Top 5%
Remi C.

LEAD DEVELOPER

879 dollar
i

Why I'm Top 5%

  • 24 years of industry experience
Learn how we hire

Mon expérience

Voir plus

Cybersécurité - ThalèsAugust 2019 - November 2019

Architecte Système Architecte Système Cybersécurité pour un système militaire de radio logicielle.
Spécifications des cycles de vie des clefs des équipement (gestion PKI).
Voir plus

ThalèsAugust 2019 - November 2019

Architecte Système Cybersécurité pour un système militaire de radio logicielle.
Spécifications des cycles de vie des clefs des équipement (gestion PKI).
Voir plus

Groupe SIINovember 2018 - April 2019

01/2019 - 04/2019

Architecte Sécurité-  AIRBUS D&S

Dans le cadre du projet Syracuse IV (Satellite de télécommunication militaire) la bande passante non utilisée peut être vendue à des opérateurs civils ou militaire étranger. L’interface entre le système de gestion Syracuse et le système de gestion client nécessite d’exporter des données vers le système client. Afin de garantir que les données exportées peuvent être déclassifiées, l’exportation transite à travers une station blanche permettant à un officier de sécurité de valider la déclassification de CD, SD ou TSD (confidentiel défense, secret défense ou très secret défense) vers DR ou DRSF (diffusion restreinte ou diffusion restreinte spécial France). AIRBUS D&S avait la charge de la spécification, conception, réalisation et des tests de cette station blanche (matériel et logiciel). Dans ce contexte j’ai réalisé les composants de « Secure Boot » permettant de garantir un état matériel et logiciel connu et déterministe de cette station après le démarrage du système. Ce « Secure Boot » repose sur un TPMv2 (HRoT), un BIOS EUFI, une PKI et Hardened BSD afin de permettre de charger l’application de la station dont la sécurité est « ancrée » dans le matériel (les clefs sont générées, stockées et utilisées dans le TPM sans jamais en sortir.
10/2018 - 12/2018

Architecte Cybersécurité-  AIRBUS D&S

Dans le cadre d’un projet de support pour la formation à la cybersécurité et au « Pen Test », j’ai réalisé une étude sur la faisabilité de l’intégration des bus avioniques ARINC et STD-MIL 5350 dans un environnement de déploiement automatique d’infrastructures virtuelles.
Voir plus

AIRBUS DJanuary 2019 - April 2019

Dans le cadre du projet Syracuse IV (Satellite de télécommunication militaire) la bande passante non utilisée peut être vendue à des opérateurs civils ou militaire étranger. L'interface entre le système de gestion Syracuse et le système de gestion client nécessite d'exporter des données vers le système client.
Afin de garantir que les données exportées peuvent être déclassifiées, l'exportation transite à travers une station blanche permettant à un officier de sécurité de valider la déclassification de CD, SD ou TSD (confidentiel défense, secret défense ou très secret défense) vers DR ou DRSF (diffusion restreinte ou diffusion restreinte spécial France). AIRBUS D&S avait la charge de la spécification, conception, réalisation et des tests de cette station blanche (matériel et logiciel). Dans ce contexte j'ai réalisé les composants de « Secure Boot » permettant de garantir un état matériel et logiciel connu et déterministe de cette station après le démarrage du système. Ce « Secure Boot » repose sur un TPMv2 (HRoT), un
BIOS EUFI, une PKI et Hardened BSD afin de permettre de charger l'application de la station dont la sécurité est « ancrée » dans le matériel (les clefs sont générées, stockées et utilisées dans le TPM sans jamais en sortir.
Voir plus

CybersécuritéOctober 2018 - December 2018

Dans le cadre d'un projet de support pour la formation à la cybersécurité et au « Pen Test », j'ai réalisé une étude sur la faisabilité de l'intégration des bus avioniques ARINC et STD-MIL 5350 dans un environnement de déploiement automatique d'infrastructures virtuelles.
Voir plus

JayaCodeSeptember 2017 - February 2018

Analyse des besoins, spécification, exigences et développement d'un produit de transformation de code automatique (C, C++, Java, LLVM, JML ASCL, git, gitlab) + développement d’un outil de génération automatique de rapport d’audit. Front en reactJS. Back end en go (API REST de SonarQube). 

Voyages-Sncf : Modernisation du portail entreprise. Transformation d’une application Web utilisant le Framework Struts1 (et son modèle MVC) en une application Web qui utilise le Framework Spring MVC (par exemple écriture des règles afin de transformer la configuration XML des serveurs en configuration via des annotations java sur les méthodes et propriétés des objets persistants, d’adapter les actions, etc). 

