Menu

Fabien DUPUIS

Paris

En résumé

J’accompagne depuis plus de 9 ans la mise en place de la Sécurité des Systèmes d'Information (SSI) dans les grands groupes. 4 ans en SSI opérationnelle et 5 ans en SSI risques et gouvernance,

Réalisations :
• La réalisation et le maintien des Politiques de Sécurité du SI (PSSI, Cloud, Anonymisation, classification de l'information, PCA, gestion des accès et habilitations, etc)
• La définition et la mise en application de la stratégie de sécurité du SI,
• La mise en conformité du SI au regard des politiques et standards de sécurité,
• L'analyse des risques SSI et la mise à jour de la cartographie des risques,
• Le suivi des recommandations d'audit IT,
• L'accompagnement de la sécurité dans les projets & identification des besoins métier,
• La revue des engagements contractuels avec les fournisseurs (clauses de sécurité),
• La classification de l'information et la conformité vis à vis des obligations légales et réglementaires (ex: données à caractère personnel, de santé),
• La sensibilisation à la sécurité du SI des collaborateurs,
• La réalisation de reporting et indicateurs sécurité,
• L'accompagnement dans la mise en place du dispositif de continuité d'activité (PCA) et des exercices de gestion de crise.

Secteurs d'activité :
• Assurance, santé
• Banque,
• Industrie.

Formations :
• Management de projet par CEGOS
• Les fondamentaux d'un dispositif de gestion des risques

Certifications :
• Privacy Implementer (CIL / DPO)
• ISO 22301 - Continuité d'activité : lead implementer (PECB)
• ISO/CEI 27001 - Management de la SSI : lead auditor (LSTI)
• ISO/CEI 27001 - Management de la SSI : lead implementer (LSTI)
• ISO/CEI 27005 : Gestion du risque (LSTI)

Article :
http://www.epitech.eu/anciens-temoignage-securite-art1140.html

Mes compétences :
PCA
Audit
ISO 27005
ISO 27001
Chef de projet
SMSI
Gestion des risques

Entreprises

  • Malakoff mederic - Charge de la securite du SI du Groupe - Direction des risques

    Paris 2015 - maintenant Au sein de l'équipe du Responsable Sécurité des Systèmes d'Information du Groupe (RSSI), en charge de :
    • L'analyse des risques SSI du Groupe (cartographie, plan de traitement et suivi des actions),
    • La définition de la déclaration d'applicabilité (Dda),
    • La rédaction des politiques de sécurité du Groupe (PSSI, Cloud, IoT, anonymisation, classification de l'information, organisation de la sécurité, gestion des accès logiques, continuité d'activité, etc...),
    • La réalisation des processus sécurité (gestion des incidents sécurité, Fiche sécurité projet, etc..),
    • La sécurité dans les projets (définition des besoins métiers, du niveau de DICT et des exigences de sécurité),
    • La conformité sécurité et légale (RGPD) dans les contrats avec les tiers,
    • L'accompagnement dans les exercices du plan de continuité d'activité du Groupe (PCA : PCM, PCI) et de gestion crise.

  • WAVESTONE - Consultant senior en sécurité des SI, gouvernance et gestion des risques

    puteaux 2012 - 2015 Société Générale BSC : Accompagnement RSSI
    • En charge de la mise en place, du suivi et du maintien de la sécurité des TMA PSEE / réalisation des Plans d'Assurance Sécurité,
    • Identification des besoins de sécurité (DICT) dans les projets des métiers et accompagnement de mise en œuvre,
    • Analyse de risque sécurité,
    • Déploiement des solutions couvrant le risque de fuite d'information (DLD).

    Natixis : Accompagnement RSI
    • Élaboration des politiques et standards techniques de sécurité Natixis,
    • Gestion des dérogations et exclusions de sécurité,
    • Définition et mise en place du plan de contrôle de niveau 1 (CPN1) basé sur les politiques de sécurité du Groupe et les normes et référentiels ISO/CEI 27001 et COBIT.

  • EDF - Consultant Security Operating Center (mission)

    Paris 2008 - 2010 EDF : Centre Opérationnel de Sécurité (SOC) national
    • Audits de sécurité des tiers basés sur les référentiels ISO/CEI 2700x et politiques sécurité du Groupe,
    • Pilotage des pôles sécurité du SI en région,
    • Gestion de crise (attaques virales, PCA),
    • Gestion (identification et déploiement) des correctifs de sécurité Microsoft du SI EDF via WSUS (postes et serveurs),
    • Administrateur et formateur de la solution antivirale Symantec Endpoint Protection (politiques antivirus et firewall).

  • Sopra Steria - Consultant sécurité opérationnel des SI

    Paris 2008 - 2012 Société Générale (SGCIB) : Chef de projet sécurité
    • Chef de projet "sécurisation des applications financières de la banque de financement" sur les lots séparation des droits et accès, et traçabilité :
    - Pilotage des acteurs (sécurité, production, développement) (>50 interlocuteurs)
    - Planification, préparation, animation des réunions / comités SteerCo et OperCo bimensuels.

    Société Générale (SGCIB) : Accompagnement RSI
    • Coordination des projets de sécurité ITEC au sein de la production,
    • Participation aux comités de sécurité opérationnels,
    • Animation des séances de sensibilisation à la sécurité du SI,
    • Gestion des anomalies et des exceptions de sécurité,
    • Suivi des recommandations d’audits ITEC/SEC.

  • L'Oréal - Adjoint du RSSI DPGPF

    PARIS 2008 - 2008 Rédaction du cadre de référence de la sécurité du SI L’OREAL DPGPF et initialisation du SMSI :
    • Étude de l’existant,
    • Rédaction de la Politique de Sécurité du SI basée sur la norme ISO/CEI 27001,
    • Suivi, création des processus de sécurité transverses du SMSI,
    • Démarche de construction du PCA.

  • GE Money Bank - Analyste Sécurité du SI

    Paris 2007 - 2008 Dans l'équipe du Responsable Sécurité des Systèmes d'Information (RSSI), en charge :
    • Des audits sécurité des tierces parties (partenaire, fournisseurs),
    • De la réalisation et de l'organisation des campagnes de sensibilisation à la sécurité (e-learning).

  • Sagem Défense Sécurité - Chargé du projet DB pour l'AIRBUS A380

    2006 - 2007 Chargé du projet de changement de la base de données embarquée de l’Airbus A380 :
    • Rédaction du cahier des charges,
    • Identification des produits du marché répondants aux besoins,
    • Test de charge et de comportement des produits sélectionnés,
    • Remonté des indicateurs de performance,
    • Bilan sur les performances et les coûts des différents produits.

Formations

Réseau

Annuaire des membres :