Bertrand Deroubaix

Bertrand Deroubaix
Sécurité

Depuis plus de 10 ans au service de la sécurité des systèmes d’information, j’accompagne la stratégie des entreprises en définissant et déployant des politiques de sécurité et de continuité d’activité adaptées aux enjeux de l’entreprise. J’ai développé non seulement une solide connaissance des méthodes d’analyse de risque mais également une réelle et pragmatique expertise de leurs applications. Ma caractéristique principale dans ce métier est d’avoir à 3 reprises créé la fonction de Responsable Sécurité des Systèmes d’Information (RSSI) dans 3 entreprises aux enjeux et métiers différents. J’appuie ces expériences sur des bases méthodologiques et techniques très diverses afin de pouvoir à la fois comprendre les enjeux des métiers et les contraintes techniques des systèmes. Pour cela, j’effectue une veille assidue me permettant de proposer des solutions et des mesures innovantes en lignes avec les organisations en place et les budgets.

Contactez moi Mon expérience

Mon expérience

  • Responsable de la Sécurité des Systèmes d’Information
    @ Prosodie
    En Juin 2010
    Création du poste de RSSI: • Définition de la Politique de Sécurité de Prosodie en accord avec la Stratégie de l'entreprise • Analyses de risques (méthode Ebios) • Pilotage de la Certifications PCI-DSS, ARJEL, HDS et renouvellement annuel • Certification ISO 20000-1 et HDS de Prosodie : en coordination avec la Direction Qualité, cadrage, analyse de risques, organisation et pilotage des chantiers Sécurité et PCA : Certification ISO20000-1 obtenue en Octobre 2012 avec un point fort sur la gestion de la sécurité • Définition et mise en place d’un catalogue de services sécurité pour les clients
  • Responsable de la Sécurité des Systèmes d’Information
    @ EXANE
    De Décembre 2006 à Juin 2010
    Création du poste de RSSI : • Pilotage d’un audit général de sécurité et du plan d’actions résultant • Définition et refonte de politiques : protection contre les menaces virales, sauvegarde et archivage : • Mise en place de la gestion centralisée des identités : politiques, standards d'authentification, réconciliation des identités, procédure d'entrée/sortie/mobilité, gestion de l'appel d'offres. • Campagnes de sensibilisation à la sécurité de l'ensemble des salariés du groupe • Mise en place des PCA des sites distants : Singapour, Londres, Genève
  • Responsable de la Sécurité des Systèmes d’Information
    @ Eurofactor
    Création du poste de RSSI : • Rédaction et pilotage de la mise en œuvre de la Politique de Sécurité du SI d’Eurofactor, définition des standards associés, • Élaboration de la cartographie des risques d’Eurofactor en s’appuyant sur la méthode MEHARI • Définition, suivi et pilotage du Plan annuel Sécurité du S.I. d’Eurofactor, • Pilotage d’un audit général de sécurité et du plan d’action résultant • Campagnes de sensibilisation à la sécurité de l'ensemble des salariés du groupe • Étude et mise en œuvre du Plan de Continuité d'Activité en France, mise en place du maintien en condition opérationnelle, pilotage de la mise en œuvre dans les filiales