Experience

Novidy's

• France
• Computer and Network Security
• 100 - 200 Employee

• Ingénieur développeur / intégrateur PKI

  • Jan 2020 - Present

  Au sein de l'équipe services de confiance Trusty (https://www.trusty-solutions.com), et plus particulièrement en tant que référent sur le composant logiciel PKI TrustyKey, j'effectue diverses tâches notamment : • Préparation avec les autres membres de l'équipe de la roadmap du produit TrustyKey • Analyse du besoin et rédaction de spécifications fonctionnelles • Implémentation de nouvelles fonctionnalités (Autorité d'enregistrement, Authentification avec token logiciel de type PKCS#12 etc) • Préparation des plateformes de validation • Rédaction du cahier de tests • Rédaction de cérémonies de clés • Rédaction de documentation d'intégration • Encadrement des nouveaux membres de l'équipe travaillant sur le produit TrustyKey : • Formation à l'installation et l'utilisation du produit • Assistance technique durant les développement • Relecture de code • Mise à jour du socle technique (migration Bouncy Castle, Apache Tomcat etc) • Participation à la rédaction de propositions commerciales • Réponses aux incidents et support sur les projets IGC (déploiement avec TrustyKey) • Taille de l'équipe: 3 à 5 personnes • Environnement technique • OS: CentOS 7, Windows server 2012, 2016, 2019 • Contrôle de version: Git • Protocoles et normes: CMP, OCSP, PKCS#11, PKCS#12, TLS • Langages: Java, Javascript, TypeScript, HTML, CSS • Framework et librairies: Spring boot, Hibernate, BouncyCastle, React, Redux • BDD: PostgreSQL 9 et 12 • IDE et outils: Eclipse, Visual Studio Code, Maven, Nexus • Serveur d'applications: Apache Tomcat 8.5 et 9 • PKI: TrustyKey Show less



CS GROUP

• France
• IT Services and IT Consulting
• 700 & Above Employee

• Ingénieur études et développement

  • Jan 2017 - Dec 2019

  Dans le cadre d'un projet de mise en place d'une IGC (Infrastructure de gestion de clés) et d'un CMS (Card Management System) pour le compte du ministère de l'intérieur, j'avais pour responsabilités :• Correction d'anomalies et assistance au client dans l'intégration et la mise à jour des composants de l'IGC• Implémentation d'évolutions les produits CMS et Autorité de certification (propriétaire)• Mise en place des serveurs PKI des plateformes utilisées par l'équipe• Développement d’une application WEB permettant la gestion des usages RFID sur les cartes• Préparation du changement de la solution CMS : • Participation à des ateliers de travail avec le client dans le but de simplifier les process CMS • Spécification fonctionnelle d'une autorité de séquestre des clés de chiffrement • Encadrement des nouveaux arrivants et transfert des compétences • Estimation de la charge• Référent technique sur un sous-projet IGC (permettant de gérer le cycle de vie des certificats des serveurs internes). Dans ce cadre, les tâches suivantes ont été réalisées : • Développement d'une autorité d’enregistrement (application WEB permettant de gérer les demandes de certificats et leur cycle de vie). • MCO • Rédaction et mise à jour des manuels • Rédaction des propositions commerciales pour les évolutions demandées par le client • Implémentation des évolutions • Participation aux comités de suivi du projet• Taille de l'équipe: 2 à 7 personnes• Environnement technique • OS: CentOS 7, Windows server 2012 • Contrôle de version: Git • Protocoles et normes: CMP, OCSP, PKCS#11, PKCS#12, TLS • Langages: Java, Javascript, TypeScript, HTML, CSS • Framework: Spring boot, Hibernate, React, Redux • BDD: Oracle 11, PostgreSQL 9 et 12 • IDE et Outils: Eclipse, Visual Studio Code, Maven, Nexus • Serveur d'applications: Apache tomcat 8.5 et 9 • PKI: TrustyKey CA ( logiciel propriétaire) Show less

• Ingénieur études et développement SIEM

  • Oct 2014 - Dec 2016

  Au sein de l'équipe Prelude SIEM (logiciel de gestion des informations et événements de sécurité), je participais à la vie du produit en effectuant diverses tâches :• Analyse du besoin• Analyse des solutions concurrentes• Brainstorming avec l'équipe et proposition d'améliorations pour le produit• Etude de normes de sécurité (PCI DSS, ISO 27001) et création de rapports de conformité• Rédaction de spécifications fonctionnelles et techniques• Ajout de règles de détection d'événements de sécurité• Ajout d'un nouvel agent de détection d'intrusion basé sur la sonde ElastAlert• Réalisation de développements, exemple : • Implémentation d'une API de collecte de données de sources différentes (journaux, alertes, vulnérabilités etc) • Ajout de statistiques sous forme graphique dans une IHM WEB • Amélioration du reporting • Amélioration de l'ergonomie de l'IHM WEB• Rédaction de documentation (manuels)• Encadrement de stagiaires• Relecture de livrables• Taille de l'équipe : 7 à 10 personnes• Environnement technique : • Système d'exploitation CentOS • Langages et librairies: Python, HTML, CSS, Javascript, JQuery • Contrôle de versions: Git • Revue de code: Gerrit • Base de données: MySQL, PostgreSQL • Gestion de projet: Redmine Show less

• Ingénieur études et développement

  • Apr 2014 - Sep 2014

  • Développement d'une sonde d'analyse passive de réseaux et intégration au SIEM Prelude.• Ajout de règles permettant de générer des alertes de sécurité individuelles et corrélées.• Paquetage, test et documentation de l'outil.• Taille de l'équipe : 5 à 8 personnes• Environnement technique : • Système d'exploitation CentOS (6 et 7) • Langage de programmation Python • Contrôle de version avec Git • Revue de code avec Gerrit • Gestion de projet avec Redmine • Bases de données MySQL et PostgreSQL Show less



IDEMIA

• France
• Software Development
• 700 & Above Employee

• IT Security Officer

  • Apr 2012 - Sep 2012

  Configuration de l'analyseur de sécurité GFI Languard. Parsing des rapports de vulnérabilités générés par GFI Languard et stockage des informations utiles dans une base de données. Développement d'une plateforme WEB (PHP/MYSQL) pour la gestion des vulnérabilités détectées. Configuration de l'analyseur de sécurité GFI Languard. Parsing des rapports de vulnérabilités générés par GFI Languard et stockage des informations utiles dans une base de données. Développement d'une plateforme WEB (PHP/MYSQL) pour la gestion des vulnérabilités détectées.



DS Media

• Région de Paris, France

• DS Media

  • Apr 2010 - Jun 2010

  Création et maintenance de sites Internet. Création et maintenance de sites Internet.