Stéphane Geyres

Directeur du projet de management de la sécurité informatique de l'ensemble d'Airbus (sous-traitance).
TBC

En charge de la mise en place d'un processus d'Entreprise Risk Management coordonne pour l'ensemble du groupe:

Objectives:
- Assurance to senior management on risk and control strategies
- Loss avoidance and mitigation (keep out of trouble)
- Accelerating growth (improve business performance)

Approach:
- Effective engagement with senior management across the business so as to understand business strategy, the operational environment and plans, the financial dynamics of the business and controls, and the information required for effective business decisions.
- Effective liaison and collaboration across corporate and divisional staff functions to coordinate activities relating to risk policy development and compliance review and assessment.
- Dedicated risk management resource within each business represented at management board level.
- Clear communication of risk evaluation and management effectiveness, actionable recommendations and agreement.

www.reedelsevier.com - www.elsevier.com - www.lexisnexis.com - www.reedexpo.com - www.choicepoint.com - www.reedbusiness.com

Responsable de l’offre Stratégie Sécurité :
"Valoriser la Sécurité des SI pour Aider les Directions des Grandes Entreprises à Maîtriser leurs Risques"
• Nombreuses missions en stratégie sécurité auprès de grands groupes internationaux – 10 à 25 p.
• Reconnaissance nationale et européenne en matière de gouvernance de la sécurité des informations
• Membre de la core team mondiale de l’enquête mondiale E&Y sur la sécurité des informations ( www.ey.com/giss )

Principaux domaines de compétence :
• Stratégie et Plans d’action sécurité des grands Groupes internationaux
• Organisation, politique et stratégie en sécurité des informations
• Analyse et gestion des risques des systèmes d’information
• Management de la sécurité des informations
• Accompagnement de RSSI (grands Groupes)
• Problématiques liées à la certification dans les domaines de la sécurité et de l’informatique
• Audit de la fonction informatique
• Maturité des processus informatiques

Secteurs d'activité et Clients choisis :
• Industrie : Saint-Gobain, Aérospatiale, EDF
• Assurance : La Mondiale, AGPM, Axa
• Public : DCSSI, MINEFI, CNES
• Autres: Air France, sanofi-aventis, Arcelor
• Finance : SFPMEI, Cartes Bancaires, Banques Populaires
• International : Central Bank of Egypt, Banca Nazionale del Lavoro

Responsable des Méthodologies Globales pour «TSRS» – Cleveland, USA
• Constitution d’un réseau international et écoute des besoins en services et méthodes des grands pays
• Révision et formalisation de la méthodologie globale d’audit informatique support à l’audit financier

Responsable de l’offre Stratégie Sécurité :
"Valoriser la Sécurité des SI pour Aider les Directions des Grandes Entreprises à Maîtriser leurs Risques"
• Nombreuses missions en stratégie sécurité auprès de grands groupes internationaux – 10 à 25 p.
• Reconnaissance nationale et européenne en matière de gouvernance de la sécurité des informations
• Membre de la core team mondiale de l’enquête mondiale E&Y sur la sécurité des informations ( www.ey.com/giss )

Principaux domaines de compétence :
• Stratégie et Plans d’action sécurité des grands Groupes internationaux
• Organisation, politique et stratégie en sécurité des informations
• Analyse et gestion des risques des systèmes d’information
• Management de la sécurité des informations
• Accompagnement de RSSI (grands Groupes)
• Problématiques liées à la certification dans les domaines de la sécurité et de l’informatique
• Audit de la fonction informatique
• Maturité des processus informatiques

Secteurs d'activité et Clients choisis :
• Industrie : Saint-Gobain, Aérospatiale, EDF
• Assurance : La Mondiale, AGPM, Axa
• Public : DCSSI, MINEFI, CNES
• Autres: Air France, sanofi-aventis, Arcelor
• Finance : SFPMEI, Cartes Bancaires, Banques Populaires
• International : Central Bank of Egypt, Banca Nazionale del Lavoro

Senior Manager – Responsable Audit & Sécurité des SI sur Sud-Ouest – Consultant Sécurité – 1998-2001
• Diverses missions auprès de grands groupes régionaux – CNES, Aérospatiale – Equipe : 15 personnes
• Coordination des missions d’audit informatique support au Commissariat aux Comptes en région

PSTI-Evaluation, Toulouse – Conseil & Evaluation en Qualité & Sécurité
Co-fondateur et Associé – Responsable de l’offre sécurité et chef du CESTI – De 2 à 6 MF / an
• Conseil en certification sécurité, valorisation des acquis des clients (conformité, image de marque)
• Nombreuses interventions publiques, partenariats sur projets européens, normalisation
• Développement de l’expertise technique, vente et avant-vente, recrutement, management de l’équipe dans le cadre d’interventions sur des systèmes sensibles (évaluations «Critères Communs»)
• Obtention de l’agrément comme CESTI auprès du SCSSI

Verilog, Toulouse – Editeur de progiciels en Génie Logiciel
Chef de projet R&D, puis Consultant en sécurité informatique
• Responsable de l’offre Sécurité : (1991-93)
- Définition de l’offre, écoute des clients, rédaction des propositions, conduite des missions
- Montage du projet de CESTI (Centre d’Evaluation de la Sécurité des Technologies de l’Information)
• Responsable technique, Projet ESPRIT Scope «Software CertificatiOn Programme in Europe» (90-93)
• Progiciel d’analyse de la qualité des programmes en langages logiques (Prolog etc.) (1988-90)

ESI GmbH, Eschborn, RFA – Filiale Groupe Cisi Ingénierie
Ingénieur d’étude, puis Chef de projet logiciel
• Développement d’un système de reconnaissance de caractères pour le Ministère de la Défense
• Développement d’un système de représentation graphique des essais d’explosifs pour Dynamit Nobel