Fabien DUPUIS

Fabien DUPUIS

Charge de mission securite du SI - Direction des risques
 

En poste chez Malakoff mederic

Précédents : WAVESTONE, Sopra Steria, EDF, L'Oréal, GE Money Bank, Sagem Défense Sécurité

 

Précédents : EPITECH - European Institute Of Technology

 

    En résumé

    J’accompagne depuis plus de 9 ans la mise en place de la Sécurité des Systèmes d'Information (SSI) dans les grands groupes. 4 ans en SSI opérationnelle et 5 ans en SSI risques et gouvernance, Réalisations : • La réalisation et le maintien des Politiques de Sécurité du SI (PSSI, Cloud, Anonymisation, classification de l'information, PCA, gestion des accès et habilitations, etc) • La définition et la mise en application de la stratégie de sécurité du SI, • La mise en conformité du SI au regard des politiques et standards de sécurité, • L'analyse des risques SSI et la mise à jour de la cartographie des risques, • Le suivi des recommandations d'audit IT, • L'accompagnement de la sécurité dans les projets & identification des besoins métier, • La revue des engagements contractuels avec les fournisseurs (clauses de sécurité), • La classification de l'information et la conformité vis à vis des obligations légales et réglementaires (ex: données à caractère personnel, de santé), • La sensibilisation à la sécurité du SI des collaborateurs, • La réalisation de reporting et indicateurs sécurité, • L'accompagnement dans la mise en place du dispositif de continuité d'activité (PCA) et des exercices de gestion de crise. Secteurs d'activité : • Assurance, santé • Banque, • Industrie. Formations : • Management de projet par CEGOS • Les fondamentaux d'un dispositif de gestion des risques Certifications : • Privacy Implementer (CIL / DPO) • ISO 22301 - Continuité d'activité : lead implementer (PECB) • ISO/CEI 27001 - Management de la SSI : lead auditor (LSTI) • ISO/CEI 27001 - Management de la SSI : lead implementer (LSTI) • ISO/CEI 27005 : Gestion du risque (LSTI) Article : http://www.epitech.eu/anciens-temoignage-securite-art1140.html

Parcours

Charge de la securite du SI du Groupe - Direction des risques

Chez Malakoff mederic

De juillet 2015 à aujourd'hui
Au sein de l'équipe du Responsable Sécurité des Systèmes d'Information du Groupe (RSSI), en charge de : • L'analyse des risques SSI du Groupe (cartographie, plan de traitement et suivi des actions), • La définition de la déclaration d'applicabilité (Dda), • La rédaction des politiques de sécurité ...
Lire la suite
 

Consultant senior en sécurité des SI, gouvernance et gestion des risques

Chez WAVESTONE

De janvier 2012 à juillet 2015
Société Générale BSC : Accompagnement RSSI • En charge de la mise en place, du suivi et du maintien de la sécurité des TMA PSEE / réalisation des Plans d'Assurance Sécurité, • Identification des besoins de sécurité (DICT) dans les projets des métiers et accompagnement de mise en œuvre, • Analyse ...
Lire la suite
 

Consultant sécurité opérationnel des SI

Chez Sopra Steria

De septembre 2008 à janvier 2012
Société Générale (SGCIB) : Chef de projet sécurité • Chef de projet "sécurisation des applications financières de la banque de financement" sur les lots séparation des droits et accès, et traçabilité : - Pilotage des acteurs (sécurité, production, développement) (>50 interlocuteurs) - ...
Lire la suite
 

Consultant Security Operating Center (mission)

Chez EDF

De octobre 2008 à juillet 2010
EDF : Centre Opérationnel de Sécurité (SOC) national • Audits de sécurité des tiers basés sur les référentiels ISO/CEI 2700x et politiques sécurité du Groupe, • Pilotage des pôles sécurité du SI en région, • Gestion de crise (attaques virales, PCA), • Gestion (identification et déploiement) des ...
Lire la suite
 

Adjoint du RSSI DPGPF

Chez L'Oréal

De mars 2008 à août 2008
Rédaction du cadre de référence de la sécurité du SI L’OREAL DPGPF et initialisation du SMSI : • Étude de l’existant, • Rédaction de la Politique de Sécurité du SI basée sur la norme ISO/CEI 27001, • Suivi, création des processus de sécurité transverses du SMSI, • Démarche de construction du ...
Lire la suite
 

Analyste Sécurité du SI

Chez GE Money Bank

De septembre 2007 à février 2008
Dans l'équipe du Responsable Sécurité des Systèmes d'Information (RSSI), en charge : • Des audits sécurité des tierces parties (partenaire, fournisseurs), • De la réalisation et de l'organisation des campagnes de sensibilisation à la sécurité (e-learning).
 

Chargé du projet DB pour l'AIRBUS A380

Chez Sagem Défense Sécurité

De mai 2006 à août 2007
Chargé du projet de changement de la base de données embarquée de l’Airbus A380 : • Rédaction du cahier des charges, • Identification des produits du marché répondants aux besoins, • Test de charge et de comportement des produits sélectionnés, • Remonté des indicateurs de performance, • ...
Lire la suite
 

Compétences

 
  • Audit
  • Chef de projet
  • Gestion des risques
  • ISO 27001
  • ISO 27005
  • PCA
  • SMSI

Langues parlées

 

Centres d'intérêt

 
  • Les nouvelles technologies
  • la marche à pied
  • les voyages