Expérience professionnelle
Depuis Avr 2018 : Consultant sécurité indépendant
Audit ISO 27001 pour Rexel et l’OCDE.
Jan 2017 – Avr 2018 : Morpho / IDEMIA – Directeur de projet
Projet de mise en conformité PSD2 au Crédit Agricole :
- Identification des besoins clients.
- Ecriture des spécifications fonctionnelles et techniques.
- Implémentation de la solution :
• Authentification forte
• Intégration d’un moteur de fraud management
• Conformité CNIL vis-à-vis des données biométriques
• Interconnexion aux solutions Crédit Agricole existantes
- Ecriture et exécution du plan de test.
- Assistance au Crédit Agricole à l’intégration des outils existant aux solutions IDEMIA
- Formation des administrateurs
- Gestion du cycle de vie des change request
Gestion de projet PKI pour le compte d’Airbus group :
- Assistance à la rédaction des PC / DPC
- Ecriture de la documentation relative aux produits IDNomics (documentations, spécification)
- Implémentation et configuration de la solution IDNomics.
Gestion d’un projet de signature et stockage des données de vols pour le compte d’Airbus Helicopters :
- Identification des besoins clients.
- Ecriture des spécifications fonctionnelles et techniques.
- Suivi des développements spécifiques de la solution.
- Implémentation de la solution en SaaS.
- Ecriture et exécution du plan de test.
- Suivi d’un audit de sécurité de la solution mené par les équipes Airbus.
- Incident management.
Jan 2015 – Dec 2016 : Synetis – Chef de projet IAM
Gestion de projet de mise en conformité Sarbanes Oxley pour LDC (Louis Dreyfus Company) :
- Etude de l’état de l’art.
- Définitions des rôles techniques à partir des droits fins et des rôles métier
- Création de la matrice de SoD.
- Ecriture des spécification fonctionnelles et techniques.
- Implémentation et configuration de la solution RSA L&G IAM.
Gestion de projet d’un projet d’authentification forte pour Yves Rocher :
- Etude de l’état de l’art.
- Ecriture des spécifications fonctionnelles et techniques.
- Implémentation de la solution HID 4Tress.
- Ecriture et exécution du plan de test.
- Formation des administrateurs.
Mission de conseil sur une migration AD pour la région Nouvelle Aquitaine :
- Etude de l’état de l’art.
- Définition de l’architecture cible.
- Rédaction d’une note de cadrage sur la définition de la procédure de migration.
2010 – 2013 : ANSSI – Ingénieur d’étude et développement en sécurité
Implémentation et déploiement industriel d’une solution de smartphone sécurisé :
- Ecriture des spécifications.
- Suivi du fournisseur en charge des développements.
- Ecriture et exécution du plan de test.
- Qualification de la solution sur les nouveaux terminaux.
- Déploiement de la solution et formation des administrateurs chez les ministères clients.
2007 – 2010 : Ministère de la défense – Ingénieur d’étude et développement en sécurité
Conception et implémentation d’une solution de smartphone sécurisé :
- Ecriture des spécifications fonctionnelles et techniques.
- POC de la solution.
Déploiement d’une solution de SSO et de fédération d’identité au sein du SI du ministère :
- Etude de l’état de l’art.
- Déploiement de l’IDP.
- Assistance aux développeurs pour l’intégration des outils au système de fédération.
Développement d’un poste client modulaire et durci :
- Durcissement OS.
- Déploiement des applications et des paquet OS automatisés et centralisés.
AL consulting (avr 2017 – aujourd’hui)
Consultant sécurité indépendant.
Morpho / IDEMIA (2017 – Avr 2018)
Directeur de projet sécurité et intégration.
Synetis (2015 – end of 2016)
Chef de projet IAM.
ANSSI (2010 – end of 2013)
Ingénieur d’étude en recherche et développement.
Ministère de la défense (2007 - 2010)
Ingénieur d’étude en recherche et développement.