LEAD DEVELOPER

01/2019 - 04/2019

Architecte Sécurité-  AIRBUS D&S

Dans le cadre du projet Syracuse IV (Satellite de télécommunication militaire) la bande passante non utilisée peut être vendue à des opérateurs civils ou militaire étranger. L’interface entre le système de gestion Syracuse et le système de gestion client nécessite d’exporter des données vers le système client. Afin de garantir que les données exportées peuvent être déclassifiées, l’exportation transite à travers une station blanche permettant à un officier de sécurité de valider la déclassification de CD, SD ou TSD (confidentiel défense, secret défense ou très secret défense) vers DR ou DRSF (diffusion restreinte ou diffusion restreinte spécial France). AIRBUS D&S avait la charge de la spécification, conception, réalisation et des tests de cette station blanche (matériel et logiciel). Dans ce contexte j’ai réalisé les composants de « Secure Boot » permettant de garantir un état matériel et logiciel connu et déterministe de cette station après le démarrage du système. Ce « Secure Boot » repose sur un TPMv2 (HRoT), un BIOS EUFI, une PKI et Hardened BSD afin de permettre de charger l’application de la station dont la sécurité est « ancrée » dans le matériel (les clefs sont générées, stockées et utilisées dans le TPM sans jamais en sortir.
10/2018 - 12/2018

Architecte Cybersécurité-  AIRBUS D&S

Dans le cadre d’un projet de support pour la formation à la cybersécurité et au « Pen Test », j’ai réalisé une étude sur la faisabilité de l’intégration des bus avioniques ARINC et STD-MIL 5350 dans un environnement de déploiement automatique d’infrastructures virtuelles.

Dans le cadre d'un projet de support pour la formation à la cybersécurité et au « Pen Test », j'ai réalisé une étude sur la faisabilité de l'intégration des bus avioniques ARINC et STD-MIL 5350 dans un environnement de déploiement automatique d'infrastructures virtuelles.

Analyse des besoins, spécification, exigences et développement d'un produit de transformation de code automatique (C, C++, Java, LLVM, JML ASCL, git, gitlab) +
développement d'un outil de génération automatique de rapport d'audit. Front en reactJS. Back end en go (API REST de SonarQube).
Voyages-Sncf : Modernisation du portail entreprise. Transformation d'une application
Web utilisant le Framework Struts1 (et son modèle MVC) en une application Web qui utilise le Framework Spring MVC (par exemple écriture des règles afin de transformer la configuration XML des serveurs en configuration via des annotations java sur les méthodes et propriétés des objets persistants, d'adapter les actions, etc).
Pages Jaunes : mission de 4 mois : modernisation d'une application back end.
L'application n'implémentait aucune séparation entre les objets métier et les objets de persistances. Transformation des requètes ProC/Oracle afin d'isoler le composant de persistances.
Salvia : Adaptation d'un client lourd MFC en QT. Customisation en QtCSS. Ecriture des règles de transformations automatique. Adaptation d'un outils Qt pour transformer les ressources windows en écrans Qt.

Analyse des besoins, spécifications, exigences, pour les différentes plateformes CAS de Nagravision (STB, Android, Smart Card, Linux, J2EE, SOAP, REST, LDAP, IBM, DVB, Crypto, Sécurité).
Déploiement des serveurs Nagravision dans le cloud (Cloud Nagra et Cloud Amazon) afin de fournir des plateformes SaaS et IaaS. Déploiement de serveurs de clefs et de licences. Etudes, Exigences, Validation système d'une PKI pour les certificats STB et serveurs (avec les applications internet permettant aux architectes solutions des régions de commander les clefs/certificats/CRL).
Participation active aux procédures CMMI. Veille technologique.

Architecte logiciel en charge des plateformes mobiles issues de Sagem Communication
(SAFRAN). Intégration de composants externes (Browser, Java, Doja, Messagerie).
Développement et maintenance des stacks réseau (GPRS, UMTS). Fonctionnalité TV, NFC.

En charge de tous les aspects architecturaux sur les projets gérés par l'équipe Appli3rd
(étude d'impacts, spécifications, gestion des exigences, pour Java, Browser, Messaging, Doja). Expertise stack réseaux 2G, 3G.

Ingénieur logiciel en poste à la DTM chez SAGEM Communication (Département Téléphonie Mobile). 
Equipe OS ARM9 : Intégration de deux OS maisons (OSAL/QOS over Nucleus) pour le prototype UMTS maison (Support de la pile historique de protocoles réseaux téléphonique sur l’OS de nouvelle génération). Passage dans Appli 3rd sur J2ME, maintenance de la KVM, machine virtuelle Java, des couches de portages et des API natives (JNI).

Développement de la couche de virtualisation pour faire cohabiter, Chorus et
Linux/Solaris.
Spécification, conception et déploiement des ressources externes de Jaluna lors de la
coupure de l’extranet SUN. Expertise sécurité applications (nano kernel), Specs
SYNAPSE (Secure OS).

En poste chez JC Decaux. Spécification et développement d'une application critique de gestion commercial des emplacements publicitaires. Etude processus métier, formalisation, écriture des générateurs de code. Développement du Framework technique.