Alexandre - Consultant EBIOS

Ref : 120301A001
Photo d'Alexandre, Consultant EBIOS
Compétences
Expériences professionnelles
  • AE Partners

    #61607; LA BANQUE POSTALE (40 millions de clients) Sécurisation de la Banque En Ligne (BEL)
    2013 - aujourd'hui

    Expertise en gestion de risques liés à l’information
    Associé fondateur « AE Partners » (extrait de missions réalisées)
     Conception sécurité du Clavier Virtuel Sécurisé (4x4 cases)
     Mise en oeuvre authentification forte pour les opérations engageantes BEL
     Définition de la modularité (séparation sécurité métier / technique)
     Intégration sécurité dans les projets d’évolution métier
     Suivi et maintien des niveaux de sécurité du portail d’authentification
     Veille sécurité applicative / technique autour de l’EAI

  • Conseil en gestion de risques liés à l’information Directeur des opérations « Alvérys » (extrait de missions réalisées)

    Naya* Alverys
    2010 - 2013

     NATIXIS ASSET MANAGEMENT
    Reporting et Pilotage des activités SSI (Comex / Codir)
     Sécurité du SI - évaluation de conformité au référentiel visé (i.e. : ISO27002)
     Politiques et missions de la filière - suivi des niveaux de mise en oeuvre
     Incidents - analyse et catégorisation des incidents (selon la base d’incident disponible)
     Budget - suivi des aspects financier liés à la Sécurité du SI et des projets afférents

     ALVERYS (Interne)
    Création / développement du cabinet : Stratégie & Gouvernance des risques - Expertise SSI - Conformité réglementaire
     Avant-vente (prospection, proposition commerciale, soutenance)
     Management des collaborateurs et supervision des opérations (suivi d’activité COMEX/CODIR, plannings / charges)
     Definition offre normes et règlementations (Sox, PCI DSS, LSF, Bâle II, Solvency II, Cobit, Coso, Ebios, Mehari)
     Mise en place du Knowledge Management Groupe / Gestion de processus métiers (BPM, BAM, SOA)
     Participation actives à des groupes de travail associatifs : AMRAE, IMDR, IFACI, Club Iso27001, Clusif.

  • Devoteam Consulting
    2008 - 2010

    Conseil en gestion de risques IT & Business
    Consultant Senior en gestion de risques IT & Business (extrait de missions réalisées)

     ENGIE (ex : GDF – Suez)
    Plan d’Action stratégique Sécurité
     Pilotage du Système de Management de la Sécurité de l’Information
     Mise en place de la campagne de revue des risques métiers et évaluation des niveaux de conformité Groupe
     Déploiement d’un programme de sensibilisation à la sécurité de l’information (création partenariat DCRI)
     Spécification et déclinaison d’une démarche sécurité projet / Animation du comité sécurité SI Groupe

    Maitrise des risques financiers associés à la gestion des habilitations
     Identification des besoins du Contrôle Interne et du comité des risques
     Formalisation des matrices d’incompatibilités métiers / Outillage du référentiel de gestion des habilitations (IAM)
     Industrialisation et déploiement des processus pré-passage des Commissaires Aux Comptes

     AIR LIQUIDE (R&D)
    Protection du patrimoine informationnel
     Définition du plan projet / validation de la démarche
     Formalisation du corpus documentaire & déclinaison de la politique de sécurité
     Études d’opportunités, réalisation du Cahier des Charges, dépouillement des RFP, sélection du partenaire
     Communication, et mise en place d’outils de suivi / reporting à destination du top management - CODIR

  • Auditeur sécurité et expertise SI (extrait de missions réalisées)  BANQUE DE FRANCE

    Provadys Cabinet d’Audit et de sécurité des SI
    2006 - 2008

    Méthodologie Enterprise Risk Management (ERM)
     Accompagnement de la MOA sur les projets pilotes à la mise en oeuvre de la méthodologie ERM
     Production d’un guide méthodologique à destination des chefs de projet (appropriation de la méthode)
     Traduction des exigences et mesures de sécurité (>800) issues de la BCE en conformité ISO 17799 Banque de France
     Re-ventilation de l’échelle de criticité de la méthodologie ERM sur 5 niveaux
     CHAMBRE DES NOTAIRES

    Audit du Système d’Information
     Campagne de revue des processus et des activités
     Identification des vulnérabilités techniques et des déficiences organisationnelles
     Préconisation et schéma directeur sécurité SI
     Sécurisation de Système d’Information
     Monoprix, AFP, Alma CG, Axa, Chambre des notaires de Paris, Crédit Municipal de Paris, Creanet, Financière Pinault, France Télévision, GIE Carte Bancaire, Kartz - Wargny, Orange, Symantec, Xiring.

