David Lachmansingh

Associé | CISA, CISSP, CRISC, CCSK Écrire à David Lachmansingh
David Lachmansingh

Centré sur le client, stratégique, affable.

David est passionné par la réussite de ses clients. Enthousiaste invétéré, il aide ses clients à devenir plus innovateurs et efficaces dans leurs opérations en adoptant les technologies de pointe qui répondent à leurs besoins. David est un expert hautement recherché dans le domaine en pleine croissance des technologies d’analyse de mégadonnées, en particulier, d’outils tels que Splunk et l’intelligence artificielle et de l’automatisation des processus robotiques.

David compte plus de 14 années d’expérience dans le domaine de la gestion des risques liés aux technologies de l’information (TI), et ce, dans bon nombre de secteurs d’activité. Il possède des connaissances et une expérience éprouvées dans les audits portant sur les TI auprès de grands organismes qui comportent généralement des infrastructures complexes d’applications, de bases de données, de réseaux, de serveurs de même que des infrastructures virtuelles. Il possède également une expérience considérable dans les solutions de contrôle de sécurité et les audits par rapport aux normes réglementaires et en matière de conformité. David se concentre plus particulièrement sur les audits informatiques (rapports de l’auditeur de la société de services et WebTrust for CA), les mesures correctives concernant les audits informatiques, la certification en matière de génération de clé principale et les services-conseils en matière de sécurité.

Bref, David met à profit ses connaissances et sa compréhension approfondies des stratégies et des processus liés aux TI afin de coordonner harmonieusement les exigences d’affaires et technologiques de ses clients.

Champs d’expertise

  • Cybersécurité
  • Sécurité infonuagique
  • Splunk
  • Automatisation robotisée des processus
  • Intelligence artificielle
  • Évaluation des risques liés à la sécurité de l’information, à la confidentialité des données et aux menaces
  • Audits des contrôles de tierces parties (notamment des audits des contrôles d’organismes de service [SOC] et WebTrust for CA)
  • Évaluation de l’état de préparation et rapports de l’auditeur de la société de services (rapports sur les contrôles d’organismes de services [SOC]) conformément aux lignes directrices de l’AICPA et de CPA Canada
  • Mises en œuvre et audits conformément à des normes et à des cadres réglementaires et en matière de conformité
  • Évaluation des écarts ISO 27001 dans les cadres de politiques en matière de sécurité de l’information et gestion du cycle de vie

Formation 

  • Utilisateur certifié Splunk, Power User Splunk et Administrateur certifié Splunk, 2018
  • Certified in Risk and Information Systems Control (CRISC), 2011
  • Certified Information Systems Security Professional (CISSP), 2009
  • Certified Information Systems Auditor (CISA), 2005
  • Technicien certifié A+, 2000
  • B.Sc. (avec distinction), Université de Toronto, 1999
  • Diplôme en programmation et en systèmes d’exploitation (avec distinction), Seneca@York, School of Computer Studies, 2001

Engagement professionnel et social

  • International Information Systems Security Certification Consortium (ISC2) – Membre, depuis 2008
  • Information Systems Audit and Control Association (ISACA) – Membre, depuis 2005