English version ? -> Follow this link

Cyber Security Architect / SecOps

Résumé

Développeur de formation et passionné de sécurité, j’aime traiter des projets alliant ces deux compétences. Mon expérience en développement, ainsi que ma curiosité pour les technologies me permet d’avoir un regard tourné vers l’avenir. J’attache de l’importance au partage des connaissances et compétences au sein de mon environnement de travail. Avide de connaissances, je recherche des postes permettant l’apprentissage et l’exploitation de nouveaux savoirs.

• Profil de postes souhaités : Architecte; Formateur; Expert Technique; DevSecOps; Slasher;
• Domaines : Cyber Sécurité; Big Data; IoT; Blockchain; Cloud;

Retrouvez-moi sur blog; facebook; github; linkedin; mastodon; twitter;

Télécharger le PDF.

Expérience professionnelle

• Continental- Industriel Automotive (R&D) - Toulouse, France

  • Cyber Security Architect / SecOps - Depuis June,2017

    - Product Owner pour produits Sécurité / DevOps.
    - Technical leader / Golang guru.
    - Définition des services de cyber risk monitoring (AWS).
    - Définition plateforme de production (Data, Services, Produits, Operations).
    - Définition stratégie "Security By Design".
    - Plateforme de communication sécurisée Voiture connectée / IoT <-> Cloud. (HTTP, MQTT, CoAP)
    - Plateforme d'identification et contrôle d'accès distribuée. (AWS, Go, OIDC / SAML2)
    - Protocole d'identification respectant la vie privée. (Crypto, ZKP)
    - Etude d'intégration de blockchain. (Data Sharing, Licensing)
    - Mesures techniques CyberSécurité liées au RGPD. (Crypto, Go, Java, Scala)
    - Rédaction des guides de durcissement. (AWS, Docker / K8S)
    - Audits et conseils d'architecture. (Threat Model)
    - Audits et conseils de code sécurité. (Java / J2EE, NodeJS, Python, Go, Crypto)
    - Formation / Support aux équipes. (Go, Crypto, Blockchain)
    

• Sogeti ESEC - Securité (SSII) - Toulouse, France

  • Cyber Security Expert / Data Architect / Full Stack Developer / DevOps - De October,2013 à June,2017

    - Développement outils CERT / SOC.
    - Outil de gestion d'incidents Jira / QRadar (Go, Javascript, RethinkDB)
    - Plateforme d'analyse de malware automatisée pour extraction d'IoC. (Go, RethinkDB, RabbitMQ, Docker, Cuckoo, VirusTotal, Yara, AngularJS 2)
    - Etude des régroupements de données IoC / IoA / observables. (R, Neo4j, ElasticSearch, Machine learning, Clustering)
    - Plateforme de centralisation d'indicateurs pour analyse sécurité "Technical Threat Intelligence". (Go, RabbitMQ, ElasticSearch, Neo4j, AngularJS)
    - Plateforme de centralisation et corrélation des bulletins sécurité. (Go, RabbitMQ, MongoDB, AngularJS)
    - Conception et réalisation d'un système embarqué type "boîte blanche" pour décontamination virale. (Go, AngularJS, Qt, ZMQ, Docker)
    - Microservices: email (composition, envoi, signature), identification / autorisation, jetons, licences (Go, gRPC, Consul, Vault, Docker, Rancher)
    - Audit qualité et sécurité. (Java / J2EE)
    - Encadrement stagiaires.
    

• Infotel - Mainframe (Editeur / R&D) - Toulouse, France

  • Ingénieur R&D / Scrum Master - De January,2010 à October,2013

    - Plateforme de dépot sécurisé de fichier à haute valeur probante. (RabbitMQ, Protobuf, Scala/AKKA, Java, Spring, ElasticSearch, AngularJS)
    - Conception et réalisation d'un SSO basé sur OAUTH 2.0. (Java, Spring, JWT, PKI, PKCS#11, HOTP)
    - Industrialisation de la chaîne documentaire. (Git, Jenkins, Maven, Docbook5, XSLT, FOP)
    - Revue de code qualité et sécurité. (Java, J2EE)
    - Maintenance de produits. (ClearCase, Java, Struts2, Eclipse RCP, Z/OS)
    - Encadrement stagiaires.
    

