Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Denis LASMAN

Cybersecurity Director / Cyber Governance Expert
French

Home Experiences Education Skills Interests
Download my PDF resume
Denis LASMAN
PARIS (75012) France
Contact me
Professional Status
Entrepreneur
Open to opportunities
About Me
Cybersecurity and risk management expert with over 20 years of experience helping organizations secure their information systems and master digital risks. My career combines strategic corporate responsibilities — notably as CIO and CISO in critical international environments — with institutional expertise at ANSSI on governance and security accreditation topics.

Founder of ISOTOPIC, I now work with private organizations to translate regulatory and normative requirements (ISO 27001, risk management, compliance) into pragmatic, effective, and lasting security frameworks. Certified CISSP and ISO 27001 Lead Implementer, I stand out for my field-oriented approach, combining strategic vision, methodological rigor, and operational effectiveness.

Because cybersecurity is not just a matter of technology — it is, above all, a human story.
Experiences
  • Information security consultant specializing in risk assessments and ISO 27001, NIS2, and security accreditation.
  • Interim CISO
  • Supporting organizations in their cybersecurity projects.
  • Trainer: cybersecurity, IT risk management, EBIOS RM, and security accreditation.
  • Design and delivery of IT security awareness programs.
  • Designer and facilitator of crisis simulation exercises.
Company website
https://www.isotopic.fr
  • Representative of the national authority (ANSSI) in security accreditation processes. Guarantor of the risk analysis method (EBIOS RM).
  • Supporting public and private stakeholders in their accreditation and risk analysis initiatives.
  • Lead author of the ANSSI "The security accreditation guide for information systems" (https://messervices.cyber.gouv.fr/guides/the-security-accreditation-guide-for-information-systems)
  • Contributing to the development of doctrines, frameworks, and guides on digital risk management.
  • Management of the ANSSI Cyber Risk Management team.
  • ANSSI liaison officer to the Ministry of the Interior during the 2024 Paris Olympic & Paralympic Games.
  • Teaching for SUPINFO, the School of Economic Warfare (EGE), the ANSSI Training Center (CFSSI), and HS2.
  • Member of the EBIOS RM trainers' network. PECB-listed instructor.
  • Internal service delivery management for 8,000+ users across the EMEA and APAC regions.
  • Director of Smiths Group's network support team (400 sites worldwide); responsible for setting up and operating the NOC.
  • Defined and implemented the cybersecurity strategy for the French site, achieving the first ISO 27001 certification.1.
  • Oversaw global system migrations (Windows, Office upgrades, etc.) and solution deployments (hardware, mobility, printing).
  • Responsible for infrastructure architecture and installation at new sites.
  • Created and developed the IT competency center in India (~30 staff).
Detailed Description
  • Directeur Informatique depuis 2014, en charge des zones EMEA et APAC. Responsable de l'équipe de 45 personnes sur sites.

    En 2008 je deviens manager de l'infrastructure IT du groupe Anglais. Avec mon équipe j'apporte à l'ensemble des 5000 utilisateurs basés en EMEA la qualité informatique. J'encadre 40 ingénieurs et techniciens dans toute la zone EMEA (UK, Allemagne, Italie, Espagne, France, Finlande, République Tchèque, Hollande, Dubaï, Afrique du Sud). L'animation se fait entièrement en Anglais.

    Participe à la création de la gouvernance IT.

    Mise en place de solutions telles que Clouds, virtualization applicative, deploiement Windows 7, changement d'Active Directory...

    J'ai à mon actif la réalisation de nombreux projets d'intégration de sites et de mise en place de solutions techniques.

    Mon rôle de "gardien" du budget me permet de contrôler les investissements de l'IT du Groupe et de balancer nos actions entre rigueur et services.
  • Management et responsabilité hiérarchique de l’équipe d’ingénieurs système, réseau et télécoms (10 personnes)
    De 2006 à 2008, j'étais rattaché à la division "Detection"

    Quelques une de mes réalisations durant cette période:
    Mise en place d’une cellule « helpdesk » multicanaux (tel/mail/gestionnaire de tickets)

    Déploiement sur domaine Windows 2003 (1 site / 250 utilisateurs)

    Mise en place de solutions de sauvegarde Netbackup et de « reprise après incident » sur architecture virtuelle (VMWare)

