Menu

Philippe BITON

Meudon

En résumé

PRINCIPALES COMPETENCES

Contribution à la réduction des risques « sécurité » dans les solutions logicielles, de la conception au déploiement, tout en garantissant le retour sur investissement.

Principales compétences techniques et organisationnelles:
• La mise en œuvre de la sécurité dans le cycle de développement logiciel (analyse de la sécurité de la conception, de l'architecture et de l'infrastructure de déploiement des solutions)
• La définition et la mise en œuvre d'une politique de sécurité et de la gouvernance des déploiements des solutions dans le "cloud"
• En tant qu'auditeur, vérification de la conformité de la mise en œuvre de la politique de sécurité du système d'information, et de la sécurité dans le cycle de développement logiciel
• En tant qu'audité, fourniture de preuves de conformité de l’implémentation des exigences des certifications Visa, Mastercard et PCI-DSS
• La gestion des risques (de l'analyse au traitement)
• L'organisation de tests de pénétration
• Gestion de crise
• Implémentation et déploiement d’un plan de formation de sensibilisation à la sécurité informatique
• La formation à la sécurité des applications web aux applications mobiles (interne et externe)
• L'implémentation de prototypes mettant en œuvre les vulnérabilités dans un but à la fois pédagogique et de détection

Principales compétences humaines :
• La gestion d'équipes et de sous-traitants dans un environnement multiculturel, local ou distant
• La présentation de sujets autour de la sécurité lors d'évènements professionnels
• Le suivi des clients en avant-vente pour évangéliser sur la sécurité des solutions
• Le partage et la collaboration avec mes pairs

Certifications :
• 2017 : AWS Solutions Architect Associate (en cours de préparation)
• 2016 : GIAC Mobile Device Security Analyst (GMOB)
• 2015 : Risk Manager ISO/CEI 27005:2011
• 2011 : CEH Certified Ethical Hacker (ECC964146)
• 2010 : CISSP Certified Information Systems Security Professional (#391016)

Activités autour de la sécurité:
• 2012 : co-organisateur à Marseille de SECUTIC Day PACA, traitant des sujets de cybersécurité (120 personnes, 20 présentateurs, 5 sponsors)
• 2012-2015: formateur PKI à Ingésup Aix-en-Provence
• Depuis 2009 : membre du GREPSSI (groupe de travail de RSSI de la région PACA) : http://www.grepssi.org
• 2009-2014 : blogueur sur la sécurité : http://prox-ia.blogspot.com
• Depuis 2009 : formateur sur la sécurité des applications web et mobiles à l’Université de Versailles (Paris)

Mes compétences :
PKI
Security

Entreprises

  • Gemalto - Corporate Solutions Security Officer

    Meudon 2014 - maintenant Membre de l'équipe Corporate Security en charge de la gouvernance de la sécurité de Gemalto "monde"
    Responsable de la sécurité des solutions logicielles et mobiles de Gemalto "monde"

  • Gemalto - Business Development Pre-Sales

    Meudon 2010 - 2014 - Supporter nos partenaires dans leurs activités d'avant-vente
    - Supporter nos partenaires dans leurs activités techniques, plus particulièrement sur les projets complexes
    - Fournir un support technique à nos partenaires sur les produits Gemalto
    - Interfacer avec la Business Line sur les besoins spécifiques à la région EMEA
    - Organiser et participer aux événéments permettant de promouvoir les solutions Gemalto, en accord avec le marketing et le plan de communication
    - Participer aux exhibitions ou aux workshops afin de générer de l'intérêt pour les solutions Gemalto
    - Developper le réseau partenaire (participer au recrutement des partenaires)

  • Gemalto - Product Integration Group Manager

    Meudon 2008 - 2010 Intégration des produits Gemalto avec les produits "tiers" de nos partenaires et des éditeurs majeurs autour de cas d'utilisation dans le domaine de l'authentification forte (SSO, PKI, OTP)

    Evangélisation interne et externe à propos de l'activité du groupe "Product Integration" au travers de sites web, de documents, de conférence en ligne (webinar) et de vidéos (screen cast)

    Recommandations dans le domaine de la sécurité et sensibilisation à la sécurité

    Gestion de projets

  • Gemalto - R&D Project Manager

    Meudon 2005 - 2008 GemEvidence: serveur d'authentification utilisant l'OTP (One Time Password) et basé sur les technologies "Microsoft".

    Device Administration Service (DAS): service web hosté pour l'émission et l'administration de devices Gemalto .NET.
    Plus d'informations sur: http://www.gemalto.com/enterprise/allynis.html

    Gemalto Enrollement Portal: ce nouveau produit est similaire au DAS mais cette fois le produit cible le grand public. Cela siginifie que l'interface utilisateur et les cas d'utilisation doivent être adaptés afin de préserver le même niveau de sécurité et la facilité d'utilisation.

    Audit de sécurité des applications web

  • Gemplus - Incubation Project Leader

    Meudon 2004 - 2005 Groupe "Incubateur de nouvelles technologies pour l'OTP (One Time Password). Implémentation de solutions mobiles sécurisées utilisant l'OTP ou l'EAP-OTP

    - Intégration de notre serveur OTP avec le serveur Verisign permettant de provisionner les données de sécurité de l'applet OTP stockée sur la carte SIM (via OTA). Projet réalisé dans le cadre de Mobile Expo à Chicago (utilisation des web services: SOAP, C#, Axis, Java)

    - Intégration de notre serveur OTP avec le service d'authentification de Diversinet Mobisecure pour permettre de provisionner un générateur d'OTP sur les téléphones mobiles (utilisation de SPML)

  • Gemplus - R&D Project Leader

    Meudon 2002 - 2004 Mars 2003 à Août, 2004
    Groupe "Incubateur de nouvelles technologies pour le Wireless LAN (WLAN). Implémentation de solutions mobiles sécurisées utilisant les certificats (PKI) ou l'EAP-SIM.

    Mai, 2002 à Février, 2003
    Implémentation d'une plate-forme générique d'envoi d'informations (image ou texte) aux téléphones mobiles.
    Implémentation d'un serveur de transactions de paiement sécurisées.

  • Gemplus - Software Architect

    Meudon 1999 - 2000 Architecte logiciel du gestionnaire des protocoles de communication avec les SMS centers (Channel Manager). Le Channel Manager est un des modules composant le produit GemXplore Suite (plate-forme de développement de services OTA)

  • Gemplus - Liaison Manager

    Meudon 1999 - 2000 Expatriation à Bangalore (Inde)

    Liaison manager en charge de la relation entre les R&D indienne et française.

    Implémentation d'un serveur de transactions de paiement sécurisées.

  • DECAN (anciennement INGENIA) - Senior Software Engineer

    1993 - 1999 Projets en régie et au forfait (à l'agence et chez le client).

  • THALES (anciennement THOMSON-CSF) - Software Engineer

    1989 - 1991 Membre de l'équipe chargée de fournir aux pilotes d’avions une analyse détaillée du résultat d’une simulation d’attaque sur le polygone de guerre électronique

Formations

Annuaire des membres :