Architecte Système Architecte Système Cybersécurité pour un système militaire de radio logicielle. Spécifications des cycles de vie des clefs des équipement (gestion PKI).
Architecte Système Cybersécurité pour un système militaire de radio logicielle. Spécifications des cycles de vie des clefs des équipement (gestion PKI).
Dans le cadre du projet Syracuse IV (Satellite de télécommunication militaire) la bande passante non utilisée peut être vendue à des opérateurs civils ou militaire étranger. L’interface entre le système de gestion Syracuse et le système de gestion client nécessite d’exporter des données vers le système client. Afin de garantir que les données exportées peuvent être déclassifiées, l’exportation transite à travers une station blanche permettant à un officier de sécurité de valider la déclassification de CD, SD ou TSD (confidentiel défense, secret défense ou très secret défense) vers DR ou DRSF (diffusion restreinte ou diffusion restreinte spécial France). AIRBUS D&S avait la charge de la spécification, conception, réalisation et des tests de cette station blanche (matériel et logiciel). Dans ce contexte j’ai réalisé les composants de « Secure Boot » permettant de garantir un état matériel et logiciel connu et déterministe de cette station après le démarrage du système. Ce « Secure Boot » repose sur un TPMv2 (HRoT), un BIOS EUFI, une PKI et Hardened BSD afin de permettre de charger l’application de la station dont la sécurité est « ancrée » dans le matériel (les clefs sont générées, stockées et utilisées dans le TPM sans jamais en sortir. 10/2018 - 12/2018
Architecte Cybersécurité- AIRBUS D&S
Dans le cadre d’un projet de support pour la formation à la cybersécurité et au « Pen Test », j’ai réalisé une étude sur la faisabilité de l’intégration des bus avioniques ARINC et STD-MIL 5350 dans un environnement de déploiement automatique d’infrastructures virtuelles.
Dans le cadre du projet Syracuse IV (Satellite de télécommunication militaire) la bande passante non utilisée peut être vendue à des opérateurs civils ou militaire étranger. L'interface entre le système de gestion Syracuse et le système de gestion client nécessite d'exporter des données vers le système client. Afin de garantir que les données exportées peuvent être déclassifiées, l'exportation transite à travers une station blanche permettant à un officier de sécurité de valider la déclassification de CD, SD ou TSD (confidentiel défense, secret défense ou très secret défense) vers DR ou DRSF (diffusion restreinte ou diffusion restreinte spécial France). AIRBUS D&S avait la charge de la spécification, conception, réalisation et des tests de cette station blanche (matériel et logiciel). Dans ce contexte j'ai réalisé les composants de « Secure Boot » permettant de garantir un état matériel et logiciel connu et déterministe de cette station après le démarrage du système. Ce « Secure Boot » repose sur un TPMv2 (HRoT), un BIOS EUFI, une PKI et Hardened BSD afin de permettre de charger l'application de la station dont la sécurité est « ancrée » dans le matériel (les clefs sont générées, stockées et utilisées dans le TPM sans jamais en sortir.
Dans le cadre d'un projet de support pour la formation à la cybersécurité et au « Pen Test », j'ai réalisé une étude sur la faisabilité de l'intégration des bus avioniques ARINC et STD-MIL 5350 dans un environnement de déploiement automatique d'infrastructures virtuelles.
Analyse des besoins, spécification, exigences et développement d'un produit de transformation de code automatique (C, C++, Java, LLVM, JML ASCL, git, gitlab) + développement d’un outil de génération automatique de rapport d’audit. Front en reactJS. Back end en go (API REST de SonarQube).
Voyages-Sncf : Modernisation du portail entreprise. Transformation d’une application Web utilisant le Framework Struts1 (et son modèle MVC) en une application Web qui utilise le Framework Spring MVC (par exemple écriture des règles afin de transformer la configuration XML des serveurs en configuration via des annotations java sur les méthodes et propriétés des objets persistants, d’adapter les actions, etc).
Pages Jaunes : mission de 4 mois : modernisation d’une application back end. L’application n’implémentait aucune séparation entre les objets métier et les objets de persistances. Transformation des requètes ProC/Oracle afin d’isoler le composant de persistances.
Salvia : Adaptation d’un client lourd MFC en QT. Customisation en QtCSS. Ecriture des règles de transformations automatique. Adaptation d’un outils Qt pour transformer les ressources windows en écrans Qt.
Analyse des besoins, spécification, exigences et développement d'un produit de transformation de code automatique (C, C++, Java, LLVM, JML ASCL, git, gitlab) + développement d'un outil de génération automatique de rapport d'audit. Front en reactJS. Back end en go (API REST de SonarQube). Voyages-Sncf : Modernisation du portail entreprise. Transformation d'une application Web utilisant le Framework Struts1 (et son modèle MVC) en une application Web qui utilise le Framework Spring MVC (par exemple écriture des règles afin de transformer la configuration XML des serveurs en configuration via des annotations java sur les méthodes et propriétés des objets persistants, d'adapter les actions, etc). Pages Jaunes : mission de 4 mois : modernisation d'une application back end. L'application n'implémentait aucune séparation entre les objets métier et les objets de persistances. Transformation des requètes ProC/Oracle afin d'isoler le composant de persistances. Salvia : Adaptation d'un client lourd MFC en QT. Customisation en QtCSS. Ecriture des règles de transformations automatique. Adaptation d'un outils Qt pour transformer les ressources windows en écrans Qt.
