Menu

Alexandre PLANCHE

Roissy CDG Cedex

En résumé

Co-auteur de l'ouvrage "La sécurité informatique en mode projet" (ISBN : 978-2-7460-7203-9) disponible aux éditions ENI, ainsi que "La continuité d'activité" dont la sortie est prévue en mars 2013.

Gérant et co-fondateur de LX Conseil, je possède plus de 10 années d'expérience en Sécurité des Systèmes d'Information.

Titulaire d’un master en management des Systèmes d'Information délivré par Grenoble Ecole de Management, j'ai été Directeur de projets, puis Responsable de la Sécurité des Systèmes d'Information pour de grands groupes industriels internationaux et pour un éditeur de logiciels. C'est à ce poste que j'ai été lauréat du prix du « RSSI de l'année 2008 » catégorie Commerce-Distribution-Services, pour la rédaction et la mise en place d'une politique sécurité adaptée au contexte de l'édition logicielle.

Je propose aujourd'hui aux PME et aux grands groupes de les accompagner pour améliorer et maîtriser leurs pratiques de sécurité, de manière personnalisée.

Mes compétences :
Sécurité informatique
Plan de continuité d'activité
Directeur de projet
Gérant d'entreprise
PCA
PRA
IT
Systèmes d'information
ISO
COBIT
Management
Système d'Information

Entreprises

  • Hub One - Assistance à RSSI

    Roissy CDG Cedex 2015 - maintenant Assistance à la formalisation et la consolidation de la sécurité des infrastructures et systèmes d’informations et commence en 2015 à structurer une démarche allant vers ISO 27001.

    Objectifs

    - Décliner la politique de sécurité du groupe (PSSI) et écrire des politiques spécifiques.
    - Coordonner différents services (direction technique, direction des systèmes d’information, moyens généraux).
    - Rédiger des process liés à la sécurité (technique ou fonctionnelle) et les faire valider.
    - Etudier les solutions techniques mises en œuvre.
    - Suivre l’avancement de différents projets liés à la sécurité, faire un reporting.
    - Animer des réunions et rédiger les comptes rendus.

    Compétences mises en oeuvre:

    - Sécurité Informatique.
    - Gestion de projet
    - Sécurité Linux
    - Sécurité Windows
    - ISO 27001
  • ITESCIA - Enseignant

    PONTOISE 2015 - maintenant Création et animation du module "Protection de l'information" pour les dernières années de Master2 (Bac+5)
  • ecam epmi - Enseignant

    2015 - maintenant Création et Animation du cursus sécurité de l'information en entrepris epour les derniers années de Master2.
  • afnic - Rssi / manager de transition

    Montigny-le-Bretonneux 2014 - maintenant Animation de service sécurité. Coaching du futur responsable sécurité et participation active à l'obtention de la certification ISO/CEI 27001:2013
  • Société Générale - Assistant Maîtrise d’ouvrage stratégique des projets sécurité

    PARIS 2014 - 2015 Support à la fonction « Maîtrise d’ouvrage stratégique des projets sécurité ».
    Rôle de Chef de projet en tant que Maîtrise d’Ouvrage vis-à-vis du BSC et de GTS et de PMO vis-à-vis de la MOS Sécurité sur des projets avec une forte relation avec les pôles d’activités (DSI).
    Intervention en préparation de mise en œuvre, en l’accompagnement et en support fonctionnel et/ou technique des utilisateurs.

    L 'Assistant MOS « solutions de sécurité » du Groupe intervient en interface entre des donneurs d’ordres (les DSI des Pôles et DC) et les fournisseurs de service (BSC, GTS en particulier).
    Porte sur tous les services de sécurité transverses du Groupe : RTFE/SAFE/SAFEWeb, PKI UniPass, composantes sécurité du nouveau poste de travail (SecureDoc, SecureMail, SecureWorkstation, …), les nouveaux services (gestion des exceptions de sécurité basée sur le socle PULSAR, mise en place du DLP, évolution des badges, …).
  • PLB CONSULTANT - Centre de formation - LX Conseil > Formateur

    Levallois-Perret 2013 - 2013 Animation de la formation "La gestion de projet IT - Les fondamentaux".
  • Ingenico - LX Conseil > Disaster Recovery Manager

    Paris 2013 - 2014 Mission primaire
    Mise en œuvre du Business Continuity Management System (BCMS) conformément à la norme ISO 22301:2012 pour le groupe en tenant compte des contraintes et en environnement PCI-DSS.
    Travail en anglais pour l’ensemble des entretiens ainsi que de la documentation.
    • définition de la roadmap globale de la résilience
    • définition du périmètre prioritaire, du périmètre secondaire
    • définition du planning général du programme
    Pilotage du projet :
    • revue des engagements contractuels (SLA) entre Ingenico et ses principaux clients.
    • définition des objectifs de résiliences
    • conduite des entretiens métiers
    • pilotage de la mise en œuvre des solutions
    • préparation et pilotage des compagnes de tests Compétences fonctionnelles mises en jeu
    • connaissance du fonctionnement du secours du Groupe
    • connaissance de la méthodologie PCA / PRA
    • connaissance de la norme PCI-DSS
    • connaissance des normes de sécurité ISO

    Mission secondaire
    Rédaction du dossier maitre de remise de preuve de la sécurisation, conforme aux obligations de communication PCI-DSS, des datacenters français du groupe fourni aux clients et prospects lors des réponses à appel d’offres.
    Approche
    Réalisation d’une analyse des risques
    • sur l’ensemble des datacentes français
    • mise en adéquation des solutions mises en œuvre par rapport aux risques couverts
    Rédaction du dossier maître :
    • agrégation des risques couverts
    • ajout des différents certificats de sécurité

    Analyse des risques : méthode utilisée EBIOS sur l'ensemble du département production.
  • GDF Suez - LX Conseil > Consultant senior PCA

    COURBEVOIE 2012 - 2013 Mission :
    Rédaction du plan de gouvernance du secours ainsi que du plan d’assurance qualité du secours du groupe.



    Rédaction du livrable plan de gouvernance du secours comprenant :
    • la note d'organisation de la gouvernance
    • la description des indicateurs d’avancement et de maturité du secours, leur diffusion (périodicité et type de public visé, arguments du choix)
    • le tableau de bord de maturité
    • le tableau de bord consolidé inter-DSI
    Rédaction du livrable PAQS (Plan d'Assurance Qualité du Secours) comprenant :
    • la description des indicateurs et tableaux de bord sont proposées en fonction des bonnes pratiques d’une part (management du risque) et des données disponibles dans le contexte GDF Suez d’autre part
    • un schéma d’aide à la décision pour le déclenchement du plan de secours et la délocalisation vers l’environnement de repli
    Compétences fonctionnelles mises en jeu
    • connaissance du fonctionnement du secours du Groupe
    • connaissance de la méthodologie PCA / PRA
  • Editions ENI - LX Conseil > Auteur

    Saint-Herblain 2012 - 2013 Rédaction d'un ouvrage sur le thème de la continuité d'activité.

    Parution 13 Mars 2013.

    URL de l'ouvrage : http://goo.gl/SelP8
  • GDF Suez - LX Conseil > Consultant senior PCA

    COURBEVOIE 2011 - 2012 Mission : Élaboration de la stratégie de continuité des activités de la Présidence de GDF Suez.

    Fonction : Consultant PCA sénior.

    Mission : Membre du groupe de travail pour la mise en œuvre du plan de continuité des activités de la Présidence et du Secrétariat Général de GDF Suez à la Défense tours T1 et T2. J’accompagne les décideurs du secrétariat général de GDF Suez dans l’élaboration de la stratégie de plan de continuité des activités hébergées dans les tours de la Défense. J’audit les sites les sites de replis potentiels et émets les conclusions. J’accompagne à la rédaction des procédures de secours, et j’assure le pilotage des fournisseurs de solutions.

    Compétences fonctionnelles :
    • Conduite d’entretiens
    • Expertise en PCA
    • Document démarche de mise en œuvre du secours
    • Plan Qualité Projet
  • GDF Suez - LX Conseil > Consultant PCA / PRA senior - sécurité des SI

    COURBEVOIE 2011 - 2012 Fonction : Consultant PRA senior.

    Maintenance et gestion des évolutions du PRA des Datacenter de GDF Suez.

    Mission : Superviser les lots techniques (réseau, outillage, stockage, sauvegarde, infogérance, procédures, etc.) et garantir la prise en compte des besoins liés au PRA ainsi que les évolutions.
    Prendre en compte et gérer les aléas du secours des Datacenter : évolutions d’infrastructure, de contrats, de technologies, nouveaux projets. Anticiper au mieux leur impact sur le secours, proposer des solutions,
    s’assurer que la communication avec les métiers est adaptée, impliquant les RSSI et les pilotes opérationnels d’applications dans le processus de secours de leur SI.
    Maintenir la documentation transverse du Plan de Secours afin de lui conserver toute sa pertinence, en phase projet (déploiement) comme en MCO.
    Appuyer le responsable du client technique dans les activités de pilotage, reporting, gestion de l’activité, ainsi que dans les phases d’analyse/évaluation, négociation, afin de lui apporter une contribution constructive permettant de définir la bonne stratégie (examen détaillé́ des avantages et inconvénients pour les orientations et choix techniques).
  • Chambre de commerce et de l'industrie de Paris - LX Conseil > Consultant sécurité sénior

    2011 - 2012 Projet : Rédaction de la stratégie de sécurisation et d'hébergement du SI de la Chambre du commerce et de l’industrie de Paris.

