Compétences
|
Sécurité
|
- ISO 27001 (Exigences d'un SMSI)
- ISO 27002 (Bonnes pratiques)
- ISO 27003 (Guide d'implémentation d'un SMSI)
- ISO 27004 (Mesures)
- ISO 27005 (Gestion du risque)
- ISO 27701 (PIMS)
- EBIOS RM
- Ethical Hacking
- Tests de pénétration (PenTests)
- OWASP Top 10
- RGPD
|
|
Langages
|
- C# (.NET)
- ASP.NET MVC
- HTML 5 / CSS 3 / JavaScript
- SQL Server / Oracle
- Scripting
- Python
|
|
Logiciels / OS
|
- Windows
- Kali Linux
- Microsoft Visual Studio
- IIS 6/7/8/10
- SQL Management Studio (SQL Server)
- SQL Developer (Oracle)
- Tortoise SVN / Git
|
|
Qualités
|
- Rigoureux
- Fiable
- Dynamique
- Pragmatique
- Impliqué
- Organisé
- Autonome
- Discret
- Force de propositions
- Fait preuve d'initiative
- Perfectionniste
- Curieux / Soif d'apprendre
- Soucieux de la qualité, de la sécurité, et de l'expérience utilisateur
|
Expériences
|
3 ans
01/2018 – 12/2020
CDI
Neuilly/Seine (92)
|
Responsable Sécurité des Systèmes d'Information
Référent sécurité de la société en matière de développement logiciel et d'utilisation du SI.
Référent RGPD de la société (analyse des contrats, respect des exigences, formation).
Suivi du respect des bonnes pratiques définies (développement, utilisation du SI).
À mon initiative :
- Création du poste de RSSI
- Suivi de nombreuses formations
- Etude du risque en utilisant la méthode EBIOS RM
- Début de l'implémentation de la norme ISO 27001
- Mise en place de bonnes pratiques (développements & utilisation du SI)
- Audit interne « Red Team » (PenTests / Ethical Hacking)
- Formation et sensibilisation des équipes à la sécurité
Compétences : Ethical Hacking, PenTests, ISO 27001, ISO 27002, ISO 27003, ISO 27004, ISO 27005, EBIOS RM, RGPD, OWASP Top 10
|
|
|
6 ans
01/2012 – 12/2017
CDI
Paris VIII (75)
|
Architecte Responsable des Développements Web
Référent Technique Web
Garant de la qualité des applications Web livrées.
Référent technique de la société en matière de développement d'applications Web.
Suivi régulier (en anglais) d'une équipe de développeurs espagnols.
Etude du besoin, rédaction des spécifications, chiffrages, interlocuteur technique principal des principaux projets d'application Web dans le domaine de la mobilité.
Définition complète de l’architecture puis développement des principaux projets d'application Web.
Développement des avenants des principales applications Web déjà existantes.
Définition complète de l’architecture puis développement d'applications Web Offline, applications fonctionnant intégralement sans connexion.
À mon initiative :
- Optimisations importantes de plusieurs applications Web déjà existantes
- Nombreuses améliorations liées à l'expérience utilisateur (temps de réponse, ergonomie, visuels)
- Optimisations importantes de requêtes SQL (SQL Server / Oracle)
- Développement d'un générateur d'installeurs d'applications Web
- Développement d'un Framework lié aux applications Web et Web API
- Développement d'un Framework lié à la gestion des utilisateurs
- Développement d'un Framework de migration de base de données
- Développement d'une base d'application Web MVC & Javascript
- Développement d'un outil de génération de fichiers de ressources textes
- Développement d'un outil de recherche dans une base de données
Compétences : C#, ASP .NET, MVC, Web API, Web Services, HTML5, CSS3, JavaScript, AJAX, JQuery, Entity Framework, LINQ, SQL Server 2008 / 2014, Oracle, Sql Developer, Toad, Swagger, Telerik
|
|
|
6 ans 7 mois
06/2005 – 12/2011
CDI
92 / Télétravail
|
Architecte Développeur Web ASP.Net / MVC
Aviseo Systems
Définition complète de l’architecture puis développement de plusieurs applications Web dans le domaine
de la géolocalisation (suivi de véhicules en temps réel, rapports, envoi de missions et de SMS) pour des clients internationaux.
Encadrement de 5 développeurs stagiaires pendant près d’un an.
À mon initiative :
- Développement d’un algorithme de détection / rattrapage d’anomalies
Compétences : C#, ASP .NET, MVC, Web Services, HTML, CSS, JavaScript, AJAX, JQuery, Entity Framework, LINQ, SQL Server 2008, MySQL, DevExpress
|
|
|
6 mois
01/2005 – 07/2005
Stage Fin d’étude
Élancourt (78)
|
Stagiaire Développeur
Thales – Systèmes Aéroportés
Conception d’une architecture générique, orientée objet, de logiciel de pistage radar afin d’étudier
les avantages et les inconvénients d’une telle conception, encore inusitée dans le service LORA.
Développement en C++ de la fonction de groupage des pistes du logiciel de pistage radar dans le
cadre du projet européen SOSTAR-X. Ce développement s’intégrait dans une étude visant à comparer
les langages C et C++ (temps de développement, performances, maintenance, etc.).
Rédaction des documents associés (SRS, SDD, STD, STR) au formalisme THALES.
À mon initiative :
- Développement d’un algorithme de groupage beaucoup plus performant
Compétences : C++
|
|
|
1 an
01/2004 – 01/2005
Temps partiel
+ 3 mois (Stage)
Clamart (92)
|
Stagiaire Développeur
EDF – R&D
Conception / Réalisation d’un module de mise à jour et exportation de bases de données VERSANT
orientées objets. Ce module venait s’intégrer dans un logiciel de gestion télécommandée du réseau
électrique (projet INPACT). Puis intégration d’un algorithme d’ « orthogonalisation » de graphes
dans le cadre du logiciel de gestion télécommandée du réseau électrique (projet INPACT). Cet
algorithme (déjà conçu) permettait une visualisation plus claire du réseau.
Compétences : C, C++
|
Certifications
|
- PECB ISO 27001 - Lead Implementer
- PECB ISO 27001 - Lead Auditor
|
|
- PECB ISO 27005 - Risk Manager
|
|
- PECB ISO 27701 - Lead Implementer (PIMS - Privacy Information Management System)
|
|
- PECB Data Protection Officer (DPO)
|
|
- Stanford Advanced Computer Security Certificate
|
|
|
|
- MCSD : Web Applications
- MCPD : Designing and Developing Web Applications with Microsoft .NET 4
- MCTS : Web Applications Development with Microsoft .NET 4
- MCSE : SQL Data Platform
- MCSA : SQL Server 2012/2014
- MCTS : Accessing Data with Microsoft .NET 4
- MCTS : WCF Development with Microsoft .NET 4
- Programming in C#
- Programming in HTML5 with JavaScript and CSS3
|
|