Pages Jaunes : mission de 4 mois : modernisation d’une application back end. L’application n’implémentait aucune séparation entre les objets métier et les objets de persistances. Transformation des requètes ProC/Oracle afin d’isoler le composant de persistances. 

Salvia : Adaptation d’un client lourd MFC en QT. Customisation en QtCSS. Ecriture des règles de transformations automatique. Adaptation d’un outils Qt pour transformer les ressources windows en écrans Qt.
Voir plus

JayaCodeSeptember 2017 - February 2018

Analyse des besoins, spécification, exigences et développement d'un produit de transformation de code automatique (C, C++, Java, LLVM, JML ASCL, git, gitlab) +
développement d'un outil de génération automatique de rapport d'audit. Front en reactJS. Back end en go (API REST de SonarQube).
Voyages-Sncf : Modernisation du portail entreprise. Transformation d'une application
Web utilisant le Framework Struts1 (et son modèle MVC) en une application Web qui utilise le Framework Spring MVC (par exemple écriture des règles afin de transformer la configuration XML des serveurs en configuration via des annotations java sur les méthodes et propriétés des objets persistants, d'adapter les actions, etc).
Pages Jaunes : mission de 4 mois : modernisation d'une application back end.
L'application n'implémentait aucune séparation entre les objets métier et les objets de persistances. Transformation des requètes ProC/Oracle afin d'isoler le composant de persistances.
Salvia : Adaptation d'un client lourd MFC en QT. Customisation en QtCSS. Ecriture des règles de transformations automatique. Adaptation d'un outils Qt pour transformer les ressources windows en écrans Qt.
Voir plus

NAGRA FranceJuly 2016 - August 2017

Analyse des besoins, spécifications, exigences, pour les différentes plateformes CAS de Nagravision (STB, Android, Smart Card, Linux, IBM, DVB, Crypo, Securité, git, svn, perforce). Veille technologique. Participation active aux procédures CMMI. Conception et spécification d’un système de sécurisation du flux de contrôle du domaine sécurisé d’une Smart Card. Développement d’un plugin GCC pour générer le code et les instructions spécifiques du processeur ARC. Développement du système de conception du maillage (algorithme d’allocation des valeurs d’étiquettes pour l’entrée et la sortie des « Basic Blocks »: théorie des graphes). 
Etude et émission d’exigences sur la sécurité des plateformes Android.
Voir plus

NAGRAVISIONSeptember 2010 - June 2016

Analyse des besoins, spécifications, exigences, pour les différentes plateformes CAS de Nagravision (STB, Android, Smart Card, Linux, J2EE, SOAP, REST, LDAP, IBM, DVB, Crypto, Sécurité).
Déploiement des serveurs Nagravision dans le cloud (Cloud Nagra et Cloud Amazon) afin de fournir des plateformes SaaS et IaaS. Déploiement de serveurs de clefs et de licences. Etudes, Exigences, Validation système d'une PKI pour les certificats STB et serveurs (avec les applications internet permettant aux architectes solutions des régions de commander les clefs/certificats/CRL).
Participation active aux procédures CMMI. Veille technologique.
Voir plus

Myriad Group AGJanuary 2009 - August 2010

Architecte logiciel sur les plateformes mobile (anciennement SAGEM). Architecte
logiciel pour les plateformes Java embarqué (J2ME, KVM).
Voir plus

Logiciel - Sagem MobilesJanuary 2008 - January 2009

Architecte logiciel en charge des plateformes mobiles issues de Sagem Communication
(SAFRAN). Intégration de composants externes (Browser, Java, Doja, Messagerie).
Développement et maintenance des stacks réseau (GPRS, UMTS). Fonctionnalité TV, NFC.
Voir plus

Sagem MobilesJanuary 2008 - January 2009

Architecte logiciel en charge des plateformes mobiles issues de Sagem Communication
(SAFRAN). Intégration de composants externes (Browser, Java, Doja, Messagerie).
Développement et maintenance des stacks réseau (GPRS, UMTS). Fonctionnalité TV,
NFC.
Voir plus

Sagem CommunicationJuly 2006 - December 2008

En charge de tous les aspects architecturaux sur les projets gérés par l'équipe Appli3rd
(étude d'impacts, spécifications, gestion des exigences, pour Java, Browser, Messaging, Doja). Expertise stack réseaux 2G, 3G.
Voir plus

