Menu

Didier ESPINET

Meudon

En résumé

Développeur, chef de projet puis ingénieur d'affaire dans la sécurité des technologies de l'information, je me suis ensuite orienté vers le conseil avant de prendre le poste de responsable d'un Centre d'Evaluation de la Sécurité des Technologies de l'Information(Common Criteria & ITSEC), agréé par le SGDN/ANSSI.

En 2000, j'ai rejoint GEMPLUS (devenue GEMALTO en 06/2006) où j'occupe le poste de responsable de la sécurité de de l'information.

Pour me décrire en quelques mots:
J'aime les challenges et la nouveauté. Je m'étiole dans la routine.

Mes compétences :
CISSP
Informatique
Iso27001
RSSI
Sécurité
Security

Entreprises

  • Gemalto - Information Security Manager

    Meudon 2000 - maintenant Jusqu'en 2006:
    Définition, gestion et déploiement de la politique de sécurité (incluant un charte utilisateurs), evaluation sécuritaire des nouvelles application, formation, mise en place et gestion d’outils groupe (PKI, PGP …), audits organisationnels et techniques, gestion des certifications client des usines, des fournisseurs …

    Depuis 2006 (fusion Gemalto), j'ai en charge la gestion des changements de toutes natures dès lors qu'ils touchent directement ou indirectement à la sécurité, et celà, tant au niveau projet qu'opérationnel.
    En terme de gestion documentaire, je reste responsable de la politique de sécurité du Système d'Information.
    Ceci correspond à un recentrage plus technique et opérationnel de ma fonction.

    Depuis 2010, je couvre l'ensemble des aspects de la sécurité de l'information, des politiques (stratégie) aux contrôles, en passant par les analyses de risques et le suivi des actions correctives et préventives.

  • Algoriel - Responsable du Centre d’Evaluation de la Sécurité des Technologies de l’Information

    1998 - 2000 Centre d'Evaluation reconnu par la DCSSI (Services du Premier Ministre français) pour la conduite d'évaluations sécurité basées sur les normes ITSEC & Criteres Communs (ISO15408).

    Activités d'évaluation, d'accompagnement à l'évaluation et de missions de conseil.

  • XLOG Ingenierie - Consuting & Ingeniering

    1991 - 1998 Développement puis maîtrise d'œuvre/assistance maîtrise d'ouvrage pour le compte de clients, tels que la BNP (6 ans à temps partiel), le GIE Cartes Bancaires, Philips Cartes & Systèmes, CSEE, Dassault Electronique...

  • Segime Industrie - Ingénieur de développement

    1988 - 1991 Première expérience de développement principalement dans le domaine de la carte à puce et de la cryptographie.

Formations

Réseau

Annuaire des membres :