Menu

Alexis CAURETTE

Les Clayes-sous-Bois

En résumé

14 années de conseil et d’audit en sécurité informatique auprès des plus grands groupes du marché français m’ont amené à développer de fortes compétences techniques et organisationnelles autour de la sécurité des systèmes d’information.
Assurer la satisfaction des équipes de direction me commanditant est l’objectif principal qui a guidé le développement de mes équipes. Dans un contexte souvent international, je suis à même de mesurer les besoins métiers et les enjeux sécurité de l’entreprise afin d’assurer le lien avec les équipes gérant les systèmes d’information.

Mes compétences :
Audit
Auditeur
EBIOS
Gouvernance
Informatique
Ingénieur
ISO 27001
ISO 27002
Manager
MEHARI
PCI DSS
Responsable d'équipe
Sécurité
Sécurité informatique
Tests d'intrusion
Conseil

Entreprises

  • Bull - Directeur Cyberdéfense, Conseil & Audit SSI

    Les Clayes-sous-Bois 2013 - maintenant

  • Deloitte - Senior Manager IT Risk

    Puteaux 2011 - 2013

  • Ernst & Young - Manager IT Risk & Assurance

    Courbevoie 2011 - 2011 Responsable de l'offre sécurité des systèmes d'information pour le secteur financier en France (Banques et assurances)

    Déclinaison et pilotage des offres sur mon secteur de marché.
    Développement commercial.
    Pilotage et réalisation d'interventions sur les sujets relatifs à la sécurité des systèmes d'information :

    - Organisation et gouvernance de la SSI
    - Systèmes de management de la sécurité
    - Audit organisationnel (type ISO 27001) et audit technique sur des infrastructure (tests d'intrusion et audits boite blanche)
    - Gestion des données privées 5data privacy)
    - Gestion des identités et des accès (IAM)
    - Conseil sécurité des SI
    ...

  • DEVOTEAM - BU sécurité ( Ex Apogée Communication) - Responsable du pôle conformité et audit (Audits sécurité IT, ISO 27001, tests d'intrusion...)

    2006 - 2011 Développement et conduite de l’activité « Conformité et Audit »
    - Reprise, développement et pilotage de l’activité (croissance de 4 personnes en 2006 à 15 en 2009)
    - Elaboration et suivi du business plan de l’activité.
    - Gestion d’équipe : management, évaluation annuelle, recrutement, planification.
    - Développement commercial et avant-vente en lien avec les équipes commerciales.
    - Mise en place de contrats-cadres d’audit 5 groupes du CAC40.

    Mise en œuvre d’une méthodologie d’audit et d’analyse de risques unifiée
    Fournir aux équipes un outil d’évaluation unifié et adapté aux besoins de nos différents clients
    - Mise en place de plans d’audits et de plans documentaires adaptés.
    - Intégration des audits dans une démarche globale d’analyse de risques (Mehari, Marion, Ebios)
    - Mise en place de synthèses et de tableaux de bord à destination du management.
    - Formalisation et adaptation de méthodes d’audit de sécurité et d’évaluation de la conformité (tests d’intrusion, audits d’infrastructures, audits de conformité aux normes ISO 27001 et PCI-DSS ou à une PSSI, audits de processus métiers et d’organisations)

    Pilotage d’audits:
    - Revues des processus de sécurité organisationnelle (ISO 27001), audits de processus métiers d’habilitations ou de chaines applicatives métier.
    - Evaluation de l’exposition au risque et revues d’analyses de risques
    - Définition et suivi de plans d’action
     Gestion de projet sur des campagnes d’audit complexes.

  • XP CONSEIL (Groupe DEVOTEAM) - Auditeur sécurité

    2004 - 2006 Auditeur sécurité au sein de l'équipe Audits et Tests d'intrusion.
    Missions d'audit et de test d'intrusion auprès de grands comptes français et internationaux.
    Tests d'intrusion, audits sécurité d'infrastructures, assistance et formation à l'intégration de la sécurité dans les projets.

  • DEVOTEAM - Consutant sécurité

    Levallois-Perret 2001 - 2004 Consultant en sécurité informatique
    Missions d'assistance techniques auprès de différents grands comptes des secteurs banque-assurance et industrie.
    Domaines de compétences : Firewall - IDS, IPS - Externalisation de la gestion des incidents de sécurité.

Formations

Annuaire des membres :