• SCASSI Conseil - Sécurité (SSII / Conseil) - Toulouse, France

  • Ingénieur Sécurité - De July,2008 à December,2009

    - Conception et réalisation d'un outil d'analyse de risques basé sur la méthodologie EBIOS (SOA, J2EE, .Net)
    - Généralisation des méthodes d'analyse de risques (UML)
    - Audit de code (Java/J2EE, C/C++, PHP)
    - Reverse engineering, analyse de malware
    - SOC (Security Operating Center) auprès d'un grand compte (Gestion des événements sécurité, gestion des requêtes sécurité, maintient en condition opérationnelle)
    - Instructeur pour des ateliers techniques (Virtualisation / Firewall & Contrôles d'accès) auprès d'une vingtaine de personnes
    

  • Développeur, Stagiaire - De October,2007 à July,2008

    - Conception et réalisation d'un outil d'analyse de risques basé sur la méthodologie EBIOS (Ruby, RoR)
    - Administration système et réseau dans un environnement hétérogène
    - Penetration Testing sur applications Web J2EE.
    

• Opencube Technologies - Média Numérique (Editeur / R&D) - Toulouse, France

  • Développeur, Stagiaire - De March,2007 à September,2007

    - Réalisation d'une API d'exploitation de format d'échange de sous-titre DFXP. (Qt, C++)
    - Traitement du signal pour récupération de signaux télétexte. (Qt, C++)
    

• MEDES IMPS - Santé / Espace (Editeur / R&D) - Toulouse, France

  • Développeur, Stagiaire - De March,2006 à September,2006

    - Conception et réalisation d'un composant graphique pour afficher des informations géolocalisées. (Java, Eclipse, RCP)
    - Etat de l'art des systèmes d'informations géolocalisées libre (PostGIS, GRASS)
    - Architecture réseau, mise en place d'un domaine libre (OpenLDAP, Samba, Kerberos, DHCP, DNS, NTP)
    - Virtualisation Serveurs (Gentoo, Xen, VMWare)
    

• Karobas - Jeux Vidéo (Editeur / R&D) - Sophia Antipolis, France

  • Administrateur Système et Réseau, Stagiaire - De March,2005 à August,2005

    - Conception / Restructuration du réseau de l'entreprise.
    - Haute disponibilité et Sécurité.
    - Mise en place d'un domaine Exchange 2003.
    - Migration technologique de base de données, et prise en charges des impacts logiciels.
    - Modélisation mondes ludo-educatifs (Virtools).
    

• Nice-antiques.com - Art (Antiquaire) - Nice, France

  • WebMaster, Stagiaire - De March,2004 à July,2004

    - Conception et réalisation d'un site web dynamique. (PHP / MySQL)
    - Optimisation du référencement commercial.
    

Formation

• IUP ISI, Toulouse, France

  • 2008 - M2 ISI - Métamodélisation et Temps réél critique

    Métamodélisation UML; J2EE; Programmation temps réél (ADA, C, SCADE); Droit;

  • 2007 - M1 Ingénierie des Systèmes Informatiques (ISI)

    Conception / Modélisation UML; Programmation distribuée (Java / J2EE, C); Base de données (avancé); Mathématiques; Gestion / Economie;

  • 2006 - L3 Ingénierie des Systèmes Informatiques

    Conception / Modélisation UML; Programmation (Java / C++ / C / ASM); Base de données; Mathématiques; Gestion / Economie;

• IUT Informatique, Nice, France

  • 2005 - Licence Professionnelle, Administration des Systèmes et des Réseaux (ASR)

    Réseau; Administration Systèmes (Unix, Windows); Base de données (Oracle); Mathématiques; Gestion / Economie; Droit;

  • 2004 - DUT Informatique, Génie Logiciel

    Base de données; Programmation (Java / C++ / C); Réseau; Mathématiques; Gestion / Economie;

• Lycée Albert Camus, Fréjus, France

  • 2002 - Bac S, Science de l’Ingénieur, spécialité Mathématiques

    Mathématiques; Mécanique; Electronique; Informatique;

Langues

• Français - Langue maternelle
• Anglais - Lu, écrit et parlé

Compétences

5: Expertise, 4: Je connais, 3: Je peux, 2: J’apprends, 1: Vraiment si besoin !

