Menu

Lucien RIZZO

PARIS

En résumé

J'ai plus de 20 ans d'expérience dans le domaine de la SSI et ai occupé les fonctions les plus diverses dans ce domaine, au sein des armées puis dans le domaine civil.
Mon dernier poste le plus significatif, comme directeur de la sécurité des systèmes d'information de l'ensemble des armées m'a particulièrement exercé à disposer d'une vision stratégique globale de ce domaine. Cette vision me permet, par ma connaissance de la menace, d'identifier et de qualifier les risques à prendre en compte et de préconiser des plans d'action multi-domaines cohérents et adaptés à une vraie défense pro-active et en profondeur.
J'intègre également cette vision de la protection des informations vitales et des systèmes d'information qui en permettent la manipulation, dans une stratégie plus globale de gestion des risques.
Ayant été directeur de la production au sein d'un centre de maintenance et directeur de grand projet, j'agis dans une démarche que je veux pragmatique et pédagogique et dans une vision où l'intérêt de chacun est souligné. Je suis particulièrement sensibilisé à la nécessité absolue d'intégrer la défense des systèmes d'information parmi les objectifs à atteindre par les directions opérationnelles. Ces dernières sont les points clés d'une intégration de la SSI positive, avec de vrais résultats. La SSI doit leur donner les moyens de garantir le niveau de qualité de service dont elles ont obligation.
Disponible, après avoir quitté les armées, je suis maintenant en mesure d'offrir cette vision à tous les groupes ou organismes qui auraient à protéger leurs informations stratégiques à un niveau adapté à l'évolution actuelle de la menace et en particulier la menace cybernétique.
Je me propose d'accompagner les groupes ou entreprises désireuses de défendre leur capital informationnel de façon pro-active permanente ou pendant les périodes de plus grande vulnérabilité que sont les restructurations ou fusions et ce, de façon intermittente ou en appui continu.

Mes compétences :
Strategie en sécurité de l'information
organisation de la sécurité de l'information
plans d'actions de correction
audit organisationnel en sécurité de l'information

Entreprises

  • Communications et systèmes - Expert senior en SSI intervenant en tant que sous traitant

    2013 - 2013 Assistance à la coordination de plusieurs entreprises concourant à la réponse à un appel d'offre multi-domaines en sécurité des systèmes d'information. Participation à l'élaboration et fusion des différentes contributions nécessaires à la réponse à fournir.

  • Etat major des armées division cohérence des programmes - Chargé de mission en sécurité des systèmes d'information

    2013 - maintenant audit de la fonction de gestion des articles contrôlés de la SSI ; préconisation de mesures d'optimisation et d'adaptation au nouveau contexte (gestionnaires de biens)

  • Etat major des armées - Chargé de mission

    2012 - 2012 Conduite et animation d'un groupe de travail regroupant l'ensemble des responsables SSI des armées afin de définir et de mettre en place un suivi coordonnées des homologations des systèmes d'information nationaux et/ou interalliés utilisés par les armées.
    - Audit de la situation initiale,
    - Préconisation de mesures correctives et lancement de la mise en oeuvre et d'un pilotage opérationnel associé.
    - formation d'un coordinateur de pilotage au sein de l'opérateur Défense (la DIRISI).

  • Etat-major des armées - Directeur de la sécurité des systèmes d'information des armées

    2005 - 2011 Missions :
    - Diriger le bureau assurant le conseil et l'expertise en sécurité des systèmes d'information au profit de l'ensemble des armées.
    - Assurer la sensibilisation et le conseil en SSI des plus hautes autorités.
    Proposer une stratégie SSI adaptée à la menace et réaliser les objectifs définis ; assurer la conduite du changement sans altération du niveau de sécurité exigé.
    - Assurer la représentation des armées en SSI auprès des instances interalliés de même type (siège au sein du Sous-comité 4 de l'OTAN maintenant IA and CD PANEL).
    - Assister les hauts représentants des armées lors de la préparation et des sessions du comité stratégique SSI national.
    - Qualifier, au plan SSI les systèmes d'information stratégiques des armées en termes de SSI, aux plan national et interallié.
    - Valider les spécifications fonctionnelles des équipements intégrant des fonctions de sécurité, suivre les réalisations correspondantes et réaliser les plans d'équipements.
    Réalisations :
    - Sensibilisation et information du haut commandement des armées, sur le niveau effectif de la menace cybernétique et le niveau constaté de protection.
    - Proposition d'adaptation du dispositif actuel des armées, en SSI en vu de le rationaliser et de l'adapter aux nouveaux enjeux de sécurité (montée en puissance.
    - Fusion et réorganisation des organisations SSI de chacune des armées et mise en place d'un dispositif commun rationalisant les effectifs et accroissant le niveau de conseil et d'assistance aux formations et les capacités de réactions.
    - Rationalisation des métiers SSI au sein des armées et élaboration de parcours professionnels adaptés.

  • Etat major des armées - Chargé de mission en sécurité des systèmes d'information

    2004 - 2005 Analyse fonctionnelle et définition de l'organisation future de l'opérateur en télécommunication de la Défense (DIRISI) pour ce qui concerne le domaine de la sécurité des systèmes d'information.

  • Centre national de soutien spécialisé des transmissions - Directeur (Chef de Corps)

    2002 - 2004 Réorganisation et optimisation d'un centre de soutien national en informatique et télécommunication. Passage en certification ISO 9001 des activités de production et de maintenance qui y sont exercées.

  • Direction centrale des télécommunications et de l'informatique - Directeur de projet en télécommunication et informatique

    2000 - 2002 Directeur du projet ESID, projet d'administration centralisée et de supervision des éléments réseaux actifs (plus de 5000) et des serveurs utilisés sur les réseaux de données de l'armée de terre, pour la partie maîtrise d'ouvrage.
    Management global du projet et des 4 équipes de sous-projets le composant ; gestionnaire des ressources allouées et responsable du déploiement du système réalisé sous maîtrise d'œuvre BULL EVIDIAN.

  • Direction centrale des télécommunications et de l'informatique (DIRISI) - Directeur technique et RSSI de projet en maîtrise d'ouvrage

    1998 - 2000 Spécification, suivi de la réalisation et recette opérationnelle du sous-projet sécurité du projet de télégestion et de supervision des réseaux informatiques de l'armée de Terre.
    Coordination technique et suivi technique du maître d'œuvre du projet ESID (BULL EVIDIAN).

Formations

Réseau

Annuaire des membres :