  • Consultant Sécurité IT (extrait de missions réalisées)

    INTRINsec Conseil en sécurité informatique
    2002 - 2005

     Sécurisation des SI d’environnements métiers grands comptes et administrations. Missions auprès des clients suivants : RFF, Ineum consulting, Medef, GTCP, Longchamps, Mauer, Veolia, Chambre de commerce et de l’industrie, OCP (Gehis), CIO sans frontières, Mairie de Versailles, Flammarion, Andra, IRSN, ANRU, I2F, Qualipac, OPS, Sagi, Hopital Saint Joseph, Ubifrance, MNRA, CG50, HRO, GFK, Sogeprom,, Texa, Skills, Upgrade, Etd, Brainsoft, Codilog, Helpline
     Habilitation Confidentiel Défense dans le cadre d’une mission au Commissariat à l’Energie Atomique (CEA)

  • Expertise SSO et Fédération des Identités

    aujourd'hui

     Refonte architecture sécurité FSSO de la Direction des Infrastructures Service Financier et de l’Enseigne
     Appel d’Offre européen visant à la sélection d’un produit pour le Groupe La Poste
     Mise en oeuvre de la Fédération cible et migration des partenaires

  • Architecture Socle Technique de Contrôle d’Accès (STCA)
    aujourd'hui

     Sécurité de la chaine de liaison et du portail d’authentification des différents STCA métier
     Conception sécurité des automates bancaires « Nabanco » en bureau de poste
     Accompagnement sécurité des projets métier d’intégration au sein des STCA
     Etude d’évolution d’architecture : authentification décentralisée, rationalisation des STCA
     Contribution analyse de risque des projets

  •  CREDIT MUTEL - ARKEA / ARMONEY
    aujourd'hui

    Mise en conformité PCI DSS
     Définition du cadre d’applicabilité et réduction du périmètre
     Etude référentiel sécurité en place / Entretiens métiers et identification des opportunités d’évolutions sécurité
     Matrice des niveaux de couverture (exigences règlementaires) / Propositions d’évolutions -par itération-
     Restitution de l’étude / planning de mise en conformité
     Accompagnement au déploiement de la règlementation / Maintien en Condition Opérationnelle

  •  ALLIANZ
    aujourd'hui

    Campagne de sensibilisation à la sécurité de l’information
     Analyse des risques IT et incidents SSI / Définition messages clés, populations à adresser, mesure d’efficacité
     Mise en situation (phishing, intrusion bâtiment, enquête téléphonique)
     Proposition d’un format de communication (courts métrage / série « 24h SSI ») / Définition des scénarios SSI
     Accompagnement à la réalisation / tournage / montage vidéo
     Validation de la campagne auprès des instances de directions (RSSI, DSI, Conformité, RH, Communication…)

Études et formations
  • Cycle d’Ingénieur à l’E.T.N.A

    Ecole des Technologies Numériques Appliquées (Groupe IONIS : Epita / Epitech)
  • Bachelor (Epita / Epitech)

Autres compétences
Langues:
Français 
Anglais 
TOEIC : 780 points
Espagnol 

COMPETENCES
Gouvernance des risques liés à l’information
Indicateurs
Méthode et évaluation
Analyse / revue / cartographie
Plan de traitement des risques
Management de la sécurité
Organisation de la fonction sécurité
Schéma directeur
Gestion de la continuité d’activité / service
Implémentation SMSI / Evaluation de la maturité
Tableaux de bords, reporting
Optimisation coûts SSI

D'autres freelances
Consultant EBIOS

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité ISO 2700x
Fatou

Consultant cybersécurité ISO 2700x

  • NANTERRE
ISO 2700x PCI DSS EBIOS RGPD HDS IAM MDM Microsoft Intune AIRWATCH
Bientôt disponible
CV Consultant IT | CISA| ISO 27001 LI| INR
Mael

Consultant IT | CISA| ISO 27001 LI| INR

  • VERSAILLES
ISO 2700x CISA RGPD RISQUE EBIOS SQL
CV Consultant Senior GRC/Cybersécurité
Thierry

Consultant Senior GRC/Cybersécurité

  • BAGNOLET
RISQUE EBIOS ISO 2700x RGPD Cybersécurité
CV Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans
Ghislain

Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans

  • PUTEAUX
RISQUE SAP GRC SERVICENOW Cybersécurité SECURITE RGPD ISO 2700x EBIOS IAM SHAREPOINT
CV Consultant cybersécurité ISO 2700x
Jean

Consultant cybersécurité ISO 2700x

  • BIÈVRES
FIREWALL EBIOS Cybersécurité LINUX CISCO Sécurité ISO 2700x IAM FORTINET
CV Consultant cybersécurité ISO 2700x
Georges

Consultant cybersécurité ISO 2700x

  • LA SUZE-SUR-SARTHE
ISO 2700x SECURITE EBIOS
Disponible
CV Expert Cybersécurité
Marc

Expert Cybersécurité

  • LABASTIDE-D'ARMAGNAC
Cybersécurité RGPD RISQUE EBIOS ISO 2700x MS PROJECT MCO
CV Consultant cybersécurité ISO 2700x
Nadir

Consultant cybersécurité ISO 2700x

  • PARIS
ISO 2700x Cybersécurité RISQUE ITIL EBIOS
CV Consultant cybersécurité ISO 2700x
Jean-Claude

Consultant cybersécurité ISO 2700x

  • PARIS
ISO 2700x RGPD EBIOS ITIL PASSI PYTHON
CV Data Protection Officer RGPD
Masisa

Data Protection Officer RGPD

  • PARIS
RGPD AGILE BIG DATA EBIOS ISO 2700x Cybersécurité