Menu

Roland ATOUI

San Francisco

En résumé

J'ai été impliqué dans différents projets d'évaluation et de certification securitaire des systèmes embarqués dans le secteur des banques, de transport et de télécoms (cartes à puces, paiement mobile, e-ticketing, etc).

Mes compétences :
Critères Communs
JAVA
Java Card

Entreprises

  • Trusted Logic - Stagiaire

    San Francisco maintenant Stage de fin d’études : "Conception et développement d’un outil de cartographie des risques suivant la méthodologie d'appréciation de risques EBIOS"
    Outils et technologies: Java, Xml, SWING, MVC, IDE Eclipse, EBIOS.
    Méthodologies: Analyses de risques (EBIOS), Sécurité des Systèmes d’Information, rédaction du cahier de charges.

  • ORACLE - Ingénieur de Sécurité & Certification

    Colombes 2011 - maintenant

  • Gemalto / Trusted Labs - Consultant Sécurité des Systèmes d'Information

    2007 - 2011 Critères communs (CC)
    ---------------------------
    - Rédaction, traduction et mise à jour de plusieurs profils de protection:
    o (U)SIM Java Card Platform, Pegasus v2. (en cours de certification)
    o Application de création de signature électronique (PP-ASCE-CCv3.1) pour la DCSSI, et Module de vérification de signature électronique (PP-MVSE-CCv3.1) pour la DCSSI,
    o Système d?horodatage (PP-SH-CCv3.1) pour la DCSSI,
    o Electronic Purse ? Moneo (PP EP) et SAM for electronic money system- Moneo (PP SAM for EM system) pour BMS,
    o Routeur intégrant une carte à puce dans le cadre du projet de recherche ESTER.

    - Réalisation de cibles de sécurité :

    o Application de signature électronique sur Plate-forme semi-ouverte Java Card? (produit composite).
    o Guide pour la rédaction de cibles de sécurité application "Payez Mobile" - AEPM

    Outils de sécurité
    ---------------------------

    - Développement et maintenance de l?outil TL SET (éditeur de Profil de protection et de cibles de sécurité).
    - Développement d'un outil de cartographie des risques TL ART selon la méthode EBIOS.
    - Développement d'un plugin Eclipse permettant de générer automatiquement des documents en HTML à partir du code et de la cible de sécurité pour une évaluation CC (FSP,RCR,TDS,...)

    Analyses de risques
    ----------------------------
    - Analyse de risques selon la méthode EBIOS d'un routeur intégrant une carte à puce (projet de recherche ESTER).

    Projets de recherche coopératifs
    ----------------------------------------
    - ESTER (2007-2010), projet du programme français RNTL (Réseau National des Technologies Logicielles) de l?ANR (Agence Nationale de la Recherche) : « Evolution de la Sécurité dans les Télécommunications et Equipements de Réseau ». En partenariat avec Alcatel-Lucent, l?ENST, l?INT, Oppida et Trusted Logic.
    - EPOMI(2008-2009), "Evaluation des Plates-formes Ouvertes Modulaires et Incrémentales". En partenariat avec SFR (Vodafone Group), Orange/France Telecom, Gemalto,Oberthur Technologies, Sagem Orga, Crédit Mutuel, RATP, GALITT, DCSSI and Serma

Formations

Réseau

Annuaire des membres :