Aug 2022 – Present · 3 yrs 7 mos

• Team for the Planet est une entreprise à mission qui souhaite rassembler 1 milliard d'euros pour déployer 100 innovations luttant contre le réchauffement climatique.
• Il est possible de devenir actionnaire à partir d'un euro investi.
• Nous sommes la dernière génération à pouvoir éviter un effondrement du climat. Agissons ensemble !
• Si vous souhaitez savoir comment vous engager, c’est par ici : https://www.join-time.com/fr

Jan 2022 – Apr 2023 · 1 yr 3 mos

• Directeur Technique de l’entité Cyber Sécurité chez Capgemini Cloud Infrastructure Services (900 personnes)
• Direction et pilotage de l'innovation
• Responsable d’offres DevSecOps et Technical Team Leader de l’équipe Application Security (DevSecOps)
• Mes activités de CTO se concentrent sur la veille technologique, les méthodologies et la structuration des activités liées aux « Proof of Value » (Démontrer la valeur business, offres, innovation, des solutions en allant plus loin que le simple « Proof of Concept »), le pilotage de nos démarches d’innovation Cyber Sécurité et en particulier le centre d’innovation cyber sécurité Capgemini CIS, la représentation de la Cyber Sécurité Capgemini et la présentation d’offres d’avant-garde dans les soutenances et les évènements Cyber (internes et externes).
• Je suis invité mystère aux soutenances & créateur d'émotions aux évènements Cyber Sécurité.
• Je conserve la dimension technique nécessaire au rôle de CTO en concevant des offres techniques, des algorithmes de détection des vulnérabilités et des chemins critiques, le déploiement des solutions.
• En parallèle, je suis le leader technique et le responsable de l’offre Application Security (intégration de la sécurité dans les démarches de production applicative) et travaille sur les environnements Kubernetes, Pipeline Ci/Cd (Azure DevOps, Jenkins, Gitlab Ci, Concourse Ci, Circle Ci, …), les technologies et audits de types SAST, SCA, DAST, MAST, RASP, Container Image Scanning, IAC SAST.
• Je suis le créateur de méthodologies d’analyse des vulnérabilités basées sur la progression des équipes Dev et Ops dans la compréhension de la sécurité, et l’analyse sous l’angle de la régression fonctionnelle. Je conçois et construis les plateformes MSP/MSSP sur le périmètre Application Security.

Sep 2019 – Apr 2023 · 3 yrs 7 mos

• Manager d'équipe du SecurityDOJO, une équipe Capgemini spécialisée en Application Security et intégration du test de sécurité en continue dans les pipelines Ci/Cd
• Gestion d'équipe
• Leader technique
• Containeurs/Hybride : Kubernetes / Containerd / Docker / Tanzu
• Intégration des solutions de sécurité : Microfocus CyberRes - Fortify (SAST,DAST), Sonatype - Lifecycle (SCA), Synopsys - Blackduck (SCA), Owasp Dependency Check / Track, Acunetix (DAST), Aquasec - Trivy (Containers Security), Checkmarx - Kics (Containers Security), Anchore - Grype (Containers Security)
• Secure Coding / Animation de sesssions de formation (pro & écoles) : Java, PHP, NodeJS, Angular
• Solutions logicielles DevOps : Gitlab - Gitlab Ci/Cd, Jenkins, Azure DevOps, Concource Ci, Github Actions
• Méthologies agiles : Scrum, Kanba, SAFe
• Création méthodologique : créateur Agile4Security, une méthodologie basée sur la dissonance cognitive pour acculturer et guider les équipes développement vers le Secure Coding
• Création d'un type de plateforme MSP pour les audits typés Application & Containers Security

Jan 2021 – Jan 2022 · 1 yr

• Veille technologique autour des activités Cyber Sécurité
• Développement des offres Cyber
• Pilotage de l'offre de Sécurité Applicative (DevSecOps)
• Coordination des activités d'innovations
• Invité mystère aux soutenances & créateur d'émotions aux évènements Cyber

Jan 2019 – Jan 2021 · 2 yrs

• Terminé la sécurité traditionnelle dans les projets de développement, les audits punitifs pleins de mots comptes triples du scrabble Cyber Sécurité.
• Bienvenue le Secure Coding avec une transmission efficace auprès des équipes de développement, la mise en autonomie, le rapprochement avec les OPS et les valeurs de l'agilité.
• Concepteur de la méthodologie #Agile4Security, programme pédagogique d'insertion de la sécurité dans l'itération et de transformation des développeurs en SecureCoders
• Patron du SecurityDOJO, équipe dédiée à la sécurité dans l'applicatif et le devops (Push the Sec in DevOps)
• Intégrateur des Security Gates (SAST, DAST, IAST, SCA) au sein du pipeline Ci/Cd
• Expert DevSecOps, stratégie APPSEC et Cyber Sécurité

