Stéphane Dubreuil's Email Addresses & Phone Numbers

Responsable Sécurité des Systèmes d'Information, mes domaines de compétences sont : - Mise en place d'un SMSI (iso 27001) - Gestion des risques en sécurité de l’information (iso 27005 - EBIOS) - Définition de Politiques de Sécurité des Systèmes d'Information (PSSI), de Procédures d'Exploitation de la Sécurité (PES) ainsi que de Plans de Continuités/Reprises Informatiques (PCI /...

Responsable Sécurité des Systèmes d'Information, mes domaines de compétences sont : - Mise en place d'un SMSI (iso 27001) - Gestion des risques en sécurité de l’information (iso 27005 - EBIOS) - Définition de Politiques de Sécurité des Systèmes d'Information (PSSI), de Procédures d'Exploitation de la Sécurité (PES) ainsi que de Plans de Continuités/Reprises Informatiques (PCI / PRI) - Mise en œuvre de tableaux de bord - Audit organisationnel et audit des processus informatiques - Conseil en organisation - Gestion de projet (MOE / MOA)Fonctionnaire de Sécurité des Systèmes d'Information (CISO) @ Sous l’autorité directe du Secrétaire général du ministère, haut fonctionnaire de défense et de sécurité, j'ai pour mission : - La définition, l'animation de la politique ministérielle de sécurité et le contrôle de son application ; - La transposition et la mise en oeuvre de la règlemntation nationale au sein du ministère (RGS, PSSIE, LPM, ...) - L'accompagnement des projets stratégiques de modernisation de la Justice (dématérialisation, signature électronique, renouvellement des SI métier...) et l'assistance aux maîtrises d’ouvrage pour l’élaboration des référentiels de sécurité et le management des risques ; - L'encadrement et le pilotage des RSSI et de la chaine fonctionnelle SSI notamment par l'animation du comité ministériel de suivi de la SSI (C3SI) ou la coordination des besoins en marchés SSI. From May 2014 to Present (1 year 8 months) Coordinateur Sectoriel @ Au sein du bureau COS, J'ai la responsabilité d’un portefeuille de secteurs composé de ministères de l’administration et d’opérateurs d’importance vitale, dans ce cadre : - j'instruis les sollicitations extérieures, fais appel et coordonne l'intervention des sous-directions concernées, j'entretiens pour chaque secteur la planification des actions de l’agence, je suis l'exécution et en dresse un bilan annuel ; - je veille au sein des secteurs d’activité d’importance vitale dont dont j'ai la charge à la mise en place et au bon fonctionnement des chaînes fonctionnelles et opérationnelles de SSI ; - je veille à la mise en place, en liaison avec la sous-direction Expertise et le Centre Opérationnel de la SSI (COSSI), de mesures, procédures et moyens nécessaires tant pour l'élévation de la résilience des systèmes d'information et de communication que pour la surveillance, l’alerte et l’intervention en cas d'attaques ; - j'évalue la capacité des acteurs sectoriels à mettre en œuvre les mesures règlementaires relatives à la SSI, à ce titre, je coordonne les inspections sectorielles, et les exercices de validation des procédures et moyens mis en place ; - je participe, en liaison avec le COSSI, à l’élaboration et à la mise en œuvre des plans de traitement de crises, j'élabore et fais appliquer pour les secteurs concernés les prescriptions issues du retour d’expérience. From January 2012 to May 2014 (2 years 5 months) Responsable Sécurité des Systèmes d'Information - AQSSI @ Définir, piloter la mise en œuvre, promouvoir la Sécurité des SI pour l'ensemble du programme dans un contexte interministériel. Mettre en place la gouvernance sécurité du programme Mener les analyses de risques sur les différents SI construits Assurer la couverture opérationnelle des risques avec l'équipe sécurité Autorité qualifiée sur l'ensemble des questions sécurité (AQSSI) Représenter l'ONP dans les instances SSI du ministère et interministérielles From February 2011 to January 2012 (1 year) RSSI Etat Major de la Marine @ Responsable de la lutte informatique défensive et de la sécurité des systèmes d'information de l'Etat Major de la Marine, je suis en charge de l'analyse des risques (EBIOS), de l'écriture de la politique de sécurité des systèmes d'information, du pilotage et du contrôle de sa mise en œuvre et de la formation/sensibilisation du personnel. From June 2007 to January 2011 (3 years 8 months) Consultant @ Consultant en sécurité des systèmes d'information j'ai participé à l'intégration d'outils de gestion des identités et d'accès au SI pour plusieurs clients grands comptes. Outils basés sur les technologies IBM et Sun. From November 2006 to May 2007 (7 months) Responsable du SI @ Préparation du budget annuel, rédaction de la politique de sécurité des systèmes d'information. Développement d'outils métiers. Expert SSI auprès des clients. From November 2005 to March 2006 (5 months) Chef de projet @ Chef de Projet SSI pour le SERvice des Systèmes d'Information de la Marine(SerSIM). Le travail consistait à développer et encadrer le développement d'une application de modélisation des systèmes d'information basée principalement sur les technologies Java, XML et SQL. From May 2005 to November 2005 (7 months) Interrogateur en classe préparatoire au grandes écoles @ Comme interrogateur en classe préparatoire au grandes écoles je réalisais les khôlles de mathématiques appliquées à l'informatique pour les classes de MPSI et MP Également tuteur des DEUG MIAS de Université Denis Diderot (Paris VII) en programmation Java en MIAS I et système et automates en MIAS II. From September 2003 to April 2005 (1 year 8 months) Master II, Ingéniérie de l'information, de la décision et de la connaissance Intelligence économique @ From 2005 to 2006 Master II, Analyse et conception de systèmes d'informations sûrs (ASS) Système de défense @ From 2004 to 2005 Licence - Maitrise, Informatique fondamentale @ From 2001 to 2004 Stéphane Dubreuil is skilled in: Security, PKI, Security Management, Network Security, Risk Management, Linux, ISO 27001, ISO 27005, Sécurité, Gestion de la sécurité de l'information, Intégration, Infrastructure de clés publiques, Gouvernance, Gestion des risques, Sécurité informatique