Menu

Stéphane DUBREUIL

Paris

En résumé

Responsable Sécurité des Systèmes d'Information, mes domaines de compétences sont :

- Mise en place d'un SMSI (iso 27001)
- Gestion des risques en sécurité de l’information (iso 27005 - EBIOS)
- Définition de Politiques de Sécurité des Systèmes d'Information (PSSI), de Procédures d'Exploitation de la Sécurité (PES) ainsi que de Plans de Continuités/Reprises Informatiques (PCI / PRI)
- Mise en œuvre de tableaux de bord
- Audit organisationnel et audit des processus informatiques
- Conseil en organisation
- Gestion de projet (MOE / MOA)

Mes compétences :
RGS
SSI
Manager
Sécurité
systèmes d'information

Entreprises

  • Ministère de la Justice - Fonctionnaire de Sécurité des Systèmes d'Information (CISO)

    Paris 2014 - maintenant Sous l’autorité directe du Secrétaire général du ministère, haut fonctionnaire de défense et de sécurité, j'ai pour mission :
    - La définition, l'animation de la politique ministérielle de sécurité et le contrôle de son application ;
    - La transposition et la mise en oeuvre de la règlemntation nationale au sein du ministère (RGS, PSSIE, LPM, ...)
    - L'accompagnement des projets stratégiques de modernisation de la Justice (dématérialisation, signature électronique, renouvellement des SI métier...) et l'assistance aux maîtrises d’ouvrage pour l’élaboration des référentiels de sécurité et le management des risques ;
    - L'encadrement et le pilotage des RSSI et de la chaine fonctionnelle SSI notamment par l'animation du comité ministériel de suivi de la SSI (C3SI) ou la coordination des besoins en marchés SSI.

  • Agence Nationale de la Sécurité des Systèmes d'Information - Coordinateur Sectoriel

    2012 - 2014 Au sein du bureau COS, J'ai la responsabilité d’un portefeuille de secteurs composé de ministères de l’administration et d’opérateurs d’importance vitale de l’industrie,

    dans ce cadre :

    - j'instruis les sollicitations extérieures, fais appel et coordonne l'intervention des sous-directions concernées, j'entretiens pour chaque secteur la planification des actions de l’agence, je suis l'exécution et en dresse un bilan annuel ;

    - je veille au sein des secteurs d’activité d’importance vitale dont dont j'ai la charge à la mise en place et au bon fonctionnement des chaînes fonctionnelles et opérationnelles de SSI ;

    - je veille à la mise en place, en liaison avec la sous-direction Expertise et le Centre Opérationnel de la SSI (COSSI), de mesures, procédures et moyens nécessaires tant pour l'élévation de la résilience des systèmes d'information et de communication que pour la surveillance, l’alerte et l’intervention en cas d'attaques ;

    - j'évalue la capacité des acteurs sectoriels à mettre en œuvre les mesures règlementaires relatives à la SSI, à ce titre, je coordonne les inspections sectorielles, et les exercices de validation des procédures et moyens mis en place ;

    - je participe, en liaison avec le COSSI, à l’élaboration et à la mise en œuvre des plans de traitement de crises, j'élabore et fais appliquer pour les secteurs concernés les prescriptions issues du retour d’expérience.

  • Ministère de l'Economie et des Finances - Opérateur National de Paye (ONP) - Responsable de la sécurité des systèmes d'information - AQSSI

    2011 - 2012 Définir, piloter la mise en œuvre, promouvoir la Sécurité des SI pour l'ensemble du programme dans un contexte interministériel.

    Mettre en place la gouvernance sécurité du programme
    Mener les analyses de risques sur les différents SI construits
    Assurer la couverture opérationnelle des risques avec l'équipe sécurité
    Autorité qualifiée sur l'ensemble des questions sécurité (AQSSI)
    Représenter l'ONP dans les instances SSI du ministère et interministérielles

  • Marine Nationale - Responsable SSI de l'Etat Major de la Marine

    Paris 2007 - 2011 Responsable de la lutte informatique défensive et de la sécurité des systèmes d'information de l'Etat Major de la Marine, je suis en charge de l'analyse des risques (EBIOS), de l'écriture de la politique de sécurité des systèmes d'information, du pilotage et du contrôle de sa mise en œuvre et de la formation/sensibilisation du personnel.

  • Atheos - Consultant

    Rueil-Malmaison 2006 - 2007 Consultant en sécurité des systèmes d'information j'ai participé à l'intégration d'outils de gestion des identités et d'accès au SI pour plusieurs clients grands comptes. Outils basés sur les technologies IBM et Sun.

  • Geos - Administrateur des systèmes d'information

    puteaux 2005 - 2006 Préparation du budget annuel, rédaction de la politique de sécurité des systèmes d'information. Développement d'outils métiers. Expert SSI auprès des clients.

  • Marine Nationale - Chef de projet

    Paris 2005 - 2005 Chef de Projet SSI pour le SERvice des Systèmes d'Information de la Marine(SerSIM). Le travail consistait à développer et encadrer le développement d'une application de modélisation des systèmes d'information basée principalement sur les technologies Java, XML et SQL.

  • Education Nationale - Interrogateur en classe préparatoire au grandes écoles

    Paris 2003 - 2005 Comme interrogateur en classe préparatoire au grandes écoles je réalisais les khôlles de mathématiques appliquées à l'informatique pour les classes de MPSI et MP

    Également tuteur des DEUG MIAS de Université Denis Diderot (Paris VII)
    en programmation Java en MIAS I et système et automates en MIAS II.

Formations

Réseau

Annuaire des membres :