Nov 2014 – Jan 2021 · 6 yrs 2 mos

• Responsable d’offres DevSecOps & Application Security Testing (Coordination des équipes, animations business, présentations et études de contextes clients, animations d’ateliers [internes, Assises de la Sécurité, FIC])
• Direction technique des équipes d’audits
• IT Security Officer / Consultant en sécurité du système d’information (Architecte J2EE, Audits, Consultant IAM/IAG, gestion des projets SSI, Schéma directeur SSI, Audit organisationnel et processus, accompagnement à l’intégration de la SSI dans les cycles de développements, sensibilisation, campagnes de phishing, penetration testing, sécurité du cloud)
• Consultant Avant-Vente Technique (Coordination des réponses aux AVV audits & pentest, réponses aux moyens et grand-marchés, réponses sécurité dans le cadre des avant-ventes « cross BU » [deals groupe], Bid Management)

Aug 2012 – Oct 2014 · 2 yrs 2 mos · Région de Lyon, France

• IT Security Officer rattaché au RSSI de la société ARKEMA
• Auditeur du SI (modélisation et mesure du risque, tests de pénétration, études d’architectures, campagnes de performance, diagnostiques de sécurité)
• Développement d’un moteur d’analyse « deepweb / darkweb »
• Pilotage des projets de développement au forfait (organisation des équipes, suivi des charges, suivi financier)
• Encadrement d’équipes

Jan 2008 – Oct 2012 · 4 yrs 9 mos · Euriware / Lyon / France

• Responsable d'équipes IT
• Responsable d’unité au sein du département « Centre Infrastructure Sécurisée »
• Encadrement d’une équipe de consultants et experts techniques
• Gestion des missions et des relations clients (COMOP hebdomadaire)
• Suivi des objectifs financiers (TJM, marge, inter-contrat)
• Directeur technique - Projet WEBSSO du groupe BANQUE POPULAIRE (~1500 j)
• o Rédaction des documents projets (DAT, Spécifications, flux)
• o Définition de l’architecture technique J2EE et LDAP
• o Développement JAVA & Scripts Shell (Redhat Linux)
• Directeur technique – Projet Gestion des identités du groupe AREVA (~2000 j)
• o Rédaction des documents projets (Langue anglaise)
• o Définition de l’architecture technique Tivoli Identity Manager et LDAP
• o Configuration des connecteurs, développement XML & Scripts Shell (Redhat)
• Mon métier de consultant
• L’originalité de mon approche est de proposer un mixte entre le monde OpenSource et les solutions poussées par les majors du marché (Oracle, Sun, IBM, …). Loin des discours des ayatollahs du libre ou des sirènes marketing des éditeurs, mon travail est avant tout pragmatique et doit permettre d’obtenir des résultats techniques en adéquation avec les stratégies métiers et leurs impératifs financiers.
• Cette approche particulièrement adaptée aux problèmes d’authentification et de gestion des droits m'a permis de monter un projet « type » au profit de la seconde banque française, gérant les connexions de près de 6 millions d’utilisateurs et assurant la sécurité des connexions aux comptes bancaires de leurs clients via Internet.
• Comme un travail technique, même complexe, n’est jamais suffisant, mon rôle est aussi d’évangéliser et assurer la conduite des changements indispensables à la bonne fin d’un projet.

Jan 2005 – Jan 2008 · 3 yrs · Région de Lyon, France

• Pilotage projets
• Architecte des solutions de SSO/WEBSSO (Sun Access Manager)
• Architecte des solutions de Proxy/Reverse Proxy (Apache / Sun Webserver 7)
• Développement WEB (HTML, Javascript, PHP, C/C++)
• Mise en œuvre de composants de sécurité WEB (ModSecurity, Beware iSentry)

Jan 2001 – Jan 2005 · 4 yrs · Région de Lyon, France

• Interventions auprès des Grands Comptes, missions de développement et d’architecture
• Intervenants séminaires techniques
• Développement Lotus Notes (Formul@, Java, LotusScript) & Java (JSP, Applet)
• Développement d’un outil de CRM autour des technologies Lotus Notes et AS/400
• Développement d’applications WEB (Site de monitoring d’infrastructures réseau)
• Gestion de l’informatique interne (Agence de Lyon)

Sep 1999 – Jan 2001 · 1 yr 4 mos · Région de Lyon , France

• Interventions auprès des Grands Comptes et PME, mission de développement et d’architecture.
• Audit, restructuration, optimisation, stabilisation de systèmes informatiques
• Développement WEB & Lotus Notes

Sep 1998 – Sep 1999 · 1 yr · Région de Lyon, France

• Formateur technique Lotus & Microsoft