Matthieu BONTROND

En résumé

Entreprises

• Ingenico - Expert Cryptographe Senior

  Paris 2011 - maintenant Gouvernance de la sécurité de l'information, Gestion des risques, Cryptographie
  
  * Définition des politiques de sécurité du groupe, coordination des activités de gestion des risques en relation avec tous les officiers de sécurité.
  
  * Support des architectes dans la mise en œuvre de solutions qui respectent les normes des industries de paiement (PCI -PIN sécurité, -DSS, -P2PE, -HSM, ANSI.X9, NIST, SEPA). Examen des documents de spécification ou d'architecture sécurité de tiers.
  
  * Support des équipes techniques qui mettent en œuvre des mécanismes de sécurité en leur donnant des éléments de spécification et des lignes directrices de mise en œuvre. Examen de la documentation associée.
  
  * Support général en sécurité de l'information en fournissant des explications de sécurité de haut niveau, un aperçu des tendances de la sécurité, des formations de sensibilisation à la sécurité, des éléments de communication, une analyse de brevets ou de contrats portant sur des sujets de sécurité, des nouvelles régulières sur les failles exhibées dans la presse.
  
  * Audits de sécurité liés aux activités de gestion clés, notamment par rapport à PCI PIN et ANSI X.9 TR-39 mais aussi au domaine 6 PCI-P2PE. (Impliqué dans le groupe de normalisation X9F1 et fourni des commentaires à PCI, SEPA et NIST).

• CS-SI - Ingénieur Cryptographe

  2010 - 2011 Télécommunications et Sécurité des réseaux, Cryptographie, Architecture sécurisés
  
  * Support dans la conception et l'architecture d'un VPN de haut niveau de confiance (EAL4 +, SPA / DPA résistant, R / B ségrégation) et de haute connectivité (multi-Gbps, IPsec, MPLS).
  
  * Gestion d'un projet collaboratif (Minalogic): coordination des chercheurs et des chefs de projets des différents partenaires du projet; repporting au pôle et à la direction de projet.
  
  * Mise en place d'un deuxième projet collaboratif avec la Banque publique d'Investissements (ex-Oséo) et des partenaires industriels visant à proposer des architectures sécurisés distribuées.

• GCSS (United Arab Emirates) - Consultant Sécurité

  2008 - 2010 Cryptographie
  
  * Conception et spécifications de protocoles cryptographiques, mise en œuvre de mécanismes cryptographiques (C).
  
  * Formation à la cryptographie et introduction de principes fondamentaux en l'algèbre.

• CS-SI - Ingénieur Sécurité

  2007 - 2008 Sécurité des développements de logiciels, Cryptographie
  
  * Spécifications et conception via des méthodes semi-formelles permettant la génération de code source d'un logiciel de traçabilité dans l'industrie nucléaire (UML, J2EE).
  
  * Gestion de plusieurs équipes d'étudiants étrangers pendant deux été consécutifs alors qu'ils effectuaient leur thèse de master sur la cryptographie et la sécurité de l'information.
  
  * Développement et intégration d'un algorithme de chiffrement par bloc (JAVA, Junit); Rédaction de spécifications techniques portant sur des algorithmes cryptographiques.

• UCL Crypto groupe (Belgique) - Stagiaire R&D

  2006 - 2006 * Conception de protocole cryptographique en s'appuyant sur une méthodologie formelle.

Formations

• Université Versailles Saint Quentin

  Versailles 2004 - 2006 Master d'Algèbre appliquée à la Cryptographie

• Université Versailles Saint Quentin

  Versailles 2000 - 2004 Licence de Mathématiques

Réseau

• Christine CHIRAC

• Eric LE BERDER

• Faycal BENNEGADI

• Jamal ABIDAR

• Jean-Jacques DELORME

• Karine COMBIER

• Sébastien BRETON

• Vincent POLLAERT

• Yohann PILLET