Menu

Matthieu BONTROND

Paris

En résumé

8+ ans d'expérience dans la sécurité de l'information avec une large connaissance des normes de sécurité et une spécialisation en cryptographie et protocoles de sécurité. Expérience pratique de la gouvernance sécurité et de la gestion des risques de sécurité de l'information. Impliqué dans des activités de normalisation internationale auprès d'organismes axées sur la sécurité des paiements.

CISSP, ISO27005 (gestion de risques sécurité)

Mes compétences :
Cryptographie
Mathématiques
Cryptologie
security analysis
risk assessment
implementation of crytographic primitives and oper
coordination of researchers and project managers
block cipher design
VPN
UML
TLS
Sybase
Secure Socket Layer
Risk Management
PKI
IPSec
Cryptographic protocol design
Collaborative project management
Basic project management
Audit

Entreprises

  • Ingenico - Expert Cryptographe Senior

    Paris 2011 - maintenant Gouvernance de la sécurité de l'information, Gestion des risques, Cryptographie

    * Définition des politiques de sécurité du groupe, coordination des activités de gestion des risques en relation avec tous les officiers de sécurité.

    * Support des architectes dans la mise en œuvre de solutions qui respectent les normes des industries de paiement (PCI -PIN sécurité, -DSS, -P2PE, -HSM, ANSI.X9, NIST, SEPA). Examen des documents de spécification ou d'architecture sécurité de tiers.

    * Support des équipes techniques qui mettent en œuvre des mécanismes de sécurité en leur donnant des éléments de spécification et des lignes directrices de mise en œuvre. Examen de la documentation associée.

    * Support général en sécurité de l'information en fournissant des explications de sécurité de haut niveau, un aperçu des tendances de la sécurité, des formations de sensibilisation à la sécurité, des éléments de communication, une analyse de brevets ou de contrats portant sur des sujets de sécurité, des nouvelles régulières sur les failles exhibées dans la presse.

    * Audits de sécurité liés aux activités de gestion clés, notamment par rapport à PCI PIN et ANSI X.9 TR-39 mais aussi au domaine 6 PCI-P2PE. (Impliqué dans le groupe de normalisation X9F1 et fourni des commentaires à PCI, SEPA et NIST).

  • CS-SI - Ingénieur Cryptographe

    2010 - 2011 Télécommunications et Sécurité des réseaux, Cryptographie, Architecture sécurisés

    * Support dans la conception et l'architecture d'un VPN de haut niveau de confiance (EAL4 +, SPA / DPA résistant, R / B ségrégation) et de haute connectivité (multi-Gbps, IPsec, MPLS).

    * Gestion d'un projet collaboratif (Minalogic): coordination des chercheurs et des chefs de projets des différents partenaires du projet; repporting au pôle et à la direction de projet.

    * Mise en place d'un deuxième projet collaboratif avec la Banque publique d'Investissements (ex-Oséo) et des partenaires industriels visant à proposer des architectures sécurisés distribuées.

  • GCSS (United Arab Emirates) - Consultant Sécurité

    2008 - 2010 Cryptographie

    * Conception et spécifications de protocoles cryptographiques, mise en œuvre de mécanismes cryptographiques (C).

    * Formation à la cryptographie et introduction de principes fondamentaux en l'algèbre.

  • CS-SI - Ingénieur Sécurité

    2007 - 2008 Sécurité des développements de logiciels, Cryptographie

    * Spécifications et conception via des méthodes semi-formelles permettant la génération de code source d'un logiciel de traçabilité dans l'industrie nucléaire (UML, J2EE).

    * Gestion de plusieurs équipes d'étudiants étrangers pendant deux été consécutifs alors qu'ils effectuaient leur thèse de master sur la cryptographie et la sécurité de l'information.

    * Développement et intégration d'un algorithme de chiffrement par bloc (JAVA, Junit); Rédaction de spécifications techniques portant sur des algorithmes cryptographiques.

  • UCL Crypto groupe (Belgique) - Stagiaire R&D

    2006 - 2006 * Conception de protocole cryptographique en s'appuyant sur une méthodologie formelle.

Formations

Réseau

Annuaire des membres :