Menu

Roland ATOUI

San Francisco

Electionseuropéennes 2024

RETROUVEZ GRATUITEMENTLe résultat des européennes à Paris.

En résumé

J'ai été impliqué dans différents projets d'évaluation et de certification securitaire des systèmes embarqués dans le secteur des banques, de transport et de télécoms (cartes à puces, paiement mobile, e-ticketing, etc).

Mes compétences :
Critères Communs
JAVA
Java Card

Entreprises

  • Trusted Logic - Stagiaire

    San Francisco maintenant Stage de fin d’études : "Conception et développement d’un outil de cartographie des risques suivant la méthodologie d'appréciation de risques EBIOS"
    Outils et technologies: Java, Xml, SWING, MVC, IDE Eclipse, EBIOS.
    Méthodologies: Analyses de risques (EBIOS), Sécurité des Systèmes d’Information, rédaction du cahier de charges.

  • ORACLE - Ingénieur de Sécurité & Certification

    Colombes 2011 - maintenant

  • Gemalto / Trusted Labs - Consultant Sécurité des Systèmes d'Information

    2007 - 2011 Critères communs (CC)
    ---------------------------
    - Rédaction, traduction et mise à jour de plusieurs profils de protection:
    o (U)SIM Java Card Platform, Pegasus v2. (en cours de certification)
    o Application de création de signature électronique (PP-ASCE-CCv3.1) pour la DCSSI, et Module de vérification de signature électronique (PP-MVSE-CCv3.1) pour la DCSSI,
    o Système d?horodatage (PP-SH-CCv3.1) pour la DCSSI,
    o Electronic Purse ? Moneo (PP EP) et SAM for electronic money system- Moneo (PP SAM for EM system) pour BMS,
    o Routeur intégrant une carte à puce dans le cadre du projet de recherche ESTER.

    - Réalisation de cibles de sécurité :

    o Application de signature électronique sur Plate-forme semi-ouverte Java Card? (produit composite).
    o Guide pour la rédaction de cibles de sécurité application "Payez Mobile" - AEPM

    Outils de sécurité
    ---------------------------

    - Développement et maintenance de l?outil TL SET (éditeur de Profil de protection et de cibles de sécurité).
    - Développement d'un outil de cartographie des risques TL ART selon la méthode EBIOS.
    - Développement d'un plugin Eclipse permettant de générer automatiquement des documents en HTML à partir du code et de la cible de sécurité pour une évaluation CC (FSP,RCR,TDS,...)

    Analyses de risques
    ----------------------------
    - Analyse de risques selon la méthode EBIOS d'un routeur intégrant une carte à puce (projet de recherche ESTER).

    Projets de recherche coopératifs
    ----------------------------------------
    - ESTER (2007-2010), projet du programme français RNTL (Réseau National des Technologies Logicielles) de l?ANR (Agence Nationale de la Recherche) : « Evolution de la Sécurité dans les Télécommunications et Equipements de Réseau ». En partenariat avec Alcatel-Lucent, l?ENST, l?INT, Oppida et Trusted Logic.
    - EPOMI(2008-2009), "Evaluation des Plates-formes Ouvertes Modulaires et Incrémentales". En partenariat avec SFR (Vodafone Group), Orange/France Telecom, Gemalto,Oberthur Technologies, Sagem Orga, Crédit Mutuel, RATP, GALITT, DCSSI and Serma

Formations

Réseau

Annuaire des membres :