Alexandre - Consultant EBIOS

AE Partners

Expertise en gestion de risques liés à l’information
Associé fondateur « AE Partners » (extrait de missions réalisées)
 Conception sécurité du Clavier Virtuel Sécurisé (4x4 cases)
 Mise en oeuvre authentification forte pour les opérations engageantes BEL
 Définition de la modularité (séparation sécurité métier / technique)
 Intégration sécurité dans les projets d’évolution métier
 Suivi et maintien des niveaux de sécurité du portail d’authentification
 Veille sécurité applicative / technique autour de l’EAI

Conseil en gestion de risques liés à l’information Directeur des opérations « Alvérys » (extrait de missions réalisées)

 NATIXIS ASSET MANAGEMENT
Reporting et Pilotage des activités SSI (Comex / Codir)
 Sécurité du SI - évaluation de conformité au référentiel visé (i.e. : ISO27002)
 Politiques et missions de la filière - suivi des niveaux de mise en oeuvre
 Incidents - analyse et catégorisation des incidents (selon la base d’incident disponible)
 Budget - suivi des aspects financier liés à la Sécurité du SI et des projets afférents

 ALVERYS (Interne)
Création / développement du cabinet : Stratégie & Gouvernance des risques - Expertise SSI - Conformité réglementaire
 Avant-vente (prospection, proposition commerciale, soutenance)
 Management des collaborateurs et supervision des opérations (suivi d’activité COMEX/CODIR, plannings / charges)
 Definition offre normes et règlementations (Sox, PCI DSS, LSF, Bâle II, Solvency II, Cobit, Coso, Ebios, Mehari)
 Mise en place du Knowledge Management Groupe / Gestion de processus métiers (BPM, BAM, SOA)
 Participation actives à des groupes de travail associatifs : AMRAE, IMDR, IFACI, Club Iso27001, Clusif.

Conseil en gestion de risques IT & Business
Consultant Senior en gestion de risques IT & Business (extrait de missions réalisées)

 ENGIE (ex : GDF – Suez)
Plan d’Action stratégique Sécurité
 Pilotage du Système de Management de la Sécurité de l’Information
 Mise en place de la campagne de revue des risques métiers et évaluation des niveaux de conformité Groupe
 Déploiement d’un programme de sensibilisation à la sécurité de l’information (création partenariat DCRI)
 Spécification et déclinaison d’une démarche sécurité projet / Animation du comité sécurité SI Groupe

Maitrise des risques financiers associés à la gestion des habilitations
 Identification des besoins du Contrôle Interne et du comité des risques
 Formalisation des matrices d’incompatibilités métiers / Outillage du référentiel de gestion des habilitations (IAM)
 Industrialisation et déploiement des processus pré-passage des Commissaires Aux Comptes

 AIR LIQUIDE (R&D)
Protection du patrimoine informationnel
 Définition du plan projet / validation de la démarche
 Formalisation du corpus documentaire & déclinaison de la politique de sécurité
 Études d’opportunités, réalisation du Cahier des Charges, dépouillement des RFP, sélection du partenaire
 Communication, et mise en place d’outils de suivi / reporting à destination du top management - CODIR

Auditeur sécurité et expertise SI (extrait de missions réalisées)  BANQUE DE FRANCE

Méthodologie Enterprise Risk Management (ERM)
 Accompagnement de la MOA sur les projets pilotes à la mise en oeuvre de la méthodologie ERM
 Production d’un guide méthodologique à destination des chefs de projet (appropriation de la méthode)
 Traduction des exigences et mesures de sécurité (>800) issues de la BCE en conformité ISO 17799 Banque de France
 Re-ventilation de l’échelle de criticité de la méthodologie ERM sur 5 niveaux
 CHAMBRE DES NOTAIRES

Audit du Système d’Information
 Campagne de revue des processus et des activités
 Identification des vulnérabilités techniques et des déficiences organisationnelles
 Préconisation et schéma directeur sécurité SI
 Sécurisation de Système d’Information
 Monoprix, AFP, Alma CG, Axa, Chambre des notaires de Paris, Crédit Municipal de Paris, Creanet, Financière Pinault, France Télévision, GIE Carte Bancaire, Kartz - Wargny, Orange, Symantec, Xiring.

Consultant Sécurité IT (extrait de missions réalisées)

 Sécurisation des SI d’environnements métiers grands comptes et administrations. Missions auprès des clients suivants : RFF, Ineum consulting, Medef, GTCP, Longchamps, Mauer, Veolia, Chambre de commerce et de l’industrie, OCP (Gehis), CIO sans frontières, Mairie de Versailles, Flammarion, Andra, IRSN, ANRU, I2F, Qualipac, OPS, Sagi, Hopital Saint Joseph, Ubifrance, MNRA, CG50, HRO, GFK, Sogeprom,, Texa, Skills, Upgrade, Etd, Brainsoft, Codilog, Helpline
 Habilitation Confidentiel Défense dans le cadre d’une mission au Commissariat à l’Energie Atomique (CEA)

Expertise SSO et Fédération des Identités

 Refonte architecture sécurité FSSO de la Direction des Infrastructures Service Financier et de l’Enseigne
 Appel d’Offre européen visant à la sélection d’un produit pour le Groupe La Poste
 Mise en oeuvre de la Fédération cible et migration des partenaires

 Sécurité de la chaine de liaison et du portail d’authentification des différents STCA métier
 Conception sécurité des automates bancaires « Nabanco » en bureau de poste
 Accompagnement sécurité des projets métier d’intégration au sein des STCA
 Etude d’évolution d’architecture : authentification décentralisée, rationalisation des STCA
 Contribution analyse de risque des projets

Mise en conformité PCI DSS
 Définition du cadre d’applicabilité et réduction du périmètre
 Etude référentiel sécurité en place / Entretiens métiers et identification des opportunités d’évolutions sécurité
 Matrice des niveaux de couverture (exigences règlementaires) / Propositions d’évolutions -par itération-
 Restitution de l’étude / planning de mise en conformité
 Accompagnement au déploiement de la règlementation / Maintien en Condition Opérationnelle

Campagne de sensibilisation à la sécurité de l’information
 Analyse des risques IT et incidents SSI / Définition messages clés, populations à adresser, mesure d’efficacité
 Mise en situation (phishing, intrusion bâtiment, enquête téléphonique)
 Proposition d’un format de communication (courts métrage / série « 24h SSI ») / Définition des scénarios SSI
 Accompagnement à la réalisation / tournage / montage vidéo
 Validation de la campagne auprès des instances de directions (RSSI, DSI, Conformité, RH, Communication…)