    Migration sur infrastructure réseau Cisco

    Responsable du projet de mise en place de l’intranet Smiths Detection Monde (2500 utilisateurs) sur architecture Sharepoint 2007 (MOSS). En charge du design, de la conception, de l’architecture IT (réseau, hardware, maintenance).
Company Description
Smiths est un groupe industriel anglais de 23 000 salariés coté au London Stock Exchange membre du FTSE.
Leader dans des solutions de technologies avancées, le Groupe Smiths conçoit des produits et délivre des services pour la lutte et la détection de contrebande (Smiths Detection), des équipements médicaux (Smiths Medical), de l’énergie (John Crane), la communication (Interconnect).
Company website
http://www.smiths.com
  • Management of the Systems and Network team.
  • System migrations; implementation of network security platforms.
  • Design and deployment of VoIP across all sites.
  • Organization and setup of a call center.
  • Development and deployment of business applications.
  • Participation in merger studies.
Detailed Description
  • Mes missions chez Groupama (Paris Val de Loire)

    Management et responsabilité hiérarchique de l’équipe d’ingénieurs système, réseau et télécoms (4 personnes)
    Mise en place de plateformes techniques Microsoft : Windows Server 3.51 puis 2000 / Exchange 5.5 / SQL cluster / Netbackup / Monitoring / Firewall Checkpoint

    Conception d’architecture WAN (3 établissements / 80 agences / 1000 utilisateurs) : Système MPLS/France Télécom.

    Négociation, gestion des prestations, des plannings, des opérations. Suivi des réalisations.

    Création de salle machine : câblage, sécurité informatique (incendie / support électrique / télésurveillance).

    Conception d’architecture téléphonique multi-sites. Design et mise en place de plateformes téléphoniques « traditionnelles » (SVI, Call Center) sur technologie Matra (120 positions).

    Conception d’architecture VoIP/ToIP avec gateway opérateur (7 établissements / 200 agences / 2000 utilisateurs / 5 call center) sur technologie Alcatel.
Company Description
Groupama est un groupe d'assurance mutualiste et généraliste (assurances des biens, assurances de la personne, épargne et banque). Elle exerce ses activités en France sous deux marques commerciales, la marque Groupama distribuée par les caisses régionales et la marque Gan distribuée par des filiales.
Son chiffre d’affaire en 2007 était de 14 Milliards d’euros pour 33 500 collaborateurs.
Company website
http://www.groupama.fr

Freelancer

Lasman
June 1991 to May 2001
Freelancer
Paris
France
  • Design of business applications across multiple sectors: banking, insurance, industry, and services.
  • Consulting in architecture, training, and organizational design.
  • Website development.
Detailed Description
  • Principaux contrats (régie ou forfait)

    De Mai 1991 à Décembre 1991 : Analyste programmeur pour Groupe Immobilier GII3F
    Technologie : Borland Paradox

    De Décembre 1991 à Janvier 1992 : Analyste programmeur pour la Banque Française pour le Développement d’applications pour le suivi de la gestion de la dette des pays « émergeants ».

    De Janvier 1992 à Février 1994 : Analyste, concepteur pour TASQ SA (Groupe de maintenance informatique)
    Développement, mise en place, formation d’une application de gestion de production et de gestion de stock.
    Technologie : Foxpro sous DOS puis Windows

    De Février 1994 à Avril 1994 : Analyste programmeur pour le Crédit Lyonnais
    Maintenance d’applications de gestion interne (Paradox / Access)

    De Mai 1994 à Juin 1995 : Responsable technique (2 personnes) pour la Société Générale
    Développement d’une application de consolidation financière
    Technologie : Foxpro sous DOS

    De Juin 1995 à Mai 2001 : Analyste programmeur puis coordinateur technique pour Groupama PVL
    Multiple développement d’applications internes
    Technologie : Foxpro Windows, Visual Basic

    Divers contrats:
    APF (Association des Paralysés de France) : développement, conseil et installation d’architectures techniques, formation outils bureautiques.

    UCCIFE (Union des Chambres de Commerces et d’Industrie Françaises à l’Etranger) : développement d’applications de gestion interne (dBase).

    Groupama Reims : développement d’applications Foxpro, conseil en architecture applicative, formation aux équipes de développement. Délégation de personnel.

    Octimum (SSII) : formation Photoshop.

    Nestlé : reprise et dépannage d’applications internes (Clipper).

    Bergerat Monnoyeur Energie : Développement d’application de gestion de pièces détachées (Paradox).

    Bergerat Monnoyeur Manutention/Aprolis : Développements d’applications internes (Gestion de parc industriel), conseil en architecture réseau.

    Ministère de l’Economie : Développement d’utilitaires (Foxpro)

    ABSoft : Expertise Foxpro
Company Description
J'ai exercé en tant que consultant indépendant durant 10 ans. Pour faire progresser ma carrière je décide de redevenir salarié en 2001. A l'époque, mon chiffre d'affaire était d'environ 120k€.