CV/Mission de Consultant pki freelance

Exemple de missions de Laurent,
Consultant pki habitant l'Essonne (91)

• CONSULTANT SECURITE

  BNPP - CIB (BK Consulting)
  Jan 2022 - aujourd'hui

  Au sein du service AppSec (Application Security) suivi de la maturité sécurité sur
  les projets.

• CONSULTANT SECURITE

  PMU – DOSI/DRN (Synack Conseil)
  Jan 2021 - aujourd'hui

  Au sein du service du RSSI mise en place et suivi des actions de sécurité pour les
  projets IT.
  Définition des exigences de sécurité sur les projets en mode AGILE (chaîne
  développement, CD/CI.)
  Suivi de la mise en application de ces exigences. (SonarQube).
  Mise en place et suivi des contrôles correspondant.
  Expertise sécurité sur projets et sensibilisation des équipes projets.
  Accompagnement de l’équipe conformité lors de lors de la réalisation des
  analyses de risques.
  Gestion des certificats publiques et domaines.

• ASSISTANCE A MAITRISE D’OUVRAGE

  Banque de France – DPR/RSI (Synack Conseil)
  Jan 2020 - Jan 2020

  Phase d’investigation du projet OSMOSE ayant pour but de mettre en place une
  application et les processus organisationnels permettant de délivrer un support
  unique (badge) permettant les accès physiques, logiques et différents services.
  Contribution aux Comités de pilotage et Comités de suivi.
  Support de réunion et compte-rendu.
  Mise en place d’indicateurs métiers.
  Elaboration de spécifications fonctionnelles (badges avec et sans contacts)
  Analyse des workflows existants (Workflows existants du cycle de vie des
  éléments d’authentification et d’accès actuels dans les différents services de la
  banque).
  Analyse d’impact sur les différents environnements de travail.
  Recherche de solutions techniques adaptées (Mifare Desfire EV2, NEDAP, Puce
  Gemalto MD 940).
  Support à la réalisation de POC.

• CONSULTANT SECURITE - EXPERT PKI

  CACF Corp - DSSIG (Synack Conseil)
  Jan 2018 - Jan 2020

  Dans le cadre du programme CARS (Crédit Agricole Renforcement de la
  Sécurité.
  Coordination des travaux de mise en œuvre des infrastructures de déploiement
  et de gestion des certificats CARIOCA (AC Crédit Agricole) pour les filiales à
  l’étranger (AGOS DUCATO en Italie, CREDIBOM au Portugal, CREDITPLUS en
  Allemagne et CACF-NL au Pays-Bas.)
  Coordination entre la MOA CARIOCA, l’exploitant CAGIP et les différentes
  entités sur la solution AEP (Auto Enrollment Proxy) et le CMS (Content
  Management System) MobileGuard d’IDNOMIC.
  Validation des demandes de flux.
  Mise en œuvre d’un rôle de VSE (Validateur des Services d’Echange) pour la
  validation des demandes d’ouverture des flux réseaux entre les entités à
  l’internationale de CACF (AGOS DUCATO en Italie, CREDIBOM au Portugal,
  CREDITPLUS en Allemagne et CACF-NL au Pays-Bas.) et les différentes
  composantes de l’UGN (Unified Global Network du Crédit Agricole (CANOES,
  CARMEN, …) via l’outil groupe FireFlow d’Algosec.

• ONSULTANT SECURITE - ARCHITECTE

  L’OREAL (Synack Conseil)
  Jan 2017 - aujourd'hui

  Choix des technologies et des partenaires, définition des principes
  d’architecture.
  Gestion des projets de construction et d’évolution des services d’infrastructures.
  Interlocuteur privilégié des équipes projets, il leur apporte support et assistance
  technique sur ses domaines de compétence (infrastructures).
  Participe à l’analyse et à la collecte des besoins exprimés par les équipes
  projets.
  Assure l’expertise technique nécessaire à l’élaboration initiale des cahiers
  d’architecture technique (DAT) et des cahiers d’exploitation (DEX) des
  plateformes applicatives.
  Support et centre d’expertise : assure le support de niveau 3 sur les offres de
  services orientés sécurité de l’Infrastructures Groupe.
  Optimisation et Industrialisation des solutions.

• Consultant sécurité - Chef de projet

  Jan 2016 - Jan 2017

  Tierce Maintenance technique, équipe sécurité projet CHORUS.

• Consultant sécurité

  Standards de sécurité
  Jan 2015 - Jan 2015

  Mission : Ecriture de standards de sécurité pour un avionneur.

• Consultant sécurité - Chef de projet

  Chronotachygraphe électronique (Chypre)
  Jan 2015 - aujourd'hui

  Ministère des transports, support cérémonie de clés et audit PKI.

• Consultant sécurité - Chef de projet

  Chronotachygraphe électronique (France)
  2014 - aujourd'hui

  Pour le compte de l’autorité de certification (Thales Communications & Security)
  et de l’exploitant (Imprimerie Nationale via sa filiale Chronoservices), mise à
  niveau de la PKI chronotachygraphe France.

• Consultant sécurité - Chef de projet

  Interface d’accès à un dispositif cryptographique pour GMX SAS
  2014 - aujourd'hui

  Conception, spécification et développement d’une interface logicielle sécurisée
  (DLL) en langage C permettant l’accès et le contrôle d’un dispositif
  cryptographique (HSM Thales Payload 9000) dans le cadre de la sécurisation de
  terminaux de paiement.