Denis LASMAN
Consultant en Sécurité des Systèmes d'Information
PARIS (75012) France
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
Après une longue expérience réussie comme directeur informatique (DSI) et responsable de la sécurité des systèmes d’information (RSSI), j’ai rejoint l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) en 2022.
Mon rôle dans l'agence me permet de mettre au service de l'état et des grands acteurs français mon expérience acquise tout au long de ma carrière.
Durant mon parcours j’ai participé et dirigé de nombreux projets d’infrastructure, de déploiements et de développements informatiques pour des petites sociétés et de grands groupes internationaux. J’ai été confronté à la réalité des environnements complexes et exigeants.
J’ai dirigé des équipes d’une cinquantaine de personnes à travers le monde.
J’ai mené des projets de certification ISO27001 avec succès et mis en place des systèmes de management de la sécurité de l’information avec les comités de direction des entreprises. J’ai travaillé avec des équipes de R&D pour la conception de produits « security by design ».
J’ai pu aussi évoluer dans des domaines industriels devant être fortement sécurisées de part leur nature ou leur activité (OIV). J’ai aidé à la certification de mesures de sécurité du marché : ISO27001 ou LPM.
J’ai mis en place des programmes de sensibilisation adaptés aux participants.
Je me suis formé et obtenu les certifications CISSP et ISO 27001 Lead Implémenter en 2021.
Mon rôle dans l'agence me permet de mettre au service de l'état et des grands acteurs français mon expérience acquise tout au long de ma carrière.
Durant mon parcours j’ai participé et dirigé de nombreux projets d’infrastructure, de déploiements et de développements informatiques pour des petites sociétés et de grands groupes internationaux. J’ai été confronté à la réalité des environnements complexes et exigeants.
J’ai dirigé des équipes d’une cinquantaine de personnes à travers le monde.
J’ai mené des projets de certification ISO27001 avec succès et mis en place des systèmes de management de la sécurité de l’information avec les comités de direction des entreprises. J’ai travaillé avec des équipes de R&D pour la conception de produits « security by design ».
J’ai pu aussi évoluer dans des domaines industriels devant être fortement sécurisées de part leur nature ou leur activité (OIV). J’ai aidé à la certification de mesures de sécurité du marché : ISO27001 ou LPM.
J’ai mis en place des programmes de sensibilisation adaptés aux participants.
Je me suis formé et obtenu les certifications CISSP et ISO 27001 Lead Implémenter en 2021.
Expert en management des risques cyber
ANSSI - Chef de bureau adjoint Management des Risques Cyber
Depuis décembre 2022
- Accompagnement d'acteurs publics et privés dans le cadre du renforcement de la sécurité informatique.
- Conduite de démarches d'homologations réglementaires et de maîtrise de risques numériques.
- Support dans le développement des doctrines, des référentiels et des guides relatifs au management des risques numériques.
Créateur d'entreprise et consultant en sécurité de l'information
isotopic.fr
Depuis août 2022
- Consultant sécurité de l'information - accompagnement à l'obtention de l'ISO27001
- Formateur : cyber sécurité, gestion des risques informatiques et EBIOS RM, homologation
- Mise en place de programme de sensibilisation aux risques de sécurité informatique
- Support aux équipes techniques pour mise en place du "security by design"
- Réponse à appels d'offre pour demandes cyber-sécurité
Site web de l'entreprise
Responsable Sécurité du Système d'Information
Smiths Detection
Janvier 2019
à juillet 2022
- Reportant au DG du site de Smiths Detection France, je suis en charge de la définition et de la mise en œuvre de la politique de la sécurité de l'information.
- Coordination avec les équipes Cyber Sécurité du groupe.
- Définition, rédaction et suivi des procédures de sécurité.
- Analyse des risques et définition des plans d'action.
- Sensibilisation, formation et conseil sur la sécurisation du système d'information.
- Obtention de la certification ISO27001 pour l’organisation.