Sagem Communication (groupe SAFRAN)July 2006 - December 2008

En charge de tous les aspects architecturaux sur les projets gérés par l'équipe Appli3rd
(étude d'impacts, spécifications, gestion des exigences, pour Java, Browser,
Messaging, Doja). Expertise stack réseaux 2G, 3G.
Voir plus

Fortel/ABEApril 2004 - June 2006

Ingénieur logiciel en poste à la DTM chez SAGEM Communication (Département Téléphonie Mobile). 
Equipe OS ARM9 : Intégration de deux OS maisons (OSAL/QOS over Nucleus) pour le prototype UMTS maison (Support de la pile historique de protocoles réseaux téléphonique sur l’OS de nouvelle génération). Passage dans Appli 3rd sur J2ME, maintenance de la KVM, machine virtuelle Java, des couches de portages et des API natives (JNI).
Voir plus

DTM chez SAGEM CommunicationApril 2004 - June 2006

Ingénieur logiciel en poste à la DTM chez SAGEM Communication (Département Téléphonie Mobile).
Equipe OS ARM9 : Intégration de deux OS maisons (OSAL/QOS over Nucleus) pour le prototype UMTS maison (Support de la pile historique de protocoles réseaux téléphonique sur l'OS de nouvelle génération). Passage dans Appli 3rd sur J2ME, maintenance de la KVM, machine virtuelle Java, des couches de portages et des API natives (JNI).
Voir plus

JalunaMarch 2002 - March 2004

Développement de la couche de virtualisation pour faire cohabiter, Chorus et
Linux/Solaris.
Spécification, conception et déploiement des ressources externes de Jaluna lors de la
coupure de l’extranet SUN. Expertise sécurité applications (nano kernel), Specs
SYNAPSE (Secure OS).
Voir plus

Sun MicrosystemsAugust 1998 - February 2002

Développement de "Board Support Packages" (drivers) pour Chorus RTOS.
Diverses Expertise Linux. Maintenance sur le RPC de Chorus.
Voir plus

Stratium TSMay 1997 - August 1998

En poste chez JC Decaux. Spécification et développement d'une application critique de gestion commercial des emplacements publicitaires. Etude processus métier, formalisation, écriture des générateurs de code. Développement du Framework technique.
Voir plus

SAGEMOctober 1995 - May 1997

Développement de certaines des fonctionnalités du système de préparation de mission (Composite Threat Analysis). Conception et développement d'un mécanisme de plugin pour le serveur de cartographie afin de pourvoir personnaliser le rendu de certains symboles des surcharges (selon le pays, la langue ou le type de carte, tactique ou stratégique).
J'ai aussi participé à une « Tiger team » chargée de mettre à jour le système tactique du char Leclerc.
J'étais plus spécifiquement en charge de la mise à jour des procédures d'installation de Linux et du driver pour une nouvelle carte série 8 -ports.
Voir plus

ALTIORMarch 1994 - September 1995

Banc d'essai pour la maintenance des systèmes d'arme ``Leclerc'' & ``Rafale'' - SEXTANT AVIONICS
Dans l'équipe ``Support Système'', j'avais la charge du développement de l'application de gestion des évènements et du maintien du système de base de données hiérarchique utilisé pour stocker les objets.
J'ai aussi réalisé un portage du JDK 0.9 sur HPUX (notamment la gestion des threads qui a nécessité d'utiliser certaines astuces pour l'édition de liens).

Mes compétences

XSLT, XML Schema, XML, Virtualization, UMTS, UML, UDP, TCP/IP, TCP, SVG, Sun Solaris, SonarQube, Software Engineering, Software Development, Software Architect, SOAP, SMTP, Ruby, RTOS, RSA, RPC, REST, Requirements Analysis, Real time processing, RARP, Python, Project Management, POP, PKI, Perl, Penetration testing, OSI, Oracle, Open Source, MVC, Microcontrolers, Make, LUA, Linux embedded, Linux Device Drivers, Linux, LDAP, KVM, JDK, JavaScript, Java, J2EE, IoT, IMAP, HTTP, HTML5, HTML, HP-UX, GPRS, Go, GNU, GitLab, Git, GCC, Embedded Systems, Embedded Linux Kernel, Embedded C/C++, DVB, DoJa, DNS, DHCP, Cybersecurity, CSS, CMake, C/C++, C++, ARP, ARM, API, Android Emulator, Android, Agile Methodology