Laurent - Consultant cybersécurité Cybersécurité

PARCOURS PROFESSIONNEL

Juillet 2022 – BNPP - CIB (BK Consulting)
FONCTION : CONSULTANT SECURITE
Au sein du service AppSec (Application Security) suivi de la maturité sécurité sur
les projets.
Mars 2021 – PMU – DOSI/DRN (Synack Conseil)
FONCTION : CONSULTANT SECURITE
Au sein du service du RSSI mise en place et suivi des actions de sécurité pour les
projets IT.
Définition des exigences de sécurité sur les projets en mode AGILE (chaîne
développement, CD/CI.)
Suivi de la mise en application de ces exigences. (SonarQube).
Mise en place et suivi des contrôles correspondant.
Expertise sécurité sur projets et sensibilisation des équipes projets.
Accompagnement de l’équipe conformité lors de lors de la réalisation des
analyses de risques.
Gestion des certificats publiques et domaines.
Juillet 2020 à décembre 2020 – Banque de France – DPR/RSI (Synack
Conseil)
FONCTION : ASSISTANCE A MAITRISE D’OUVRAGE
Phase d’investigation du projet OSMOSE ayant pour but de mettre en place une
application et les processus organisationnels permettant de délivrer un support
unique (badge) permettant les accès physiques, logiques et différents services.
Contribution aux Comités de pilotage et Comités de suivi.
Support de réunion et compte-rendu.
Mise en place d’indicateurs métiers.
Elaboration de spécifications fonctionnelles (badges avec et sans contacts)
Analyse des workflows existants (Workflows existants du cycle de vie des
éléments d’authentification et d’accès actuels dans les différents services de la
banque).
Analyse d’impact sur les différents environnements de travail.
Recherche de solutions techniques adaptées (Mifare Desfire EV2, NEDAP, Puce
Gemalto MD 940).
Support à la réalisation de POC.
Juillet 2018 à mai 2020 - CACF Corp - DSSIG (Synack Conseil)
FONCTION : CONSULTANT SECURITE - EXPERT PKI
Dans le cadre du programme CARS (Crédit Agricole Renforcement de la
Sécurité.
Coordination des travaux de mise en œuvre des infrastructures de déploiement
et de gestion des certificats CARIOCA (AC Crédit Agricole) pour les filiales à
l’étranger (AGOS DUCATO en Italie, CREDIBOM au Portugal, CREDITPLUS en
Allemagne et CACF-NL au Pays-Bas.)
Coordination entre la MOA CARIOCA, l’exploitant CAGIP et les différentes
entités sur la solution AEP (Auto Enrollment Proxy) et le CMS (Content
Management System) MobileGuard d’IDNOMIC.
Validation des demandes de flux.
Mise en œuvre d’un rôle de VSE (Validateur des Services d’Echange) pour la
validation des demandes d’ouverture des flux réseaux entre les entités à
l’internationale de CACF (AGOS DUCATO en Italie, CREDIBOM au Portugal,
CREDITPLUS en Allemagne et CACF-NL au Pays-Bas.) et les différentes
composantes de l’UGN (Unified Global Network du Crédit Agricole (CANOES,
CARMEN, …) via l’outil groupe FireFlow d’Algosec.
Juillet 2017 à juin 2018 – L’OREAL (Synack Conseil)
FONCTION : CONSULTANT SECURITE - ARCHITECTE
Choix des technologies et des partenaires, définition des principes
d’architecture.
Gestion des projets de construction et d’évolution des services d’infrastructures.
Interlocuteur privilégié des équipes projets, il leur apporte support et assistance
technique sur ses domaines de compétence (infrastructures).
Participe à l’analyse et à la collecte des besoins exprimés par les équipes
projets.
Assure l’expertise technique nécessaire à l’élaboration initiale des cahiers
d’architecture technique (DAT) et des cahiers d’exploitation (DEX) des
plateformes applicatives.
Support et centre d’expertise : assure le support de niveau 3 sur les offres de
services orientés sécurité de l’Infrastructures Groupe.
Optimisation et Industrialisation des solutions.
Janvier 2016 à février 2017
Fonction : Consultant sécurité - Chef de projet
Tierce Maintenance technique, équipe sécurité projet CHORUS.
Octobre et novembre 2015 – Standards de sécurité
Fonction : Consultant sécurité
Mission : Ecriture de standards de sécurité pour un avionneur.

Mai 2015 - Chronotachygraphe électronique (Chypre)
Fonction : Consultant sécurité - Chef de projet
Ministère des transports, support cérémonie de clés et audit PKI.
2014 - Chronotachygraphe électronique (France)
Fonction : Consultant sécurité - Chef de projet
Pour le compte de l’autorité de certification (Thales Communications & Security)
et de l’exploitant (Imprimerie Nationale via sa filiale Chronoservices), mise à
niveau de la PKI chronotachygraphe France.
2014 - Interface d’accès à un dispositif cryptographique pour GMX SAS
Fonction : Consultant sécurité - Chef de projet
Conception, spécification et développement d’une interface logicielle sécurisée
(DLL) en langage C permettant l’accès et le contrôle d’un dispositif
cryptographique (HSM Thales Payload 9000) dans le cadre de la sécurisation de
terminaux de paiement.

