Said - Consultant cybersécurité, Développeur Full Stack
Ref : 180108O001-
35220 SAINT DIDIER
-
DBA, Développeur, Consultant cybersécurité (39 ans)
-
Télétravail uniquement
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
Expérience professionnelle
Zététique SAS : CTO 2019-2023
Architecture, conception, et développement d’une API générique, modulaire,
stable et sécurisée permettant de gagner plus de 80% de temps de
développement des PoC et des projets de développement informatique
• Architecture, conception, et développement d’une application modulaire et
sécurisée qui intègre une base de connaissance, un système de traitement de
données, une plateforme de partage des données et un éditeur de contenu.
Mots clés : PHP, Javascript, Twig, AngularJS, HTML5, CSS3, jQuery, Bootstrap,
MySQL, REST, RGPD, Cybersécurité, Protection des données
LAMANE SAS 2016-2021
• Architecture, conception, et développement d’une API générique, modulaire, stable et sécurisée permettant de gagner plus de 80% de temps de
développement des PoC et des projets de développement informatique
• Architecture, conception, et développement d’une application modulaire et sécurisée qui intègre une base de connaissance, un système de traitement de données, une plateforme de partage des données et un éditeur de contenu.
• Conception et développement de la suite logicielle ADAPT (Advanced Data
Anonymization & Privacy Tools)
• Développement et personnalisation des outils d’anonymisation et mesure de risque de ré-identification des données de santé (DREES, CNAM-TS) et des données de machines de tri du Groupe La Poste.
• Développement et intégration de la technique de « Differential Privacy » sur des requêtes SQL.
• Conception et Développement d’une plateforme générique de gestion des ressources, permettant la mise en place d’une formation par l’expérience.
Mots clés : RGPD, Big Data, NoSQL, Java/J2EE, Spring Boot, Hibernate, JPA, Scala,
AngularJS, HTML5, CSS3, jQuery, Bootstrap, MySQL, Apache Spark, Anonymisation,
Protection des données
Accompagnement RGPD 2019
• Groupe ADA : audit RGPD et sécurité des données personnelles
• La fondation Maison Du Maroc (CIUP) : Formation, audit et accompagnement RGPD et sécurité des données personnelles
• Université de Technologie de Troyes : Formation théorique et pratique sur la mise en conformité RGPD et la sécurité numérique
CCI d’Ille et Vilaine 2017-2018
• Conception/Développement de la plateforme PARNE: Prévention et Anticipation de Risque Numérique en Entreprise.
• Conception/Développement de la plateforme BMA (Bretagne Mobilité
Augmentée) de gestion des plans de mobilités.
Mots clés : AngularJS, REST, PHP, CSS3, JS, MySQL, SQL, Highchart, Data Analytics
Mixdata (Charp.co) 2016-2017
• Conception/Développement d’une application Java/J2EE de traitement et
gestion des imports/exports des leads Charp.
• Gestion dynamique des révisions et historique des entités JPA, et possibilité
de restaurer une version antérieure de la base de données à partir de
l’application Charp.
Mots Clés : Java, AngularJS, MySQL, SQL, REST, Spring Boot, JPA, Hibernate,
Hibernate Envers, Maven
Telecom Bretagne 2013 à 2016
• Ingénieur R&D: Anonymisation des données et Big Data
• Post doctorat: Confidentialité et “Privacy” des données externalisées
• Projet de Recherche & développement Frag&Tag
o Protection et traçabilité des données par Fragmentation et Tatouage
o Réalisation d’un prototype de la protection des données externalisées
par fragmentation et chiffrement
• Projet Européen ADAX: Attack Detection And Countermeasures Simulation
o Renforcer les mécanismes de détection des cyber-attaques
o Simuler des contre-mesures afin d’obtenir un aperçu de l’impact de
ces attaques sur le réseau et de prendre la bonne décision en fonction
de contexte
• Projet CAP
o Définir une méthodologie pour l’anonymisation et fragmentation des
données de LaPoste
o Définir les algorithmes d’anonymisation compatibles avec le scenario
de LaPoste, et les développer avec des technologies “big data”
Mots clés : Java/J2EE, Spring Boot, Hibernate, JPA, Maven, OrBAC, MySQL,
MapReduce, Apache Spark, HTML5/CSS3, AngularJS
Banque de France 2011 à 2013
§ Intervention dans le projet REFIG de la Banque de France dans la phase de
conception, développement, optimisation, intégration et maintenance.
(Intégration des flux SWIFT : InterAct et FileAct pour le système européen
TARGET2 et les institutionnels dont la Banque de France gère les comptesFT, EDF, SNCF, etc)
§ Intégration du modèle de sécurité RBAC à l’application REFIG afin de gérer
et contrôler les accès des utilisateurs aux fonctionnalités de l’application
REFIG
§ Migration de la plateforme REFIG de WAS vers JBoss
Mots clés : Java/J2EE, EJB3, FLEX, SWIFT, EBICS, SEPA, T2S, ISO20022,
Cryptographie, 3SKey, PKI, FILEACT, INTERACT, BackOffice, FrontOffice, Oracle,
MQueue, WebSphere, JBoss, Hibernate, OpenJPA
Ingénisis Système d’information 2010 à 2012
• Conception et développement d’une plateforme de génération de code
IHM (FLEX) et code métier (Java/J2EE) à partir d’un schéma relationnel,
la norme de l’entreprise et des inputs utilisateur
Mots Clés : Java, PL/SQL, Freemarker, ANT, FLEX, ActionScript
Amadeus 2007 à 2008
• Gestion de configuration des systèmes de test et de réservation
• Audit des besoins client.
