Menu

Sébastien BRETON

Blagnac

En résumé

- Expert accompli en Sécurité des Systèmes d’Information avec plus de onze ans d’expérience, ayant géré des équipes de 10 personnes dans un contexte multiculturel et pluridisciplinaire
- Professionnel dévoué et compétent techniquement avec un champ de connaissance polyvalent, développé à travers de multiples expériences professionnelles en tant que responsable d’une plate-forme de sécurité (hacking), d’expert sécurité ou encore de responsable de service
- Excelle à résoudre les challenges en apportant des solutions innovantes (dont certaines ont abouti à la création de brevets) tout en appliquant les standards de développement ou les processus d’amélioration les plus significatifs ou pertinents
- Travaille efficacement à accroître la satisfaction du client final
- Aptitude à gérer les situations de stress et les conflits entre personnes
- Habitué à manipuler des informations sensibles ou classifiées de Défense
- Rédaction de rapports conjuguant la qualité rédactionnelle ou grammaticale, tant en anglais qu’en français, et la précision de l’expertise technique dans le respect du temps imparti

http://www.linkedin.com/in/breton

Mes compétences :
Cybersecurité

Entreprises

  • Airbus - ICT Cybersecurity Architect

    Blagnac 2016 - maintenant

  • CASSIDIAN - Architecte sécurité

    2011 - 2016

  • National Knowledge Centre (Emirats Arabes Unis) - IP-VPN Expert

    2011 - 2011 - Expert technique, au sein du National Knowledge Centre (NKC) dans le cadre du développement d’un boîtier IP-VPN (Client final : Signal Corps)

    PRINCIPALES MISSIONS
    - Animation de groupes de travail formés d’ingénieurs Emiratis
    - Spécifications fonctionnelles et techniques du boîtier IP-VPN incluant un module cryptographique hardware propriétaire
    - Définition de l’architecture rouge/noire et du design

  • National Knowledge Centre (Emirats Arabes Unis) - Test & Validation Manager

    2008 - 2010 - Mise en place (organisation, fiche de postes, définition des processus et de méthodologie de travail) d’une unité de Test et de Validation de produits de sécurité à usage Gouvernemental ou de Défense, au sein du National Knowledge Centre (NKC)
    - Application des standards Critères Communs (ISO-15408) et de la méthode d’analyse de risques EBIOS pour l’évaluation des produits de sécurité
    - Application de la méthodologie TMMi (similaire à CMMi, mais appliquée aux tests) basée sur une approche étagée de la maturité de l’activité, et définition de la grille d’évaluation associée

    PRINCIPALES MISSIONS
    - Piloter (planification, coordination, contrôle) l’équipe chargée de l’activité de tests et de validation (<10 personnes)
    - Définir la stratégie de tests et établir les canevas des documents
    - Anticiper l’évolution de l’activité et participer au processus de certification ISO 9001 de la société GCSS

    REALISATIONS CLES
    - Mise en place de l’activité de tests et de validation pour le NKC
    - Sensibilisation à la nécessité de la création d’un Centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI)
    - Expression de besoins et rédaction d’un appel d’offre pour la réalisation du CESTI NKC, recherche et évaluation de partenaires potentiels (toujours en cours)

  • CS-SI - Expert Sécurité

    2008 - 2008 Activité de transition avant de rejoindre la compagnie GCSS aux Emirats Arabes Unis (EAU) en charge de la création de l’organisation NKC
    - Préparation et anticipation de l’expatriation
    - Encadrement de stagiaires Emiratis

    PRINCIPALES MISSIONS
    - Réaliser des études ou analyses de sécurité

    REALISATIONS CLES
    - Encadrement de 6 étudiants Emiratis
    - Réalisation de tests de sécurité sur le produit de sécurité Globull

  • THALES - Architecte de sécurite

    Courbevoie 2004 - 2008 - Définition d’architectures de sécurité pour des systèmes de Défense français (ASTRID, SOCRATE NG) : Architecture VoIP, Interconnexions sécurisées IP, définition d’une nouvelle architecture pour un chiffreur rouge/noir (brevet déposé)
    - Projets européens (IST)
    - Evaluation de la sécurité des architectures VoIP
    - Réponses à appels d’offres : architectures VPN (RIP6), architecture IP militaire (ETO TELECOM 2007), RIFAN…
    - Etude de sécurité de l’implémentation de l’authentification unique dans SIC21 basée sur des certificats X509

    PRINCIPALES MISSIONS
    - Réaliser des études de sécurité et proposer de nouvelles architectures

    REALISATIONS CLES
    - Proposition de nouvelles architectures, dont certaines ont abouti à l’établissement de brevets

  • THALES - Responsable produit

    Courbevoie 2003 - 2004 - Définition des spécifications de sécurité pour un produit de gestion de la connaissance (veille, knowledge management)
    - Protection contre l’ingénierie inverse (offuscation du code)
    - Définition et développement d’une application de gestion des licences logicielles basée sur une empreinte matérielle et des certificats X509

    PRINCIPALES MISSIONS
    - Définir la feuille de route du développement du produit (roadmap)
    - Contacter les fournisseurs et créer des partenariats

    REALISATIONS CLES
    - Développement du module de gestion des licences
    - Protection contre l’ingénierie inverse en utilisant des méthodes d’offuscation

  • THALES - Expert Sécurité

    Courbevoie 2000 - 2003 - Mise en place et gestion d’une plate-forme centrée sur la sécurité informatique (TIRI)
    - Etudes et définitions d’architectures de sécurité pour des systèmes civils et de Défense : réseau de communication radio tactique, Infrastructure des réseaux IP militaires, etc.
    - Etude et mise en œuvre d’une solution technique pour sécuriser les téléphones GSM d’un fabricant (brevet déposé)
    - Intervenant lors de séminaires ou salons de sécurité
    - Réalisation de tests de sécurité sur des produits de THALES: protection du poste de travail, pare-feu CC EAL 5+
    - Etudes et analyses de sécurité selon la méthode EBIOS: radio IP tactique, modem sécurisé xDSL, pare-feu, système de détection d’intrusion (IDS)

    PRINCIPALES MISSIONS
    - Réalisation d’études de sécurité selon la méthode EBIOS pour différents systèmes civils ou militaires

    REALISATIONS CLES
    - Responsable de la plateforme de tests d’intrusion (TIRI)
    - Innovations brevetées

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :