Menu

Ludovic LECOMTE

Angers

En résumé

Mes compétences :
Certification Risk Manager ISO 27005
Certification Lead Implementor ISO 27001
Qualité
Analyse de risques
Santé
Veille technologique
S�curit� informatique
Protection de l'information
GDPR

Entreprises

  • Université D'angers - Maitre de conference - Professeur associé

    Angers 2018 - maintenant En charge de la filière Sécurité des SI Santé à l’école d’ingenieur ISTIA.
  • Inova Software - Responsable Sécurité des systèmes d’information

    Villeurbanne 2018 - maintenant
  • BSSI Conseil et Audit - Directeur des opérations

    Versailles 2016 - 2018 # En charge des activités forfaitaires :
    - Implémentation de Système de Management de la Sécurité de l'Information (ISO27001)
    - Audit de conformité (ISO27001, Hébergement de données de santé)
    - Audit technique et tests d'intrusion (PCI-DSS, application web, architecture sécurisée)
    - Conseil en Cybersecurité
    - Formation en cybersécurité et risques informationels (Formation RSSI et sensibilisation à la sécurité de l'information)

    # Commercial, gestion des offres, relation client, recrutement
    # Gestion des activités forfaits : performance, planification, Qualité des livrables, ...
    # Management (20+ consultants sécurité)
  • BSSI - Consultant en sécurité de l'information

    2012 - 2018 Réalisation d'audits : sécurité (ISO27001/2), PCI-DSS, GDPR, agrément hébergeur de données de santé,

    Animation de sensibilisation et formation à la gestion des risques et la sécurisation des systèmes d'information (cible : dizaine de personnes, durée : 4 jours).

    Assistance à RSSI - IT Risk Manager dans le domaine bancaire (suivi et assistance d'entités internationales)

    Assistance de QSA dans le cadre d'audit de conformité au standard PCI_DSS (sécurité des données bancaires).
  • Bull - Consultant en Sécurité du SI

    Les Clayes-sous-Bois 2010 - 2011 Accompagnement pour la consolidation du Système de Management de la Sécurité de l'Information dans le cadre du renouvellement de la certification ISO 27001 :
    • Mise à jour de l’analyse de risques
    • Refonte de la Politique de Sécurité du Système d’Information (PSSI)

    Pilotage d'un projet de demande d'agrément "hébergeur de données de santé" ;

    Réalisation d'appréciation des risques dans le domaine santé, assurantiel et pour une agence gouvernementale

    Elaboration de Plans d'Assurance Sécurité dans le cadre d'un projet de développement informatique et de l'externalisation des systèmes informatisés d'une agence gouvernementale ;

    Animation de sensibilisation à la SSI pour des correspondants SSI (cible 10 personnes, durée 2 à 3 jours);

    Elaboration d'un outil d'aide à la décision et au déroulement de la méthode EBIOS 2010 ;

    Membre du club EBIOS et participant à un groupe de travail sur la protection des données à caractère personnel ;

    Réalisation d'offres techniques et financières dans le cadre de réponses à appel d'offre (avant-vente).
  • Bull - Stagiaire Conseil & Audit Sécurité des Systèmes d'Information

    Les Clayes-sous-Bois 2010 - 2010 > "Audit des SIH et outillage". Définition d'une approche pragmatique pour des activités de conseil et d'assistance à maîtrise d'ouvrage sur les sujets des Systèmes d'Information de Santé.

    > Participation active à deux audits de la sécurité des systèmes d'informations et de conformité au décret confidentialité d'établissements de santé.

    > Coordination d'un projet de demande d'agrément hébergeur de données de santé.
  • HOPI - Stagiaire gestion de projet / Etude juridique

    2009 - 2009 HOPI: Solutions logicielles et matérielles destinées aux professionnels de santé (Strasbourg - 67)

    Etude juridique et légale des projets innovants SI santé | Gestion d'un projet informatique

    > Compétences : Gestion de projet | Management | Communication

    > Réalisations : Création d'argumentaires sur la gestion des habilitations des SIH et sur les moyens de communication entre les professionnels de santé (messageries sécurisées, annuaire LDAP) |
    Gestion d'un projet informatique : étude fonctionnelle (outils UML), encadrement du développement, coordination du projet, assistance aux utilisateurs du backoffice de l'annuaire de santé |
    Obtention de la certification Honcode pour un annuaire des professionnels de santé en ligne.
  • Microsept - Stagiaire Gestion de projet

    Le Lion d'Angers 2008 - 2008 Microsept : Laboratoire d'analyses microbiologiques (st martin du bois - 49)

    Mise en place d'un nouveau LIMS : "Laboratory information Management System"

    > Compétences : Gestion de projet | Management | Audits | Communication

    > Réalisations : Coordination et mise en place du logiciel en collaboration avec l'éditeur du logiciel |
    Réalisation du cahier des charges informatiques | Audits des différents services du laboratoire |
    Implémentation et transfert de la base de données (ACCESS 07) | Optimisation de l'application (JAVA)
  • Centre Hospitalier Spécialisé de la Sarthe (CHS) - Stagiaire Qualité

    2007 - 2007 Mise à plat de la gestion documentaire HACCP | Participation aux groupes de travail Certification V2

    > Compétences : Ecoute | Prise d’initiative | Collaboration

    > Réalisations : Participation aux groupes d'autoévaluation pour la certification V2 | Présence aux réunions de la cellule de gestion des risques
    Mise à jour du classeur et des protocoles HACCP

Formations

  • Université Angers

    Angers 2008 - 2010 Master 2 : Management & Sécurité des Systèmes d'Information de Santé

Réseau

Annuaire des membres :