    Fonction : Consultant sécurité senior

    Mission : Suite à un audit, appréhender les besoins en sécurité du SI au travers d’entretiens avec les fonctions métiers de la CCIP. Synthèse de ceux-ci, rédaction de la stratégie sécurité à mettre en œuvre en découlant. Proposition et défense des solutions préconisées devant le comité directeur des SI.

    Rédaction du Cahier des Clauses Techniques Particulières (CCTP) en découlant en vue de l’appel d’offres public à émettre.
  • Editions ENI - LX Conseil > Auteur

    Saint-Herblain 2011 - 2012 Rédaction d'un ouvrage sur la gestion de projet adaptée au métier de la sécurité des systèmes d'information.

    "La sécurité informatique en mode projet" ISBN : 978-2-7460-7093-6

    http://www.editions-eni.fr/livres/la-securite-informatique-en-mode-projet-organisez-la-securite-du-si-de-votre-entreprise/.68ecddac33c2c597aa09460d07aeb278.html?partner=a50074&?xtor=al-50074
  • LX Conseil - Gérant, co-fondateur

    Viry-Chatillon 2010 - maintenant - www.lx-conseil.com -

    LX Conseil a été créée par ses dirigeants pour répondre à une problématique de ce début de siècle : la qualité de service au plus proche du client.

    Notre ambition est de proposer des prestations et des packs qui accompagnent nos clients jusqu'à leur entière satisfaction.

    Pour y parvenir, nous avons choisi de mettre l'accent sur la notion d'engagement, tant envers nos fournisseurs et partenaires, que pour nous-même au bénéfice de nos clients. La spécificité de notre société est l'écoute active et l'apport d'une réponse personnalisée pour satisfaire pleinement aux besoins spécifiques des problématiques rencontrées.

    Nos clients retrouvent cet esprit d'entreprise dans nos actions. Leur pleine satisfaction est notre principale source de recommandation.
  • HR Access Solutions - A Fidelity Company - Responsable Sécurité des Systèmes d'Information

    2007 - 2010 Au sein d'HR Access Solutions j'élabore la gouvernance ainsi que la stratégie en Securité des Systèmes d'Informations.

    Principalement, je pilote la mise en place du Plan de Continuité d'Activité pour les 11 sites géographiques du groupe.

    Je suis le garant de la conformité des sites par rapport à la demande de la maison mère (Fidelity Investment).

    A l'aide d'un dashboard associé à un workflow, je fais remonter de façon régulière la situation et le niveau de la sécurité des SI au comité exécutif, les aidant ainsi à avoir les bons leviers de pilotage et d'aide à la décisison.
    Ce qui me conduit aujourd'hui à avoir mandat pour une reflexion sur la pertinence de mettre en fonctionnement un cycle de certification ISO 27001.
  • ALCAN PACKAGING - Responsable Sécurité des Systèmes d'Information

    Montréal 2005 - 2007 Au sein de l'entité Packaging d'Alcan, j'ai eu sous ma responsabilité les 80 usines de productions dans un contexte multi-culturel fort (Europe / Asie / Afrique) en terme de gestion de la sécurité des SI.

    De plus j'ai géré la mise en place des DRP/BCP sur ce périmêtre, en mettant en place un contrat groupe. J'ai avec l'aide du prestataire et de la direction Qualité et Méthodologie écrit les processus et les procédures de communication et gestion au quotidien.

    J'ai aussi été le garant de la conformité des usines de production lors du passage de l'Audit Interne, en travaillant sur approche méthodologique issue du Clusif et adaptée au besoin industriel : MEHARI.
  • PECHINEY - CHEF DE PROJET IT

    Paris 2003 - 2005 Au sein de la DSI de Pechiney pour l'entité Roll-out, je pilote des projets de mise à jour des infrastructures systèmes et réseau sur un périmètre mondial pour toutes les Business Group.

    J'élabore et je suis le garant du budget ainsi que des solutions retenues, en conformité avec la recommandations des services partagés de Pechiney, ainsi que de la mise en oeuvre par les équipes projets.
  • CEBAL - Administrateur Système

    Paris 1999 - 2003

Formations

Réseau