Emmanuel LEURET
CISO/RSSI et ISO 27001 Lead Implementer
49 ans
Permis de conduire
France
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
Ingénieur-maître de formation, j'ai pu acquérir durant mon parcours professionnel des compétences pour mettre en œuvre, maintenir et faire évoluer la sécurité des systèmes d'information.
Mon ambition est d’offrir mes compétences pour imaginer, améliorer et garantir des architectures sécurisées évolutives, performantes et économiques.
Mon ambition est d’offrir mes compétences pour imaginer, améliorer et garantir des architectures sécurisées évolutives, performantes et économiques.
RSSI adjoint
CHU Limoges & GHT Limousin
Depuis septembre 2023
- Définition des exigences en matière de sécurité de l’information et mise en application à l’échelle du GHT Limousin
- Maintien de la conformité au référentiel de certification HDS et aux exigences ISO 27001/27002
- Pilotage du SMSI et du plan d’action associé : contrôle et mise en œuvre des processus de gestion de risques
- Organisation et contrôle des mises à jour de l’ensemble des documents relatifs à la sécurité du système d’information de l’établissement
- Animation des Comités Stratégiques SSI/HDS et de groupes de travail opérationnels
- Assure la veille, le recueil et le traitement des alertes portant sur la sécurité du SI et transmet les alertes pertinentes aux équipes concernées
- Assure l’intégration des besoins de sécurité dans les projets
- Gestion des incidents de sécurité
- Définition et supervision des processus de formations/sensibilisations à la SSI des agents de l’établissement
- Contribution à la définition de la stratégie de mise en place des outils de sécurité (antivirus, antispam, firewall, segmentation, IDS-IPS, …) et validation
- Animation du réseau des correspondants RSSI sur l’ensemble du groupement : mutualisation des travaux et synchronisation des actions pour améliorer et homogénéiser le niveau de sécurité
RSSI
CH Esquirol
2013
à septembre 2023
- Mise en œuvre de la politique de sécurité du SIH, suivi et mise à jour des documents institutionnels
- Rédaction et/ou validation des procédures de sécurité en collaboration avec les acteurs concernés
- Animation du comité de pilotage sécurité
- Audit, diagnostic et analyse des risques de la sécurité du SI
- Conseil et décision sur les mesures de sécurité mises en œuvre
- Mise en place et suivi d’un plan de prévention et validations techniques (PRA / PCA)
- Diffusion de la culture sécurité au sein de l’équipe informatique et sensibilisation des agents aux risques cyber
- Contribution active au plan d’amélioration qualité et à la mise en œuvre des actions correctives et préventives
- Veille technologique et réglementaire
- Recensement, consignation et proposition de solutions aux incidents de sécurité
- Collaboration étroite avec le DPO dans le cadre de la mise en place d’un registre des traitements
CS2I - Master I Informatique, Interconnexion et Sécurité des Réseaux
INSTITUT D’INGENIERIE INFORMATIQUE 3iL - LIMOGES
2002
Mention BIEN
- Découvrir le monde à la rencontre des différentes cultures (Afrique de l'ouest, Asie du sud-est, Amérique centrale, etc.)
- Plusieurs missions de coopération et humanitaires (dans un cadre professionnel et avec l'association Formation Santé Partage)
- Plongée sous-marine (N2)
- Voile
- Maîtrise d’Infrastructures de sécurité : pare-feu, proxy, vpn
- Gestion de sondes d’intrusions, de solutions EDR, XDR, MDR, NDR et SIEM
- Définition et mise en œuvre des stratégies de sécurité dans la mobilité
- Surveillance et définition de la sécurité pour les environnements dockérisés ou virtualisés
- Accompagnement sécurité pour les systèmes Windows et Linux
- Esprit d’équipe, animation de groupes et de réunions
- Force de persuasion : négociation commerciale, création d’adhésion des collaborateurs
- Pédagogue
- Autonomie
Langues
-
Anglais
Bon niveauCompétence professionnelle
