risques, assistance à
    RSSI, Plan de Continuité d'activité, ...
    - Encadrement de l'équipe Professional Services ;
    - Participation à des conférences en qualité d'orateur ;
    - Environnements métier: Industrie, Télécom, Finance, Secteur Public.

  • Netfective Technology - Responsable du pôle Telecom & Sécurité

    Suresnes 2000 - 2001 Responsable du pôle Telecom & Sécurité

  • Cap Gemini Infogérance - Team Lead Consulting Réseaux & Sécurité

    1996 - 2000

  • Bull - Consultant Réseaux & Sécurité

    Les Clayes-sous-Bois 1989 - 1996

  • UNISYS - Ingénieur Technico-Commercial

    Blue Bell, PA 1986 - 1989

Formations

  • The SANS Institute (Amsterdam)

    Amsterdam 2015 - 2015

  • Information Systems Audit And Control Association (ISACA) (Rolling Meadows, Illinois)

    Rolling Meadows, Illinois 2007 - 2007 CISM

  • ISACA

    Paris 2007 - 2007 ISACA

    o CISM - (Certified Information Security Manager)

  • ITSMF

    Paris 2006 - 2006 ITIL Foundation Certificate

  • EXIN - Organisme De Certification ITIL

    Paris 2006 - 2006 ITIL foundation

  • BRITISH STANDARDS INSTITUTION BSI (UK)

    UK 2002 - 2002 BS7799-2 (ISO27001) Lead Auditor

  • Université Paris

    Paris 1985 - 1986 DEA

    Auditeur libre pendant le Service National

  • Université De Tours (Tours)

    Tours 1983 - 1985 Maîtrise d'Informatique industrielle

Réseau

Annuaire des membres :