Menu

Eric GOUSSET

Ostricourt

En résumé

Mes compétences :
Management d'équipe
Sécurité réseau IP et protection des données
Carte à puce, cryptographie, réseau IP
Développement langage C, JAVA
Appels d'offre, CIR, financements R&D
Gestion de projets
Développement sous Unix FreeBsd (noyau, processus)
Normes ISO 27000, 27001, 19011, 27006, 27002
Processus de certification ITSEC, CSPN, CC

Entreprises

  • AMOSSYS - Responsable du pôle Evaluation du CESTI

    Ostricourt 2017 - maintenant

  • AMOSSYS - Consultant Sécurité

    Ostricourt 2017 - 2017 Avant-ventes et réponse à appel d'offre
    Chef de projet CSPN
    Responsable Qualité

  • Institut Mines-Télécom - TELECOM Bretagne Cesson-Sévigné - Architecte Cyber SSI

    2015 - 2017 Supervision et coordination de la mise en oeuvre des différentes plateformes du CPER Cyber SSI visant au développement du centre de recherche et d'expertise en cybersécurité du Pôle d'Excellence Cyber.

  • Pôle d'Excellence Cyber - Adjoint plateformes du Pôle d'Excellence Cyber

    2015 - 2017 Adjoint du chef de projet du Pôle d'Excellence Cyber pour toutes les actions du Groupe de Travail "Plateformes" visant au développement de la filière cybersécurité au niveau national.

  • ACE TIMING, Cesson-Sévigné - Directeur technique / RSSI

    1998 - 2013 Ingénieur/manageur en Sécurité des Systèmes d'Information. En charge de la gestion du firewall réseau authentifiant SIS et autres projets de développement de solutions de sécurité (système d'authentification, système de chiffrement, VPN, passerelle d'interconnexion VDI, outils de supervision, coffre fort numérique, portail d'accès Web sécurisé, appliance de cloissonnement VOIP).

    - Management de l'équipe d'ingénieurs et pilotage des différents projets
    - Contrôle de la qualité des développements et produits
    - Gestion administrative, financière et technique des projets
    - Gestion des relations extérieures avec les partenaires, clients et distributeurs
    - Management de la Sécurité du Système d'Information
    - Avant vente
    - Formation au déploiement et utilisation des solutions ACE TIMING
    - Spécification et conception de solutions.
    - Gestion RH (recrutement, évaluation, montée en compétences).
    - Veille technologique.

  • ACE TIMING, Cesson-sévigné - Chef de projet R&D

    1996 - 1998 Gestion de l'évaluation ITSEC du firewall SIS en collaboration avec le CESTI de Caen et l'ANSSI. Résultat : certification E3 du firewall SIS (équivalence EAL4 des critères communs).

    Gestion du développement d'un système de contrôle de la politique de sécurité (ACL) des routeurs Cisco et baynetworks.

  • ACE TIMING - Editeur du Firewall SIS - Cesson-Sévigné - Ingénieur de recherche et développement

    1992 - 1996 Participation au développement du SIS (Système d'Interconnexion Sécurisé), pare-feu réseau intégrant l'authentification forte par carte à puce des utilisateurs et serveurs :

    - Conception et mise en oeuvre de l'algorithme d'authentification mutuelle multi-utilisateurs par carte à puce : développement de l'applicatif de la carte à puce, du protocole d'échange réseau et des interfaces de communication utilisateur/carte à puce.

    - Développement du chiffreur IP inter-sites (chiffrement à la volée des données des communications entre 2 pare-feux) : intégration d'algorithmes de chiffrement au niveau noyau freeBsd et optimisation de leur implémentation pour gain de performance.

    - Mise en oeuvre des mécanismes de filtrage, d'authentification, de traçabilité et d'audit du système.

    - Développement du protocole de téléadministration sécurisée du firewall (authentification par carte à puce des administrateurs et chiffrement des données des communications).

  • Ausy - SSII - Ingénieur d'étude et développement

    Sèvres Cedex 1990 - 1991 Développement du "masque" de la carte à puce MIMOSA (MIcrocalculateur Multi Opérateurs Sécurisé par Accréditation) - Carte Zero knowledge
    - Implémentation de l'algorithme asymétrique GQ (Guilloux-Quisquater)
    - Développement en langage assembleur 6809
    - Collaboration avec PHILIPS-TRT pour la fabrication de la puce
    - Technologie reprise par Gemplus
    http://www.aconit.org/histoire/colloques/colloque_2004.guillou.pdf
    http://www.pascalchour.fr/ressources/pccam/cours/cartes.htm#generalites (chapitres 4.1 et 4.2)

Formations

  • Université Rennes 1

    Rennes 2015 - 2015 MASTER SSI, Mention Bien

    Master 2 en Sécurité des Systèmes d'Information.

  • HSC (Hervé Schauer Consultants)

    Levallois Perret 2014 - 2014 Formation ISO 27001 Lead Auditor, incluant l'étude de l'ISO 19011. (Couvre aussi ISO 27000, ISO 27002 et ISO 27006).

  • CCI De Rennes

    Bruz 2014 - 2014

  • Wall Street Institute

    Rennes 2013 - 2014

  • Université De Caen

    Caen 1989 - 1990 D.U Monétique et courrier électronique

    Spécialisation dans le domaine du paiement électronique. Etude de la cryptographie, de la technologie carte à puce (architecture, normes, programmation), étude des réseaux (X25, éthernet, frameRelay, HDLC, TCP/IP) et des langages de programmation (C, Pascal, assembleur).

Réseau

Annuaire des membres :