Menu

Laurent DUMOUSSAUD

Paris

En résumé

Risk Manager en Sécurité de l'Information depuis plus de dix ans. La compréhension et la maîtrise des risques sont des composantes indissociables de la décision et de l'action.
Un éclairage pluridisciplinaire (marketing, innovation, maîtrise d’œuvre informatique, intelligence économique...) et une expérience sportive de haut niveau en milieu hostile ont forgé mon approche pragmatique de la discipline et du domaine, au service de l’action stratégique.

- Analyse et gestion des risques en Sécurité de l'Information (ISO/IEC 27005:2011, EBIOS)
- Management de la sécurité - SMSI (ISO/IEC 27001:2013)
- Mise en œuvre et contrôle de la sécurité (technic - process - people)
- Gestion de la Continuité d'Activité
...

Mes compétences :
Sécurité des Systèmes d'Information
PCA
EBIOS
ISO 27002
Gestion de projet

Entreprises

  • Orange - Risk Manager

    Paris 2010 - maintenant Risk manager en sécurité de l'information au sein de la direction de l'exploitation des réseaux et des services d'Orange France.
    Responsable National de Processus (RNP) - gestion des risques relatifs à la sécurité des services fournis aux clients. Intégration de la sécurité dans les projets Time to Market. Convergence des méthodologies, outils et référentiels. Analyses de risques sur les services en exploitation.
    Cadrage SMSI.

  • Atos Origin - Senior Security Consultant

    Bezons 2006 - 2010 * Mission en Gestion de Risques chez France Telecom - Orange (+ 2 ans).
    - Définition de la méthode d'appréciation des risques (basée sur EBIOS) et d'analyse des impacts business (BIA) adaptée aux contextes de l'exploitation des Services Fixe, Mobile et Convergents (Internet, TV, ToIP, VoD).
    - Analyses de risques sur les plates-formes de Services
    - Estimation des impacts business avec les directions marketing et juridiques
    - Restitution pour arbitrage en comité de direction opérationnel
    - Préconisation de plans d'actions de réduction.
    - Support aux équipes projets et exploitantes pour la définition de Plans de Reprise d’Activité (PRA) des plates-formes de service.
    - Rédaction de supports de communication et de sensibilisation à la gestion des risques.

    * Missions d'AMOA pour le Ministère de la Santé
    - définition de l'expression des besoins de sécurité du projet de création du portail de la Formation Continue des Professionnels de Santé
    - Analyse de risque (EBIOS) du portail à concevoir.
    - Rédaction de la Politique de Sécurité.
    - Aide à la décision pour le choix des modes d'authentification forte.
    - Rédaction des exigences sécurité à annexer au Cahier des Clauses Techniques Particulières (cahier des charges pour la phase de réalisation).

    * Avant-vente et soutien aux équipes commerciales :
    - réponses aux appels d'offres du secteur Public (Défense, Santé, Social, Ministères...)
    Développement de l'activité de Conseil :
    - construction des offres Sécurité
    - veille normative ISO 27000, RGS...

  • CRMA de Basse-Normandie - Chargé de mission Innovation & TIC

    2004 - 2005 Gestion du projet de création du Pôle National d'Innovation de l'Artisanat pour les Technologies Numériques (Pôle ATEN - www.pole-aten.fr).
    - Formalisation des partenariats avec l'ENSICAEN et le pôle national de compétitivité « Transactions Électroniques Sécurisées »
    - Rédaction du dossier de candidature et du contrat d'objectifs Pôle / Etat.
    - Labellisation du Pôle par le Ministre des PME Renaud Dutreil à Caen le 03 avril 2006.

  • Orange France - Chef de projets

    2000 - 2004 Au sein de la DTRS (Build SI) d'Orange France, Chef de projets GED : archivage électronique des contrats Mobiles et workflow des réclamations clients.

    Application CS distribuée sur 14 sites, 1400 utilisateurs (conseillers clients), 7 millions de dossiers clients gérés.
    Numérisation et indexation de Fax automatique via PABX/T2.
    Stockage magnéto-optique des images sur 2 juke-box de 2 To.
    Environnement technique CS : Windows NT / AS400 - Langages : RPG, SQL. CFT.

    - Expert applicatif GED niveau 3, résolution d'incidents et gestion de crise.
    - Optimisation avec l'exploitant de la chaîne de soutien.

  • Groupe IBS - Analyste Développeur AS/400

    2000 - 2000 Editeur et distributeur du progiciel de gestion intégré BPCS
    - Développements en RPG (AS/400) de nouvelles interfaces et fonctions logistiques pour la lecture et l'édition d'étiquettes de codes à barres.
    - Tests d'interface avec un outil de mapping (JetForm) fonctionnant sous Windows NT.

  • Salomon - Chargé de Communication

    Annecy 1997 - 1998 Au sein du Service Design et Communication de Salomon, chargé de missions Innovation & Communication auprès des équipes de développement produits (marketing, designers, chef de produits).
    - Analyse Marketing qualitative et veille concurrentielle.
    - Rapport d'étonnement, analyse des tendances (salon automobile de Genève, salon de la glisse...)

Formations

Réseau

Annuaire des membres :