Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Denis LASMAN

Consultant en Sécurité des Systèmes d'Information

Denis LASMAN
PARIS (75012) France
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
Après une longue expérience réussie comme directeur informatique (DSI) et responsable de la sécurité des systèmes d’information (RSSI), j’ai rejoint l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) en 2022.

Mon rôle dans l'agence me permet de mettre au service de l'état et des grands acteurs français mon expérience acquise tout au long de ma carrière.

Durant mon parcours j’ai participé et dirigé de nombreux projets d’infrastructure, de déploiements et de développements informatiques pour des petites sociétés et de grands groupes internationaux. J’ai été confronté à la réalité des environnements complexes et exigeants.

J’ai dirigé des équipes à travers le monde.

J’ai mené des projets de certification ISO27001 avec succès et mis en place des systèmes de management de la sécurité de l’information avec les comités de direction des entreprises. J’ai travaillé avec des équipes de R&D pour la conception de produits « security by design ».

J’ai pu aussi évoluer dans des domaines industriels devant être fortement sécurisés de par leur nature ou leur activité (OIV). J’ai aidé à la certification de mesures de sécurité du marché : ISO27001 ou LPM.

J’ai mis en place des programmes de sensibilisation adaptés aux participants.

Je me suis formé et obtenu les certifications CISSP et ISO 27001 Lead Implémenter en 2021.
  • Accompagnement d'acteurs publics et privés dans le cadre du renforcement de la sécurité informatique.
  • Conduite de démarches d'homologations réglementaires et de maîtrise de risques numériques.
  • Support dans le développement des doctrines, des référentiels et des guides relatifs au management des risques numériques.
  • Consultant sécurité de l'information - accompagnement à l'obtention de l'ISO27001
  • Formateur : cyber sécurité, gestion des risques informatiques et EBIOS RM, homologation
  • Mise en place de programme de sensibilisation aux risques de sécurité informatique
  • Support aux équipes techniques pour mise en place du "security by design"
  • Réponse à appels d'offre pour demandes cyber-sécurité
En savoir +
  • Reportant au DG du site de Smiths Detection France, je suis en charge de la définition et de la mise en œuvre de la politique de la sécurité de l'information.
  • Coordination avec les équipes Cyber Sécurité du groupe.
  • Définition, rédaction et suivi des procédures de sécurité.
  • Analyse des risques et définition des plans d'action.
  • Sensibilisation, formation et conseil sur la sécurisation du système d'information.
  • Obtention de la certification ISO27001 pour l’organisation.
  • Dans le cadre de mes responsabilités internationales, j'ai la charge du "service delivery" interne avec plus de 8000 utilisateurs répartis sur la zone EMEA et APAC
  • Je suis directeur de l'équipe support réseau du groupe Smiths (400 sites dans le monde) et responsable de la mise en place du NOC et de sa gestion.
  • Mon équipe a la charge des migrations systèmes mondiales (montée de version de Windows, Office par exemple). Mais aussi des déploiements de solutions (en autres ordinateurs, mobilité, moyen d'impression)
  • Je suis le garant de l'architecture et de l'installation des infrastructures sur les nouveaux sites.
  • J'ai eu la charge de la création et du développement du centre de compétences informatiques en Inde (environ 30 personnes).
En savoir +
  • Encadrement de l’équipe Système et Réseau
  • Migration de systèmes, mise en place de plateforme sécurité réseau
  • Conception et déploiement de VoIP sur l’ensemble des sites
  • Organisation et mise en place de call center
  • Développement & mise en place d’application métier
  • Participation aux études lors de fusion
En savoir +

Consultant indépendant

Lasman
Juin 1991 à mai 2001
Freelance
Paris
France
  • Conception d’applications métiers dans nombreux secteurs dont banques, assurances, industries, services
  • Conseil en architecture, formation, organisation
  • Développement de sites web
En savoir +
  • ISO 27001, LPM, NISv2
  • EBIOS RM, Homologation de sécurité, ISO 27005
  • Sensibilisation
  • Réponse à appel d'offre cyber
  • Security by design
  • OWASP, STRIDE
  • Cyber Sécurité
  • Infrastructure (Clouds)
  • Outsourcing (Inde)
  • Budget (inter entreprises / Monde)
  • De proximité et à distance
  • Français, Anglo Saxon
  • France, Europe, OTAN
  • Ecosystème Microsoft Server / EndPoint
  • Azure
  • .net, HTML, C#
  • LAN / WAN / Interconnexions / Sécurité / Cisco / Firewall
  • Meraki
  • TDM / ToIP
  • Anglais - TOEIC 905 (2006) - pratique au quotidien