• Fonctionnelles

  • (5/5) : Creative Thinking; Veille technologique; Slasher;
  • (4/5) : Gestion de projet / Scrum Master; Conduite de réunion; Pédagogie / Vulgarisation;
  • (3/5) : Rédaction publications scientifiques; Présentation en public;

• Sécurité

  • (5/5) : Programmation défensive; Contre-mesures sécurité; OWASP Top 10; SANS Top 25;
  • (4/5) : Audit de code; Cryptographie / Chiffrement; Durcissement Logiciel / Conteneur; Threat Modeling (DFD, AT); Threat Intelligence; Cuckoo Sandbox;
  • (3/5) : Analyse de risque (EBIOS); RGPD; Suricata; Bro IDS; Honeypots (Cowerie / Kippo); Sinkhole; QRadar SIEM; Splunk; ElasticSearch / LogStash / Kibana;
  • (2/5) : Reverse Engineering; Penetration Testing;

• Langages

  • (5/5) : Go; JavaScript; Java;
  • (4/5) : C/C++; Rust; Ruby; Python;
  • (3/5) : Scala; ASM (x86, ARM7); PHP;
  • (2/5) : Elixir; Erlang;

• Ingénierie des données

  • (5/5) : Modélisation Sémantique; Préparation des données; Data Wrangling; Data Scraping;
  • (4/5) : Protégé; Anonymisation; ElasticSearch / LogStash / Kibana;
  • (3/5) : Traitement du signal; Detection d’anomalies; Statistiques; Python / Jupyter / Pandas; SciKit Learn; Machine learning (SVM, PNN, RF, GBM); H2o;

• Affinités FullStack

  • (5/5) : Développement Backend; DevOps;
  • (4/5) : Développement Frontend;
  • (1/5) : UI/UX Designer;

• Backend Framework

  • (5/5) : Clean Achitecture; Microservices Patterns; Resilience Patterns; gRPC / Protobuf; REST / GraphQL;
  • (4/5) : NodeJS; Express;
  • (3/5) : Ruby on Rails;

• Cloud

  • (5/5) : RabbitMQ; NATS; NSQ; ZMQ; WebSocket; Serverless;
  • (4/5) : MQTT / eMQTTd; Apache Kafka; Amazon IAM / Cognito; Amazon EC2;
  • (3/5) : Amazon SNS; Amazon IoT; Amazon API Gateway / Lambda; CoAP / DTLS;

• DevOps

  • (5/5) : Docker; Rancher; Prometheus; Consul; Vault;
  • (4/5) : Grafana; GitlabCI; Kubernetes; Helm; Istio / Envoy; Sentry;
  • (3/5) : Jenkins; Terraform;
  • (2/5) : Ansible;

• Frontend / UX

  • (4/5) : VueJS / Vuex; Apollo;
  • (3/5) : HTML5; CSS3 / SASS / LESS; WebAssembly;

• Blockchain

  • (4/5) : General concepts (Proofs, Algorithms, Protocols); Ethereum;
  • (3/5) : J.P. Morgan Quorum; IBM Hyperledger; Parity;
  • (2/5) : Smart Contract; Solidity;

Références

Disponibles sur demandes.

Autres activités

• Instruments musique: Batterie & Saxophone
• Amélioration continuelle grâce à la veille technologique, l’expérimentation et les projets personnels (Sécurité, Logiciels, Techniques de management)
• Rédacteur (Blog)
• Explorateur technologique
• Impression 3D
• Domotique
• Développement personnel
• Cuisine du monde
• Microbrasserie
• Pâtisserie / Boulangerie
• Rénovation maison (Maçonnerie, Isolation, Electricité)