-
Société Générale
- Consultant sécurité (En prestation)
PARIS
2014 - 2016
Au sein d'IBFS/DIR :
- Expertise en cyber-sécurité et lutte contre la fraude
- Assistance Moa, Assistance RSSI
- Gouvernance de la sécurité SI : analyse des risques, définition de politique de sécurité, security master plan...
- Accompagnement projet de mobile banking en Afrique
- Evaluation d'une solution DLP
-
Société Générale
- Consultant sécurité (en prestation)
PARIS
2014 - 2014
Au sein de GBIS (ex SGIB):
- Revue d'architecture du SI d'une société US acquise par la SG en vue de sa fusion
- Analyse de risques sur les applications les plus sensibles
- Contexte international
-
GEN-M-SECURE
- Consultant sécurité (en prestation)
2013 - 2014
- Refonte de la couche crypto d'un solution d'authentification OOB via mobile
- Intégration d'OpenSSL sur la version Android
-
SOCIETE GENERALE
- Consultant sécurité (en prestation)
PARIS
2011 - 2013
- 1 an auprès du RSSI : Analyse de risques & études sur la sécurité.
- 6 mois Cash management : MOE d'une application de validation de signature électronique SWIFTNET FileAct. Assistance sécurité sur un projet d'authentification forte.
-
CONSORT
- Consultant sécurité
2008 - 2011
MOA Banque en Ligne, chez LCL :
* déploiement de certificats et de la signature électroniques
* mise en place de l'authorité de certification RGS
* signature électronique EBICS-TS, certificats Swift 3SKey
* clavier virtuel
* OTP SMS
* paramétrage des champs SPF (DNS)
* Surveillance de la production, veille sur les attaques de phising, support 3è niveau.
-
HAPSIS
- Consultant Sécurité
2005 - 2008
Mission chez Natixis (3 ans)
Maîtrise d’œuvre sur un projet de mise en place de la signature électronique sur les flux SWIFTNET FILEACT et sur le Portail Commercial de Natixis :
• Spécifications techniques ;
• Pilotage de projet, coordination ;
• Intégration des solutions de génération et de validation de signature (CMS, XADES, PDF);
• Recette ;
• Assistance à la Maîtrise d’ouvrage.
Mission à la Banque de France (3 mois)
Choix d’un outil de chiffrement des données sur le poste de travail et des fichiers échangés par messagerie pour la Banque de France. Dans le cadre du projet PKI, identification des meilleures solutions du marché, tests des produits et rédaction d’un cahier des charges.
-
ASPHANET
- Consultant
2003 - 2005
2003 – 2005, Consultant Sécurité, DENY ALL
Deny All est un éditeur de logiciels de sécurité, spécialisé dans les pare-feux applicatifs Web
> Avant-vente <
* Rédaction des propositions technico-commerciales et réponses à appel d’offre
pour : Société Générale, Danone, Ministère de la Santé, CNAMTS, ADAE, Interpol
* Maquettage, intégration et support avant-vente : Total, RTE, Louis Dreyfus, CRAMIF, Crédit Agricole, CDC, Caisse d’Epargne, Crédit Lyonnais, BNP, Sofinco, Ingenico.
* Formations sur les produits (reverse proxy et pare-feu applicatif), effectuées chez de nombreux clients et partenaires.
* TAM (technical account manager) de ces différents clients.
> Marketing produit <
* Rédaction des fiches produits, fiches partenaires, white papers, supports de cours, présentations d’avant-vente et de séminaires ;
* Participation à la rédaction des communiqués de presse, mailings, etc…
* Conférencier aux Assises de la Sécurité, participation à Infosec 2003, salon de la sécurité, conférence RSA, et à divers séminaires clients.
> Veille technologique, R&D <
* Veille sur les firewalls : Axiliance, Beeware, Kavado, redline, bluecoat, nCipher … ;
* Large étude des performances du proxy applicatif « r-Web », afin de mieux dimensionner les appliances lors des réponses commerciales.
-
NETSECURE SOFTWARE
- Responsable produit
1999 - 2003
1999 – 2003, Responsable produits, NETSECURE SOFTWARE
> Responsable des produits « NetSecure Web » et « NetSecure Mail » soit 70% du C.A :
* Spécification et planning des évolutions des produits ;
* avant-vente, production, marketing, support ;
* gestion de projet et coordination de l’équipe de développement.
* Mise en place des méthodes : validation, production, hotline ;
* Consultant sur les spécifications (sécurité, ergonomie, performances, …) ;
> Participation à des projets de recherche appliquée :
* DICO (détection d’intrusion coopérative) : en collaboration avec FT R&D, INRIA, Supélec, ENS Cachan. Animateur de sous-projets, analyse d’intrusions, spécifications.
* R4C (Ressource Cryptographique Critère Commun) : projet en collaboration avec Bull, CertPlus, Serma. Gestion de projet d’intégration d’un carte certifiée CC EAL 4+.
-
NEUROCOM
- Développeur
neuilly sur seine
1997 - 1999
1997-1999, Développeur, NEUROCOM puis NETSECURE SOFTWARE
Neurocom était une SSII spécialisée en sécurité informatique et réseaux. NetSecure Software était une filiale créée en janvier 1999, spécialisée dans le développement de logiciels de sécurité.
> Produits « NetSecure Java », « NetSecure Web », Site Web www.cryptonline.com
* Spécification, conception, développement, avant-vente, support ;
* Environnement : Langages Java et C, systèmes AIX Solaris Windows NT, crypto RC4, 3DES, MD5.
