-
Indépendant/Freelance
- Formateur Cloud & Sécurité du Cloud
2016 - maintenant
Enseignant responsable de 2 cours aux étudiants de 5è année dans une école d'ingénieur en informatique (EPSI):
- Management et déploiement de solutions Cloud (20h)
- La sécurité du Cloud (20h)
-
Nokia
- Analyste et Expert Sécurité SI & Cloud
Nozay
2016 - maintenant
Même missions (voir ci-dessous) que chez Alcatel-Lucent (achetée en janvier 2016 par Nokia)
-
Alcatel Lucent
- Analyste Sécurité SI & Cloud
Paris
2015 - 2016
Membre de l'équipe Security Analysis & Advisory (S2A), partie intégrante de l'équipe CyberSécurité globale d'Alcatel-Lucent, mes principales missions sont:
1. Revue sécurité des projets (diriger les revues sécurité servant à détecter les non conformités par rapport aux politiques de sécurité, proposer des solutions adéquates pour y remédier et aider à leur implémentation, valider les solutions et outils de sécurité proposés par les équipes IT, Métier et les sous-traitants; tout au long du cycle de vie des projets)
2. Référent sécurité Cloud/IaaS (définir et mettre en place un processus de vérification de la conformité de l'usage des services Cloud/IaaS vis-à-vis des politiques de sécurité en vigueur)
3. Gestion des risques sécurité (analyser, évaluer et traiter les risques de sécurité selon leur niveau d'impact)
4. Support sécurité des autres équipes Cyber Sécurité (analyse de la conformité des partenaires externes, des applications et des serveurs par rapport aux politiques de sécurité)
5. Collaboration & Communication avec les équipes projets et les sous-traitants de l'IT sur les risques majeurs, les dernières menaces, les politiques de sécurité ainsi que les bonnes pratiques de sécurité.
-
Alcatel Lucent
- Coordinateur technique de projet / R&D Sécurité et Cloud
Paris
2012 - 2015
Responsable technique (installation & administration) de la plateforme Cloud (OpenStack Juno, architecture multi-noeuds) utilisée pour le développement et test de nos différents projets
Responsable de sous-projet dans le projet collaboratif Européen SEED4C (Security Embedded Element and Data protection for Cloud), 12 M€ de budget, 04/2012 - 12/2014
- 17 partenaires Français, Espagnols et Finlandais (Alcatel-Lucent, Nokia, Gemalto, etc.)
- Objectif: sécurisation d'une infrastructure Cloud à l'aide d'éléments sécurisés physiques (HSM/SmartCard). Plus d'infos: http://celticplus-seed4c.org
- Participation aux plénières tournantes tous les 3 mois en France, Espagne et Finlande
- Management transversal, suivi et reporting sur l'avancement du projet
Coordination technique du projet FDPM (File-Level Data Protection Module in the Cloud)
- Spécification, conception et prototypage d’un mécanisme de protection de données stockées/ traitées dans le Cloud, supportant entre autres le contrôle de la localisation des utilisateurs et des données (Alcatel-Lucent CloudBand, OpenStack, Ubuntu/FUSE, Java crypto JCA/JCE, XACML/SunXacml, cryptographie symétrique/asymétrique)
- Obtention du prix "Best short paper award" à la conférence IEEE CloudNet 2012
Contribution à la définition des exigences de sécurité et de protection des données pour la solution Cloud management d'Alcatel-Lucent (NIST SP 800-53/144, ISO 2700x, CSA Guide/CCM)
Encadrement de deux stages d'ingénieur
-
Alcatel Lucent
- Ingénieur de recherche sénior
Paris
2009 - 2012
Responsable technique du Testbed Cloud Computing du département SIRD (10 ingénieurs)
- Etude comparative des solutions de Cloud privé (Eucalyptus, CloudStack, OpenNebula, OpenStack, VMware vCloud)
- Déploiement et administration d'une infrastructure de Cloud privé compatible Amazon EC2, basée sur la solution open source Ubuntu Enterprise Cloud (Ubuntu server, Eucalyptus, KVM, Euca2ools, ElasticFox)
- Support et assistance des utilisateurs pour l'utilisation des services de la plateforme (ex. définition des règles de filtrage de flux pour leurs machines virtuelles)
- Protection de l'accès Internet de la plateforme contre les attaques (Firewall, NAT, IDS/IPS)
Coordination technique du projet PDE (Privacy Data Envelope)
- Conception et prototypage d'un concept permettant de contrôler l'accès et la propagation de données sensibles dans plusieurs environnements de communication à partir d'une même politique
- Développement de plug-ins PDE pour Microsoft Outlook et Mozilla Firefox (Java, C#, XACML/SunXacml, cryptographie symétrique/asymétrique)
Encadrement d'un stage d'ingénieur et d'un stage de Master
-
Alcatel-Lucent
- Ingénieur de recherche
Paris
2006 - 2009
Projet Européen NUADU (http://www.itea2.org/project/index/view?project=144 )
- 23 partenaires dont Alcatel-Lucent, Nokia, Philips, CEA, etc., 39 M€ de budget, avril 2006 – mars 2009
- Objectif: usage des services télécoms et IT pour offrir des services innovants de télésanté et de bien-être (principal cible : résidences pour personnes âgées valides et dépendantes)
- Coordination de l’intégration des composants logiciels des partenaires sur le site pilote français installé dans une maison de retraite à Kunheim (Alsace); servant de plateforme de test des services tels que la détection de chute, notification des soignants, rappel des rendez-vous et de prise de médicaments
Projet AMN (Adaptive Multimedia Notification)
- Conception et prototypage d’un service intelligent de notification autour de la plateforme de communication unifiée d’Alcatel-Lucent (IP-PABX OXE, OTUC Server, REDHAT, IP Touch Phone) et de la plateforme IPTV de Philips (TV, Set-Top-Box)
- Coordination technique du développement d’un serveur de notification (Java, JavaScript/Ajax, Web services SOAP, Apache Axis, Ilog JRules, IP Touch API Framework, MySQL, Tomcat) et des modules client pour différents types de terminaux (téléphones IP, TV/STB, PDA Windows Mobile)
- Transfert du Proof of Concept à Alcatel-Lucent Entreprise EBC (Executive Briefing Center) pour promouvoir auprès des clients et partenaires, des innovations autour des produits IP-PABX et IP Touch Phone
Encadrement d'un stage d'ingénieur
-
INRIA
- Ingénieur expert développement logiciel
Le Chesnay
2004 - 2006
Participation à l’étude et développement d’un modèle de corrélation d’alarmes pour la supervision des infrastructures radio des réseaux mobiles GSM/GPRS Alcatel (UML, Java, analyse de logs d’alarmes fournis par plusieurs opérateurs)
-
METRIKA SSII, Libreville (Gabon)
- Ingénieur étude et développement SI
2001 - 2003
Participation à la conception et développement des systèmes d’information opérationnels et décisionnels dans plusieurs secteurs d’activité : administrations publiques, sociétés commerciales, opérateurs télécoms
(PowerBuilder, Oracle 8/8i, PL/SQL, Merise, AMC Designer)