• Conception et développement d’un logiciel pour visualiser et déployer,
d’une façon dynamique, tous les paramètres d’une architecture complexe.
• Automatisation d’une telle configuration
Mots clés : Java, UML, J2EE, Seam, Hibernate, MySQL, Perl, JBoss, EJB3
î PUBLICATION SCIENTIFIQUES
• ******** Said, CUPPENS-BOULAHIA Nora, CUPPENS Frédéric, MORUCCI
Stéphane
o fQuery: SPARQL query rewriting to enforce data confidentiality.
Working Conference on Data and Applications Security and Privacy,
Springer, 21-23 june 2010, Rome, Italy, 2010, vol. 24, pp. 146-161, ISBN
978-3-642-13738-9
• ******** Said, CUPPENS-BOULAHIA Nora, CUPPENS Frédéric, MORUCCI
Stéphane
o fQuery : réécriture de requêtes SPARQL pour assurer la confidentialité
des données. XXVIIIe congrès INFORSID, 25 mai 2010, Marseille, France,
2010
• ******** Said, CUPPENS-BOULAHIA Nora, CUPPENS Frédéric, and
MORUCCI Stéphane.
o Rewriting of SPARQL/update queries for securing data access.
ICICS’2010. Lecture notes in computer science, 2010, vol. 6476, pp. 4-
15
• ******** Said, CUPPENS-BOULAHIA Nora, CUPPENS Frédéric, and
MORUCCI Stéphane.
o SPARQL query rewriting instrumented by access control model. 1st
International Symposium on Data-Driven Process Discovery and Analysis
2011, 29 june-01 july 2011, Campione d'Italia, Italy, 2011
• ******** Said, CUPPENS-BOULAHIA Nora, CUPPENS Frédéric, and
MORUCCI Stéphane.
o Privacy Policy Preferences Enforced by SPARQL Query Rewriting.
ARES2012: 7th International Conference on Availability, Reliability and
Security, IEEE Computer Society, 20-24 august, Prague, Czech Republic,
pp. 335-342, ISBN 978-0-7695-4775-6
• BARHAMGI Mahmoud, BENSLIMANE Djamal, ******** Said, CUPPENSBOULAHIA Nora, CUPPENS Frédéric, MRISSA Michael, TAKTAK Hajer.
o Secure and Privacy-preserving Execution Model for Data Services. CAISE
2013: 25th International Conference on Advanced Information Systems
Engineering, Springer, 17-21 june 2013, Valencia, Spain, 2013
• ******** Said, CUPPENS-BOULAHIA Nora, CUPPENS Frédéric, MORUCCI
Stéphane, BARHAMGI Mahmoud, BENSLIMANE Djamal.
o Privacy query rewriting algorithm instrumented by a privacy-aware
access control model. Annales des télécommunications- Annals of
telecommunications, may 2013
• BERGEAT Maxime, CUPPENS-BOULAHIA Nora, CUPPENS Frédéric, JESS Noémie,
DUPONT Françoise, ******** Said, DE PERETTI Gaël.
o A French Anonymization Experiment with Health Data. PSD 2014:
Privacy in Statistical Databases, 17-19 september 2014, Eivissa, Spain,
2014
• Hanieh AZKIA, Nora Cuppens-Boulahia, Frédéric CUPPENS, Gouenou
COATRIEUX, Said ********
o Deployment of a posteriori access control using IHE ATNA. International
Journal of Information Security, October 2015, Volume 14, Issue 5, pp
471–483
• Nada ESSAOUINI, Said ********, Nora Cuppens-Boulahia, Frédéric
CUPPENS
o Toward an off-line analysis of obligation with deadline policies. 14th
Annual Conference on Privacy, Security and Trust (PST) 2016
DOMAINES DE COMPETENCES
COMPETENCES TECHNIQUES
CONCEPTION ET
PROGRAMMATION
Java, Angular 2+, TypeScript, AngularJS, Javascript, SQL, PHP, AspectJ, Design
Patterns, SPARQL, HTML5, REST, SCSS, Refactoring,
Clean Code, Refactoring, Clean Architecture (Principe SOLID) …
LOGICIELS ET
OUTILS
Eclipse, NetBeans, IntelliJ IDEA, WebStorm, PHPStorm
FRAMEWORK Docker, Angular, Twig, J2EE, Hibernate, JPA, Apache Spark, SpringBoot.
TESTS JUnit, HtmlUnit, Selenium, WebDriver
SGBD MySQL, Oracle
î
FORMATION
2013 THESE CIFRE A L’ENTREPRISE SWID ET
IMT / TELECOM BRETAGNE Université de Rennes 1
2009
3EME ANNEE OPTION SYSTEMES
LOGICIELS & RESEAUX : SECURITE &
PROTECTION DES DONNEES.
Telecom Bretagne
2008 ANNEE DE CESURE Amadeus au sein du service Pricing &
Shopping Platform
2007 1ERE ET 2EME ANNEE. INTEGRATION
TRONC COMMUN. Telecom Bretagne
2005 CLASSES PREPARATOIRES MPSI/MP*.
Réussite aux concours d'admission aux
grandes écoles d’ingénieurs : Mines Ponts,
Centrale (concours MP-MP*).
î
LANGUES
ANGLAIS Bilingue
FRANÇAIS Bilingue
ARABE Langue Maternelle