Menu

Arnaud GRANDVILLE

Croix

En résumé

Fort d'une expérience de RSSI et ayant obtenu et conservé la certification PCI-DSS d'une société de paiement par smartphone.
J'ai rejoint, la Direction des Systèmes d'Information de Oney - Banque Accord France en tant que RSSI de la zone des paiements. J'accompagne les Chefs de Projets et suis l'interface avec le cabinet d'audit PCI-DSS Vérizon dans le programme de certification PCI-DSS de Banque.

Mes compétences :
Apache
MFC
OpenSSL
UNIX
IIS
C++
Microsoft Windows
C
PCI-DSS
Cryptographie

Entreprises

  • Oney Banque Accord - Responsable Sécurité de la zone des paiements électroniques

    Croix 2016 - maintenant En relation avec le RSSI et le DSI France,
    - Définissions de la stratégie de certification PCI-DSS, analyses de risques, séquencement des projets et du périmètre de l'audit.
    - Point d’entrée exclusif du Qualified Security Assessors - PCI et interface avec les chefs de projets, je mets en œuvre ou contrôle la conformité des procédures, des documents et des livrables avec les exigences PCI-DSS.
    - Expert technique, j'assiste le RSSI France et les correspondants sécurité dans leurs missions de veille sécuritaire sur le système d'information France.

  • Banque Accord - RSSI Flash'nPay

    Croix 2014 - maintenant La société Flash'nPay, filiale de Banque Accord, développe une solution de paiement par mobile, actuellement en phase de test chez Auchan.
    Je suis en charge du projet de certification PCI-DSS (processus et méthodes assurant une sécurité maximale aux données bancaires de nos clients), certification obtenue en janvier 2015. Je mène actuellement le projet de renouvellement de la certification PCI-DSS v3.1 et travaille sur l’agrément 'paiement de proximité' avec le GIE Carte Bancaire (audits PASSI/CESTI/CSPN) pour ce qui concerne les risques induits par l'utilisation d'un moyen de paiement dématérialisé et in fine obtenir le transfert de responsabilité (empêchant la répudiation du paiement en vente à distance).
    En parallèle de cette mission, j'assume les fonctions
    - d'architecte sécurité de la plateforme en choisissant, documentant et mettant en œuvre tous les sujets cryptographiques nécessaires à la sécurité du wallet bancaire (pkc11/HSM/chiffrements AES/RSA/Courbes elliptiques/protocoles).
    - d'architecte monétique sur la plateforme Ingénico (c3driver, AXIS, K4, ...) en spécifiant les développements embarqués dans le TPE et en discutant des évolutions protocolaires des flux CB2A, CBAE avec le GIE CB.

  • Nordnet - Architecte concepteur / Ingénieur développement

    Villeneuve-d'Ascq 2010 - 2014 Réalisation du logiciel de contrôle parental d'Orange dans une équipe de trois personnes.
    Conception et développement en C/C++ sous Windows comprenant une interface graphique et différents modules dont module d'interception de flux réseaux, man in the middle sur sessions SSL,API hooking, Process injection ...

  • Banque - Consultant

    2009 - 2009 Intégration de passerelles Axway Synchrony Gateway 6.11.4, Synchrony SecureRelay et Interpel pour le Crédit agricole Alpes Provence et Banque Populaire Bourgogne Franche-Comté.
    Élaboration des procédures d'exploitation et mise en place des outils de surveillance de la solution.

  • URSSAF - Développeur dans le service des paiements dématérialisés

    Montreuil 2008 - 2008 Mission de 6 mois, renforcement des équipes suite au vote des lois TEPA.
    Développement en C/C++ de modules apaches sous Unix, XSLT et bases PostgreSQL.

  • Credit du Nord - Expert support plateforme web

    Paris 2002 - 2009 Support Niveau 2, Intégration, débogage et administration de la plateforme web transactionnelle en environnement Microsoft IIS puis sous Weblogic.
    Réalisations d'outils d'aide au suivi de la production

Formations

Réseau

Annuaire des membres :