Directeur Informatique - Réseau & Client Service
Smiths plc
Juin 2006
à juillet 2022
CDI
Paris
France
- Dans le cadre de mes responsabilités internationales, j'ai la charge du "service delivery" interne avec plus de 8000 utilisateurs répartis sur la zone EMEA et APAC
- Je suis directeur de l'équipe support réseau du groupe Smiths (400 sites dans le monde) et responsable de la mise en place du NOC et de sa gestion.
- Mon équipe a la charge des migrations systèmes mondiales (montée de version de Windows, Office par exemple). Mais aussi des déploiements de solutions (en autres ordinateurs, mobilité, moyen d'impression)
- Je suis le garant de l'architecture et de l'installation des infrastructures sur les nouveaux sites.
- J'ai eu la charge de la création et du développement du centre de compétences informatiques en Inde (environ 30 personnes).
Détails de l'expérience
- Directeur Informatique depuis 2014, en charge des zones EMEA et APAC. Responsable de l'équipe de 45 personnes sur sites.
En 2008 je deviens manager de l'infrastructure IT du groupe Anglais. Avec mon équipe j'apporte à l'ensemble des 5000 utilisateurs basés en EMEA la qualité informatique. J'encadre 40 ingénieurs et techniciens dans toute la zone EMEA (UK, Allemagne, Italie, Espagne, France, Finlande, République Tchèque, Hollande, Dubaï, Afrique du Sud). L'animation se fait entièrement en Anglais.
Participe à la création de la gouvernance IT.
Mise en place de solutions telles que Clouds, virtualization applicative, deploiement Windows 7, changement d'Active Directory...
J'ai à mon actif la réalisation de nombreux projets d'intégration de sites et de mise en place de solutions techniques.
Mon rôle de "gardien" du budget me permet de contrôler les investissements de l'IT du Groupe et de balancer nos actions entre rigueur et services. - Management et responsabilité hiérarchique de l’équipe d’ingénieurs système, réseau et télécoms (10 personnes)
De 2006 à 2008, j'étais rattaché à la division "Detection"
Quelques une de mes réalisations durant cette période:
Mise en place d’une cellule « helpdesk » multicanaux (tel/mail/gestionnaire de tickets)
Déploiement sur domaine Windows 2003 (1 site / 250 utilisateurs)
Mise en place de solutions de sauvegarde Netbackup et de « reprise après incident » sur architecture virtuelle (VMWare)
Migration sur infrastructure réseau Cisco
Responsable du projet de mise en place de l’intranet Smiths Detection Monde (2500 utilisateurs) sur architecture Sharepoint 2007 (MOSS). En charge du design, de la conception, de l’architecture IT (réseau, hardware, maintenance).
Description de l'entreprise
Smiths est un groupe industriel anglais de 23 000 salariés coté au London Stock Exchange membre du FTSE.
Leader dans des solutions de technologies avancées, le Groupe Smiths conçoit des produits et délivre des services pour la lutte et la détection de contrebande (Smiths Detection), des équipements médicaux (Smiths Medical), de l’énergie (John Crane), la communication (Interconnect).
Leader dans des solutions de technologies avancées, le Groupe Smiths conçoit des produits et délivre des services pour la lutte et la détection de contrebande (Smiths Detection), des équipements médicaux (Smiths Medical), de l’énergie (John Crane), la communication (Interconnect).
Site web de l'entreprise
Responsable Infrastructure
Groupama
Juin 2001
à mai 2006
CDI
Paris
France
- Encadrement de l’équipe Système et Réseau
- Migration de systèmes, mise en place de plateforme sécurité réseau
- Conception et déploiement de VoIP sur l’ensemble des sites
- Organisation et mise en place de call center
- Développement & mise en place d’application métier
- Participation aux études lors de fusion
Détails de l'expérience
- Mes missions chez Groupama (Paris Val de Loire)
Management et responsabilité hiérarchique de l’équipe d’ingénieurs système, réseau et télécoms (4 personnes)
Mise en place de plateformes techniques Microsoft : Windows Server 3.51 puis 2000 / Exchange 5.5 / SQL cluster / Netbackup / Monitoring / Firewall Checkpoint
Conception d’architecture WAN (3 établissements / 80 agences / 1000 utilisateurs) : Système MPLS/France Télécom.