09/2012 à 12/2013 - Assistance technique BNP Paribas
Fonction : Expert sécurité
Consultant équipe PKI ITP/IPS.

01/2012 à 06/2012 - Chronotachygraphe électronique (France)
Fonction : Consultant sécurité - Chef de projet
En collaboration avec l’autorité de certification (Thales Communication &
Security) et l’exploitant (Imprimerie Nationale et sa filiale Chronoservices), audit
annuel de la PKI chronotachygraphe.
06/2011 à 10/2011 - Chronotachygraphe électronique (Chypre)
Fonction : Consultant sécurité - Chef de projet
Chypre : ministère des Transports CY, support cérémonie de clés et audit PKI.
En collaboration avec l’autorité de certification et exploitant (ministère des
Transports CY), cérémonie biannuelle de renouvellement des clefs de la PKI CP
chronotachygraphe Chypre et audit annuel de la PKI CP chronotachygraphe
Chypre.
12/2003 à 01/2011 - Thales Security Solutions & Services
2010
Direction de projet
Réponse à Appel d’Offres.
RATP I2V (Système d’Information Voyageurs) : Elaboration de la planification
et de la gestion des ressources pour la réponse à appel d’offre.
DGFIP (Direction Générale des Finances) : Assistance aux chantiers
techniques de la sécurité.
IGC MININT (Infrastructure de Gestion des Clés publiques pour le ministère de
l’Intérieur) : Mise en œuvre de l’IGC MININT.

2010 à 2011 - Projet Chronotachygraphe
Direction de projet
Mise en œuvre d’une plateforme de secours de la PKI (Public Key
Infrastructure) pour Chronoservices (filiale de l’imprimerie Nationale).
Intégration et mise en production d’un cluster PKI.
2008 - 2010
Projet NewPKI - Direction de projet
Migration de la PKI (Public Key Infrastructure) du groupe Thales de la technologie
Unicert vers la technologie.

2008 - RAO TES et Grégoire
Responsable Planification
Réponses à appels d’offres : TES (Titres Electroniques Sécurisés) et Grégoire (Titres
de séjour des étrangers), planification des lots et ressources.
2007 - Projet SIC (AP-HP)
Responsable Planification
Mise en œuvre du SIC (Système d’Information Clinique) pour l’APHP (Hôpitaux de
Paris). Planification des tâches et gestion des ressources des différentes équipes
projet.
2007 - Projet R4eGov et SIV
Chef de projet
Projet R4eGov : projet R&D européen, sécurisation, archivage et audit de
transactions. Mise en œuvre d’un outil de corrélation des logs.
Projet SIV : Gestion pour Thales de la partie sécurisation des transactions dans le
cadre du Système d’information du SIV (Système d’Immatriculation des
Véhicules). Application des études R4eGov.
2004 - 2007
Projet FAST (Caisse des Dépôts et Consignations)
Direction de projet
Gestion de l‘ensemble des phases de réalisation après signature de contrats
commerciaux avec le client.
Gestion des projets : suivi du planning, des indicateurs de performance, de
l’avancement et du contrôle des coûts, gestion des risques et des opportunités,
organisation et animation des réunions et gestion budgétaire. Préparation des
rapports financiers.
Gestion de la relation client.
Gestion de la sous-traitance du développement en Chine (Shanghai).
Gestion des équipes FAST, 2 équipes de réalisations (1 coordonnateur
opérationnel, 3 chefs de projets, 10 développeurs, 1 intégrateur).
Dématérialisation des flux pour l’administration :
Mise en œuvre d’une plateforme technique sécurisée axée sur un serveur de
preuves. Réalisation des applications ‘contrôle de la légalité’, ‘Etat civil’,
‘comptabilité publique’.
Chiffrement des flux (serveur signé par une CA externe), Signature des
enveloppes (Dictao), Horodatage des envois, Archivage des flux et événements,
Gestion des accès et des authentifications.
2004 – 2007
Projet Chronotachygraphe électronique (Imprimerie nationale, Actia,
FNMT, Chypre)
Direction de projet.
Intégration et mise en œuvre d’infrastructures de clés publiques dans le cadre de
la réglementation européenne des transports routiers.

2002 à 2003 - Happy Technologie- SPO
Assistance technique
Société Générale Projet Trade (phase 2).
Crédit Lyonnais Projets SEPI@, AVE, BMO et BSA.
Expertise technique et sécurité (audit de code.)
2000 – 2002 - Thales Information Systems
Assistance technique Société Générale
Projets Gate et Trade.
1991 à 2000 - Alcatel puis Thomson-CSF ISR
Ingénieur d’étude