Analyse des besoins, spécifications, exigences, pour les différentes plateformes CAS de Nagravision (STB, Android, Smart Card, Linux, IBM, DVB, Crypo, Securité, git, svn, perforce). Veille technologique. Participation active aux procédures CMMI. Conception et spécification d’un système de sécurisation du flux de contrôle du domaine sécurisé d’une Smart Card. Développement d’un plugin GCC pour générer le code et les instructions spécifiques du processeur ARC. Développement du système de conception du maillage (algorithme d’allocation des valeurs d’étiquettes pour l’entrée et la sortie des « Basic Blocks »: théorie des graphes). Etude et émission d’exigences sur la sécurité des plateformes Android.
Analyse des besoins, spécifications, exigences, pour les différentes plateformes CAS de Nagravision (STB, Android, Smart Card, Linux, J2EE, SOAP, REST, LDAP, IBM, DVB, Crypto, Sécurité). Déploiement des serveurs Nagravision dans le cloud (Cloud Nagra et Cloud Amazon) afin de fournir des plateformes SaaS et IaaS. Déploiement de serveurs de clefs et de licences. Etudes, Exigences, Validation système d'une PKI pour les certificats STB et serveurs (avec les applications internet permettant aux architectes solutions des régions de commander les clefs/certificats/CRL). Participation active aux procédures CMMI. Veille technologique.
Logiciel - Sagem MobilesJanuary 2008 - January 2009
Architecte logiciel en charge des plateformes mobiles issues de Sagem Communication (SAFRAN). Intégration de composants externes (Browser, Java, Doja, Messagerie). Développement et maintenance des stacks réseau (GPRS, UMTS). Fonctionnalité TV, NFC.
Architecte logiciel en charge des plateformes mobiles issues de Sagem Communication (SAFRAN). Intégration de composants externes (Browser, Java, Doja, Messagerie). Développement et maintenance des stacks réseau (GPRS, UMTS). Fonctionnalité TV, NFC.
En charge de tous les aspects architecturaux sur les projets gérés par l'équipe Appli3rd (étude d'impacts, spécifications, gestion des exigences, pour Java, Browser, Messaging, Doja). Expertise stack réseaux 2G, 3G.
Sagem Communication (groupe SAFRAN)July 2006 - December 2008
En charge de tous les aspects architecturaux sur les projets gérés par l'équipe Appli3rd (étude d'impacts, spécifications, gestion des exigences, pour Java, Browser, Messaging, Doja). Expertise stack réseaux 2G, 3G.
Ingénieur logiciel en poste à la DTM chez SAGEM Communication (Département Téléphonie Mobile). Equipe OS ARM9 : Intégration de deux OS maisons (OSAL/QOS over Nucleus) pour le prototype UMTS maison (Support de la pile historique de protocoles réseaux téléphonique sur l’OS de nouvelle génération). Passage dans Appli 3rd sur J2ME, maintenance de la KVM, machine virtuelle Java, des couches de portages et des API natives (JNI).
DTM chez SAGEM CommunicationApril 2004 - June 2006
Ingénieur logiciel en poste à la DTM chez SAGEM Communication (Département Téléphonie Mobile). Equipe OS ARM9 : Intégration de deux OS maisons (OSAL/QOS over Nucleus) pour le prototype UMTS maison (Support de la pile historique de protocoles réseaux téléphonique sur l'OS de nouvelle génération). Passage dans Appli 3rd sur J2ME, maintenance de la KVM, machine virtuelle Java, des couches de portages et des API natives (JNI).
Développement de la couche de virtualisation pour faire cohabiter, Chorus et Linux/Solaris. Spécification, conception et déploiement des ressources externes de Jaluna lors de la coupure de l’extranet SUN. Expertise sécurité applications (nano kernel), Specs SYNAPSE (Secure OS).
En poste chez JC Decaux. Spécification et développement d'une application critique de gestion commercial des emplacements publicitaires. Etude processus métier, formalisation, écriture des générateurs de code. Développement du Framework technique.
Développement de certaines des fonctionnalités du système de préparation de mission (Composite Threat Analysis). Conception et développement d'un mécanisme de plugin pour le serveur de cartographie afin de pourvoir personnaliser le rendu de certains symboles des surcharges (selon le pays, la langue ou le type de carte, tactique ou stratégique). J'ai aussi participé à une « Tiger team » chargée de mettre à jour le système tactique du char Leclerc. J'étais plus spécifiquement en charge de la mise à jour des procédures d'installation de Linux et du driver pour une nouvelle carte série 8 -ports.
Banc d'essai pour la maintenance des systèmes d'arme ``Leclerc'' & ``Rafale'' - SEXTANT AVIONICS Dans l'équipe ``Support Système'', j'avais la charge du développement de l'application de gestion des évènements et du maintien du système de base de données hiérarchique utilisé pour stocker les objets. J'ai aussi réalisé un portage du JDK 0.9 sur HPUX (notamment la gestion des threads qui a nécessité d'utiliser certaines astuces pour l'édition de liens).
Talent sourcing specialist de la plateforme Pentalog, SkillValue s’appuie sur un pool de +400 000 Experts Tech & Marketing, dont +15 000 freelancers. Évaluations de compétences, missions, offres d’emploi : les consultants SkillValue vous aident à accélérer votre carrière.
Un compte Pentalog vous permet d’accéder en toute transparence à notre catalogue de prix compétitifs et trouver les meilleurs profils et talents digitaux à travers le monde.
Notre catalogue contient tout ce dont vous avez besoin pour créer et faire évoluer une équipe de développement agile performante.
Pourquoi créer un compte Pentalog ?
Bénéficier de prix transparents pour accéder à des développeurs de classe mondiale
Construire facilement et évaluer votre « équipe de rêve »
Comparer les infos et tarifs à travers 3 continents et 8 pays
Recevoir des offres spéciales et des mises à jour sur les développeurs disponibles
Vous recherchez un profil en particulier ? Contactez un Consultant Pentalog pour trouver l'expert adapté à votre projet.