Négociation, gestion des prestations, des plannings, des opérations. Suivi des réalisations.
Création de salle machine : câblage, sécurité informatique (incendie / support électrique / télésurveillance).
Conception d’architecture téléphonique multi-sites. Design et mise en place de plateformes téléphoniques « traditionnelles » (SVI, Call Center) sur technologie Matra (120 positions).
Conception d’architecture VoIP/ToIP avec gateway opérateur (7 établissements / 200 agences / 2000 utilisateurs / 5 call center) sur technologie Alcatel.
Description de l'entreprise
Groupama est un groupe d'assurance mutualiste et généraliste (assurances des biens, assurances de la personne, épargne et banque). Elle exerce ses activités en France sous deux marques commerciales, la marque Groupama distribuée par les caisses régionales et la marque Gan distribuée par des filiales.
Son chiffre d’affaire en 2007 était de 14 Milliards d’euros pour 33 500 collaborateurs.
Son chiffre d’affaire en 2007 était de 14 Milliards d’euros pour 33 500 collaborateurs.
Site web de l'entreprise
Consultant indépendant
Lasman
Juin 1991
à mai 2001
Freelance
Paris
France
- Conception d’applications métiers dans nombreux secteurs dont banques, assurances, industries, services
- Conseil en architecture, formation, organisation
- Développement de sites web
Détails de l'expérience
- Principaux contrats (régie ou forfait)
De Mai 1991 à Décembre 1991 : Analyste programmeur pour Groupe Immobilier GII3F
Technologie : Borland Paradox
De Décembre 1991 à Janvier 1992 : Analyste programmeur pour la Banque Française pour le Développement d’applications pour le suivi de la gestion de la dette des pays « émergeants ».
De Janvier 1992 à Février 1994 : Analyste, concepteur pour TASQ SA (Groupe de maintenance informatique)
Développement, mise en place, formation d’une application de gestion de production et de gestion de stock.
Technologie : Foxpro sous DOS puis Windows
De Février 1994 à Avril 1994 : Analyste programmeur pour le Crédit Lyonnais
Maintenance d’applications de gestion interne (Paradox / Access)
De Mai 1994 à Juin 1995 : Responsable technique (2 personnes) pour la Société Générale
Développement d’une application de consolidation financière
Technologie : Foxpro sous DOS
De Juin 1995 à Mai 2001 : Analyste programmeur puis coordinateur technique pour Groupama PVL
Multiple développement d’applications internes
Technologie : Foxpro Windows, Visual Basic
Divers contrats:
APF (Association des Paralysés de France) : développement, conseil et installation d’architectures techniques, formation outils bureautiques.
UCCIFE (Union des Chambres de Commerces et d’Industrie Françaises à l’Etranger) : développement d’applications de gestion interne (dBase).
Groupama Reims : développement d’applications Foxpro, conseil en architecture applicative, formation aux équipes de développement. Délégation de personnel.
Octimum (SSII) : formation Photoshop.
Nestlé : reprise et dépannage d’applications internes (Clipper).
Bergerat Monnoyeur Energie : Développement d’application de gestion de pièces détachées (Paradox).
Bergerat Monnoyeur Manutention/Aprolis : Développements d’applications internes (Gestion de parc industriel), conseil en architecture réseau.
Ministère de l’Economie : Développement d’utilitaires (Foxpro)
ABSoft : Expertise Foxpro
Description de l'entreprise
J'ai exercé en tant que consultant indépendant durant 10 ans. Pour faire progresser ma carrière je décide de redevenir salarié en 2001. A l'époque, mon chiffre d'affaire était d'environ 120k€.