Alexis CAURETTE

En résumé

Entreprises

• Bull - Directeur Cyberdéfense, Conseil & Audit SSI

  Les Clayes-sous-Bois 2013 - maintenant

• Deloitte - Senior Manager IT Risk

  Puteaux 2011 - 2013

• Ernst & Young - Manager IT Risk & Assurance

  Courbevoie 2011 - 2011 Responsable de l'offre sécurité des systèmes d'information pour le secteur financier en France (Banques et assurances)
  
  Déclinaison et pilotage des offres sur mon secteur de marché.
  Développement commercial.
  Pilotage et réalisation d'interventions sur les sujets relatifs à la sécurité des systèmes d'information :
  
  - Organisation et gouvernance de la SSI
  - Systèmes de management de la sécurité
  - Audit organisationnel (type ISO 27001) et audit technique sur des infrastructure (tests d'intrusion et audits boite blanche)
  - Gestion des données privées 5data privacy)
  - Gestion des identités et des accès (IAM)
  - Conseil sécurité des SI
  ...

• DEVOTEAM - BU sécurité ( Ex Apogée Communication) - Responsable du pôle conformité et audit (Audits sécurité IT, ISO 27001, tests d'intrusion...)

  2006 - 2011 Développement et conduite de l’activité « Conformité et Audit »
  - Reprise, développement et pilotage de l’activité (croissance de 4 personnes en 2006 à 15 en 2009)
  - Elaboration et suivi du business plan de l’activité.
  - Gestion d’équipe : management, évaluation annuelle, recrutement, planification.
  - Développement commercial et avant-vente en lien avec les équipes commerciales.
  - Mise en place de contrats-cadres d’audit 5 groupes du CAC40.
  
  Mise en œuvre d’une méthodologie d’audit et d’analyse de risques unifiée
  Fournir aux équipes un outil d’évaluation unifié et adapté aux besoins de nos différents clients
  - Mise en place de plans d’audits et de plans documentaires adaptés.
  - Intégration des audits dans une démarche globale d’analyse de risques (Mehari, Marion, Ebios)
  - Mise en place de synthèses et de tableaux de bord à destination du management.
  - Formalisation et adaptation de méthodes d’audit de sécurité et d’évaluation de la conformité (tests d’intrusion, audits d’infrastructures, audits de conformité aux normes ISO 27001 et PCI-DSS ou à une PSSI, audits de processus métiers et d’organisations)
  
  Pilotage d’audits:
  - Revues des processus de sécurité organisationnelle (ISO 27001), audits de processus métiers d’habilitations ou de chaines applicatives métier.
  - Evaluation de l’exposition au risque et revues d’analyses de risques
  - Définition et suivi de plans d’action
   Gestion de projet sur des campagnes d’audit complexes.

• XP CONSEIL (Groupe DEVOTEAM) - Auditeur sécurité

  2004 - 2006 Auditeur sécurité au sein de l'équipe Audits et Tests d'intrusion.
  Missions d'audit et de test d'intrusion auprès de grands comptes français et internationaux.
  Tests d'intrusion, audits sécurité d'infrastructures, assistance et formation à l'intégration de la sécurité dans les projets.

• DEVOTEAM - Consutant sécurité

  Levallois-Perret 2001 - 2004 Consultant en sécurité informatique
  Missions d'assistance techniques auprès de différents grands comptes des secteurs banque-assurance et industrie.
  Domaines de compétences : Firewall - IDS, IPS - Externalisation de la gestion des incidents de sécurité.

Formations

• Institut Supérieur D'Electronique ISEP

  Paris 1996 - 2001 Réseaux
  
  membre équipe E=M6

• Lycée Saint Jean Hulst

  Versailles 1993 - 1996 Bac S