Partagez sur

Alexandre - Expert Cybersécurité

Ref : 120301A001
Actuellement disponible Email vérifié
Photo d'Alexandre, Expert Cybersécurité
Compétences
ISO 2700x
Normes ISO 27001
Gestion des risques
Audit de conformité
RGPD
PCI DSS
EBIOS
ITIL
SOX
SOLVABILITE II
À propos d'Alexandre

Expert en sécurité des systèmes d’information et gestion des risques IT, avec plus de 20 ans d’expérience dans la gouvernance, la conformité réglementaire (ISO 27001, PCI DSS, LPM), et le management de la sécurité.

Accompagnement stratégique pour des grands comptes (banques, énergie, industrie) sur des projets complexes : sécurisation de SI, audits, et mise en œuvre de SMSI.

Compétences éprouvées en optimisation des coûts SSI, élaboration de politiques internes, et sensibilisation à la sécurité.

Leadership confirmé en consulting et direction opérationnelle, avec une expertise dans la protection du patrimoine informationnel et la gestion des habilitations.

Formation solide en ingénierie numérique et gestion de projet, complétée par des activités associatives et sportives.

Expériences professionnelles
CV plus récent en cours de mise à jour

  • AE Partners

    #61607; LA BANQUE POSTALE (40 millions de clients) Sécurisation de la Banque En Ligne (BEL)
    2013 - aujourd'hui

    Expertise en gestion de risques liés à l’information
    Associé fondateur « AE Partners » (extrait de missions réalisées)
     Conception sécurité du Clavier Virtuel Sécurisé (4x4 cases)
     Mise en oeuvre authentification forte pour les opérations engageantes BEL
     Définition de la modularité (séparation sécurité métier / technique)
     Intégration sécurité dans les projets d’évolution métier
     Suivi et maintien des niveaux de sécurité du portail d’authentification
     Veille sécurité applicative / technique autour de l’EAI

  • Conseil en gestion de risques liés à l’information Directeur des opérations « Alvérys » (extrait de missions réalisées)

    Naya* Alverys
    2010 - 2013

     NATIXIS ASSET MANAGEMENT
    Reporting et Pilotage des activités SSI (Comex / Codir)
     Sécurité du SI - évaluation de conformité au référentiel visé (i.e. : ISO27002)
     Politiques et missions de la filière - suivi des niveaux de mise en oeuvre
     Incidents - analyse et catégorisation des incidents (selon la base d’incident disponible)
     Budget - suivi des aspects financier liés à la Sécurité du SI et des projets afférents

     ALVERYS (Interne)
    Création / développement du cabinet : Stratégie & Gouvernance des risques - Expertise SSI - Conformité réglementaire
     Avant-vente (prospection, proposition commerciale, soutenance)
     Management des collaborateurs et supervision des opérations (suivi d’activité COMEX/CODIR, plannings / charges)
     Definition offre normes et règlementations (Sox, PCI DSS, LSF, Bâle II, Solvency II, Cobit, Coso, Ebios, Mehari)
     Mise en place du Knowledge Management Groupe / Gestion de processus métiers (BPM, BAM, SOA)
     Participation actives à des groupes de travail associatifs : AMRAE, IMDR, IFACI, Club Iso27001, Clusif.

  • Devoteam Consulting
    2008 - 2010

    Conseil en gestion de risques IT & Business
    Consultant Senior en gestion de risques IT & Business (extrait de missions réalisées)

     ENGIE (ex : GDF – Suez)
    Plan d’Action stratégique Sécurité
     Pilotage du Système de Management de la Sécurité de l’Information
     Mise en place de la campagne de revue des risques métiers et évaluation des niveaux de conformité Groupe
     Déploiement d’un programme de sensibilisation à la sécurité de l’information (création partenariat DCRI)
     Spécification et déclinaison d’une démarche sécurité projet / Animation du comité sécurité SI Groupe

    Maitrise des risques financiers associés à la gestion des habilitations
     Identification des besoins du Contrôle Interne et du comité des risques
     Formalisation des matrices d’incompatibilités métiers / Outillage du référentiel de gestion des habilitations (IAM)
     Industrialisation et déploiement des processus pré-passage des Commissaires Aux Comptes

     AIR LIQUIDE (R&D)
    Protection du patrimoine informationnel
     Définition du plan projet / validation de la démarche
     Formalisation du corpus documentaire & déclinaison de la politique de sécurité
     Études d’opportunités, réalisation du Cahier des Charges, dépouillement des RFP, sélection du partenaire
     Communication, et mise en place d’outils de suivi / reporting à destination du top management - CODIR

  • Auditeur sécurité et expertise SI (extrait de missions réalisées)  BANQUE DE FRANCE

    Provadys Cabinet d’Audit et de sécurité des SI
    2006 - 2008

    Méthodologie Enterprise Risk Management (ERM)
     Accompagnement de la MOA sur les projets pilotes à la mise en oeuvre de la méthodologie ERM
     Production d’un guide méthodologique à destination des chefs de projet (appropriation de la méthode)
     Traduction des exigences et mesures de sécurité (>800) issues de la BCE en conformité ISO 17799 Banque de France
     Re-ventilation de l’échelle de criticité de la méthodologie ERM sur 5 niveaux
     CHAMBRE DES NOTAIRES

