Menu

Alexis CARTIER

PARIS

En résumé

Offre Résilience :
- Gestion de crise
- Plans de Continuité d'Activité (PCA)
- Plans de Reprise Utilisateur (PRU)
- Plans de Secours Informatique (PSI)
- Exercices de crise
- Formation à la Gestion de crise et à la Continuité d'Activité
- Pandémie grippale de type aviaire
- Déploiement d'outil PCA (Shadow Planner)
- Bâles II

Offre Datacenter :
- Pilotage d’exercice de bascule de datacenter (coordination, reporting, suivi des risques, etc.)
- Coordination lors des week-ends de bascule (suivi du planning, des feuilles de route, du suivi des indicents, de la communication, de la logistique, etc.)

Offre SSI :
- Dossier d'homologation d'un SI
- Politique de Sécurité de Systèmes d'Information
- Définition des exigences de sécurité et des mécanismes de sécurité associés
- Formalisation par domaine de confidentialité de :
* Spécification des exigences de sécurité (SSRS)
* Spécification des exigences de sécurité liés aux interfaces (SISRS)
* Procédures d'exploitation de sécurité (SECOPS)
* Dossier d'analyse des vulnérabilité (DAV)
- Analyse de risque EBIOS 2010

Management & Gestion de projet :
- Pilotage d'équipe et suivi opérationnel
- Gestion de tableaux de bord, reporting & KPI
- Planification des tâches, allocation de ressources, définition et suivi du budget

Mes compétences :
Business continuity management
Crisis management
Sécurité des systèmes d'information
CERTIFICATION ISO 22301 Lead Auditor
Avant vente
Gestion de projet
CERTIFICATION ISO 27001 Lead Implementer
Management opérationnel

Entreprises

  • Malakoff Médéric (GIE SI2M) - Responsable de la Sécurité Opérationnelle

    2016 - maintenant Management de l’équipe Sécurité Opérationnelle (7 collaborateurs)
    • Priorisation des tâches
    • Définition des objectifs de l’équipe et des collaborateurs
    • Gestion de la capacité à faire (CAF) de l’équipe
    • Gestion des prestataires
    • Assurer la qualité des livraisons
    • Recrutement
    • Budget

    Coordination des activités
    • Sécurité des Systèmes d’Informations (SSI)
    * Incidents de sécurité
    * Demandes de sécurité des utilisateurs
    * Tests d’intrusion
    * Règles de sécurité déclinées de la PSSI
    * Préconisations opérationnelles de sécurité dans les projets
    * Apport de l’expertise SSI (projet & récurrent)
    * Communication sur les problématiques SSI
    * Veille SSI
    • Plan de Continuité Informatique (PCI)
    * Définition et maintien en conditions opérationnelles du PCI
    * Exercices PCI globaux et unitaires
    * PCI des applications SaaS

    Promotion de la sécurité des systèmes d’informations au sein du Groupe (présentations, sensibilisations, communiqués sur portails Intranet, etc.)

  • Stanfeel - Consultant Gestion de crise - Continuité d'Activité - Sécurité des Systèmes d'Information

    2011 - 2016 Société Générale - Direction de la production informatique - 3 ans :

    Mise en place du Plan de Continuité d’Activités et du dispositif de crise
    - Business Impact Analysis - 50 entretiens
    - Plan de Repli Utilisateur interne croisé
    - Maintien en Conditions Opérationnelles du dispositif de crise
    - Campagne d’exercice de crise à fréquence trimestrielle

    Exercices de bascule de datacenter
    - Pilotage d’exercice de bascule de datacenter
    - Coordination lors des week-ends de bascule


    Malakoff Médéric (SI2M) - Direction de la production informatique - 1,5 an

    Chef de projet du PCI (Plan de Continuité Informatique) du Groupe
    - Pilotage de l'équipe PCI
    - Industrialisation du PCI (chantiers, budget, ressources, planning, etc.)
    - Exercices de bascule de datacenter
    * Préparation (périmètre, macro planning, analyse de risque, communication, plans de test, etc.)
    * Pilotage d’exercice de bascule de datacenter (planning, coordination, COM, gestion des incidents, logistique, etc.)

  • Thales - Consultant Senior

    Courbevoie 2007 - 2011 Consultant chez Thales Security Solutions & Services

    PRINCIPALES RÉFÉRENCES PCA & GESTION DE CRISE

    Groupe Crédit Agricole : Direction des risques opérationnels – 8 mois
    Conception d’un plan de gestion de crise et de continuité d’activité

    Société Générale – Groupe Crédit Agricole – BPCE – Groupe Sofinco- Place financière de Paris – 10J à 4 mois
    Organisation d’exercices de simulation de crise

    Réunica – 8 mois
    Conception d’un plan de gestion crise, d’un plan de continuité d’activité site, d’un plan de continuité métier, d’un plan de repli utilisateurs et organisation d’un exercice de crise

    Groupe Sofinco : 1 mois
    Formation PCA en République Tchèque en anglais

    Société Générale : 15 jours
    Traduction en anglais du référentiel Gestion de crise Groupe

    Société Générale : 9 mois
    Déploiement d’un outil PCA

    PRINCIPALES RÉFÉRENCES SECURITY & RISK MANAGEMENT

    États-Majors des Armées & Direction des Renseignements Militaires : 16 mois
    Élaboration d’un dossier d’homologation du système d’information et de commandement PSP

    République d’Uzbékistan : 1 mois
    Élaboration d’une politique de sécurité globale d’un système de délivrance de passeport biométrique

    Aéroport de Paris : 2 mois
    Analyse de risque EBIOS 2010 de systèmes d’information industriels

  • Société Générale - Assistant coordinateur des PCA des directions fonctionnelles

    PARIS 2006 - 2007 - Déploiement du progiciel Shadow Planner au sein des directions fonctionnelles
    - Formation des RPCA à Shadow Planner
    - Animation des comités de pilotage
    - Analyse des besoins d’évolution du progiciel
    - Priorisation des évolutions avec les directions fonctionnelles et du prestataire
    - Management du prestataire

Formations

Réseau

Annuaire des membres :