Denis LASMAN
Consultant en Sécurité des Systèmes d'Information
PARIS (75012) France
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
Je suis "tombé" dans l’informatique au début des années 90, à une époque où Internet n’en était qu’à ses balbutiements et les disquettes le nec plus ultra.
J’ai commencé comme développeur, curieux de tout, avant de prendre goût à la conception d’architectures et à la gestion de projets complexes.
Pendant plus de vingt ans, j’ai accompagné des groupes internationaux, dirigé des équipes sur plusieurs continents et mené des projets d’envergure en infrastructure.
J’ai contribué à protéger des systèmes critiques notamment à travers la certification ISO27001.
Aujourd’hui, je mets cette expérience au service de l’ANSSI et de ma société ISOTOPIC, pour aider les organisations à anticiper et maîtriser leurs risques cyber.
Mon objectif, qui reste ma passion, est d'aider mes interlocuteurs à penser risque, réfléchir et concevoir des environnements numériques robustes. je fais, je forme, j’accompagne, je partage.
Parce que la cybersécurité n’est pas qu’une affaire de technologie — c’est avant tout une histoire humaine.
J’ai commencé comme développeur, curieux de tout, avant de prendre goût à la conception d’architectures et à la gestion de projets complexes.
Pendant plus de vingt ans, j’ai accompagné des groupes internationaux, dirigé des équipes sur plusieurs continents et mené des projets d’envergure en infrastructure.
J’ai contribué à protéger des systèmes critiques notamment à travers la certification ISO27001.
Aujourd’hui, je mets cette expérience au service de l’ANSSI et de ma société ISOTOPIC, pour aider les organisations à anticiper et maîtriser leurs risques cyber.
Mon objectif, qui reste ma passion, est d'aider mes interlocuteurs à penser risque, réfléchir et concevoir des environnements numériques robustes. je fais, je forme, j’accompagne, je partage.
Parce que la cybersécurité n’est pas qu’une affaire de technologie — c’est avant tout une histoire humaine.
Expert en management des risques cyber
ANSSI - Chef de bureau Management des Risques Cyber
Depuis décembre 2022
- Représentant de l'autorité nationale (ANSSI) dans le cadre des homologations de sécurité. Garant de la méthode d'analyse de risque (EBIOS RM).
- Accompagnement d'acteurs publics et privés dans leurs démarches d'homologation et d'analyses de risque.
- Auteur principal du "Guide de l'homologation de sécurité pour les systèmes d'information" de l'ANSSI (https://cyber.gouv.fr/publications/lhomologation-de-securite-des-systemes-dinformation)
- Support dans le développement des doctrines, des référentiels et des guides relatifs au management des risques numériques.
- Management de l'équipe de Management des Risques Cyber de l'ANSSI.
Enseignant (cyber, risque, management)
Master et MBA
Depuis 2022
- Entre autres pour le compte de SUPINFO, l'école de guerre économique (EGE), le centre de formation de l'ANSSI (CFSSI).
Créateur d'entreprise et consultant en sécurité de l'information
isotopic.fr
Depuis août 2022
- Consultant sécurité de l'information spécialisé dans les analyses de risques et à la certification ISO27001
- Accompagnement aux entreprises dans les travaux liés à la cybersécurité
- Formateur : cyber sécurité, gestion des risques informatiques et EBIOS RM, homologation
- Mise en place de programme de sensibilisation aux risques de sécurité informatique
- Support aux équipes techniques pour mise en place du "security by design"
Responsable Sécurité du Système d'Information
Smiths Detection
Janvier 2019
à juillet 2022
- Reportant au DG du site de Smiths Detection France, je suis en charge de la définition et de la mise en œuvre de la politique de la sécurité de l'information.
- Coordination avec les équipes Cyber Sécurité du groupe.
- Définition, rédaction et suivi des procédures de sécurité.
- Analyse des risques et définition des plans d'action.
- Sensibilisation, formation et conseil sur la sécurisation du système d'information.
- Obtention de la certification ISO27001 pour l’organisation.
Directeur Informatique - Réseau & Client Service
Smiths plc
Juin 2006
à juillet 2022
CDI
Paris
France
- Dans le cadre de mes responsabilités internationales, j'ai la charge du "service delivery" interne avec plus de 8000 utilisateurs répartis sur la zone EMEA et APAC
- Je suis directeur de l'équipe support réseau du groupe Smiths (400 sites dans le monde) et responsable de la mise en place du NOC et de sa gestion.
- Mon équipe a la charge des migrations systèmes mondiales (montée de version de Windows, Office par exemple). Mais aussi des déploiements de solutions (en autres ordinateurs, mobilité, moyen d'impression)
- Je suis le garant de l'architecture et de l'installation des infrastructures sur les nouveaux sites.
- J'ai eu la charge de la création et du développement du centre de compétences informatiques en Inde (environ 30 personnes).
Responsable Infrastructure
Groupama
Juin 2001
à mai 2006
CDI
Paris
France
- Encadrement de l’équipe Système et Réseau
- Migration de systèmes, mise en place de plateforme sécurité réseau
- Conception et déploiement de VoIP sur l’ensemble des sites
- Organisation et mise en place de call center
- Développement & mise en place d’application métier
- Participation aux études lors de fusion
Consultant indépendant
Lasman
Juin 1991
à mai 2001
Freelance
Paris
France
- Conception d’applications métiers dans nombreux secteurs dont banques, assurances, industries, services
- Conseil en architecture, formation, organisation
- Développement de sites web
- Analyse et gestion des risques cyber (EBIOS RM)
- Homologation de sécurité
- ISO27001
- Sensibilisation, certification
- Budget (inter entreprises / Monde)
- Outsourcing (Inde)
- Security by design
- Architecture système et réseau sécurisée
- De proximité et à distance
- Français, Anglo Saxon
- France, Europe, OTAN
- Ecosystème Microsoft Server / EndPoint
- Azure
- .net, HTML, C#
- LAN / WAN / Interconnexions / Sécurité / Cisco / Firewall
- Meraki
- Anglais - TOEIC 905 (2006) - pratique au quotidien
Certifié ISO27001 Implementer
Depuis 2020