    Audit du Système d’Information
     Campagne de revue des processus et des activités
     Identification des vulnérabilités techniques et des déficiences organisationnelles
     Préconisation et schéma directeur sécurité SI
     Sécurisation de Système d’Information
     Monoprix, AFP, Alma CG, Axa, Chambre des notaires de Paris, Crédit Municipal de Paris, Creanet, Financière Pinault, France Télévision, GIE Carte Bancaire, Kartz - Wargny, Orange, Symantec, Xiring.

  • Consultant Sécurité IT (extrait de missions réalisées)

    INTRINsec Conseil en sécurité informatique
    2002 - 2005

     Sécurisation des SI d’environnements métiers grands comptes et administrations. Missions auprès des clients suivants : RFF, Ineum consulting, Medef, GTCP, Longchamps, Mauer, Veolia, Chambre de commerce et de l’industrie, OCP (Gehis), CIO sans frontières, Mairie de Versailles, Flammarion, Andra, IRSN, ANRU, I2F, Qualipac, OPS, Sagi, Hopital Saint Joseph, Ubifrance, MNRA, CG50, HRO, GFK, Sogeprom,, Texa, Skills, Upgrade, Etd, Brainsoft, Codilog, Helpline
     Habilitation Confidentiel Défense dans le cadre d’une mission au Commissariat à l’Energie Atomique (CEA)

  • Expertise SSO et Fédération des Identités

    aujourd'hui

     Refonte architecture sécurité FSSO de la Direction des Infrastructures Service Financier et de l’Enseigne
     Appel d’Offre européen visant à la sélection d’un produit pour le Groupe La Poste
     Mise en oeuvre de la Fédération cible et migration des partenaires

  • Architecture Socle Technique de Contrôle d’Accès (STCA)
    aujourd'hui

     Sécurité de la chaine de liaison et du portail d’authentification des différents STCA métier
     Conception sécurité des automates bancaires « Nabanco » en bureau de poste
     Accompagnement sécurité des projets métier d’intégration au sein des STCA
     Etude d’évolution d’architecture : authentification décentralisée, rationalisation des STCA
     Contribution analyse de risque des projets

  •  CREDIT MUTEL - ARKEA / ARMONEY
    aujourd'hui

    Mise en conformité PCI DSS
     Définition du cadre d’applicabilité et réduction du périmètre
     Etude référentiel sécurité en place / Entretiens métiers et identification des opportunités d’évolutions sécurité
     Matrice des niveaux de couverture (exigences règlementaires) / Propositions d’évolutions -par itération-
     Restitution de l’étude / planning de mise en conformité
     Accompagnement au déploiement de la règlementation / Maintien en Condition Opérationnelle

  •  ALLIANZ
    aujourd'hui

    Campagne de sensibilisation à la sécurité de l’information
     Analyse des risques IT et incidents SSI / Définition messages clés, populations à adresser, mesure d’efficacité
     Mise en situation (phishing, intrusion bâtiment, enquête téléphonique)
     Proposition d’un format de communication (courts métrage / série « 24h SSI ») / Définition des scénarios SSI
     Accompagnement à la réalisation / tournage / montage vidéo
     Validation de la campagne auprès des instances de directions (RSSI, DSI, Conformité, RH, Communication…)

Études et formations
CV plus récent en cours de mise à jour

  • Cycle d’Ingénieur à l’E.T.N.A

    Ecole des Technologies Numériques Appliquées (Groupe IONIS : Epita / Epitech)

  • Bachelor (Epita / Epitech)

Autres compétences
CV plus récent en cours de mise à jour

Langues:
Français 
Anglais 
TOEIC : 780 points
Espagnol 

COMPETENCES
Gouvernance des risques liés à l’information
Indicateurs
Méthode et évaluation
Analyse / revue / cartographie
Plan de traitement des risques
Management de la sécurité
Organisation de la fonction sécurité
Schéma directeur
Gestion de la continuité d’activité / service
Implémentation SMSI / Evaluation de la maturité
Tableaux de bords, reporting
Optimisation coûts SSI

D'autres freelances
Consultant cybersécurité ISO 2700x

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité SECURITE
Sara

Consultant cybersécurité SECURITE

  • LYON
ISO 2700x SECURITE Cybersécurité AZURE FIREWALL
Disponible
CV Consultant cybersécurité EBIOS
Sara

Consultant cybersécurité EBIOS

  • LYON
EBIOS ISO 2700x LINUX Cybersécurité
Disponible
CV Consultant cybersécurité Cybersécurité
Ahmed Nazim

Consultant cybersécurité Cybersécurité

  • MARSEILLE
WINDOWS LINUX HTML SECURITE SQL PHP PYTHON Cybersécurité ISO 2700x CSS
Disponible