Curriculum vitæ - Ingénieur Expert PKI (IGC)

Rubrique : contact, cv, ingénieur, expert, expert pki, cryptographie, sécurité, pki, ejbca, openssl, certificat, x.509.

Ce CV au format PDF : Curriculum vitæ - David CARELLA - Ingénieur Expert PKI

Accès direct à ce curriculum vitæ en ligne : http://david.carella.free.fr/cv

Si vous oubliez mon nom, pensez à Google «  ».

Consultez mon profil LinkedIn en français :

Mon profil LinkedIn : David CARELLA,

Consultez mon profil Viadeo en français :

Mon profil Viadeo : David CARELLA,

David CARELLA
92370 CHAVILLE
FRANCE

42 ans, marié

Mobile : +33 (0)6 20 05 29 28

Ingénieur Expert PKI et Sécurité informatique

Expert PKI – 17 ans d’expérience
Contributeur PKI EJBCA (depuis 2007)
Cryptographie, authentification, chiffrement et signature
Auteur du livre PKI Open Source

Expériences professionnelles

Liste des entreprises pour lesquelles j’ai travaillé.

Depuis 2007
Ingénieur Expert en Sécurité Informatique (Expert PKI) – Groupe LINAGORA

Référant et expert technique PKI : expertise cryptographie (PKI, X.509, RFC, PKCS, authentification, signature électronique), contributeur PKI EJBCA (développeur et mainteneur de la localisation en français de l’interface web).

Expertise et intégration PKI EJBCA : DOCAPOST/Certinomis [depuis 2016] (PKI commerciale Certinomis, création des 9 autorités de certification déléguées, mise en œuvre de la PKI EJBCA avec un boîtier HSM Bull TrustWay Proteccio, mise en œuvre du service OCSP externe), MAIF [2016] (PKI interne, pilotage du projet, rédaction du dossier d’architecture technique (DAT), documentation de la PKI EJBCA, intégration au SI, interface Web Service, auto-enrôlement Windows, interface SCEP, scripts CLI, rédaction de la politique de certification), La Poste Courrier [2014–2015] (projet PKI interne Courrier, définition du dossier d’architecture technique, mise en œuvre de la PKI EJBCA, audit de la production, aide à la rédaction de la politique de certification), ERDF [2014] (IGC Linky sécurisant les futurs lecteurs d’électricité, assistance technique, tests de clés ECDSA, formations Cryptographie et PKI, audit fonctionnel PKI), Gouvernement de Nouvelle-Calédonie [2014] (PKI du gouvernement de la Nouvelle-Calédonie, mise en œuvre d’EJBCA, migration Oracle-PostgreSQL, audit fonctionnel PKI), DPii Télécom & Services [2013] (rédaction de la politique de certification (PC) en vue de faire qualifier leur autorité de certification (AC) conformément au RFC 3647 et au Référentiel général de sécurité (RGS) de l’ANSSI), Linagora [2012] (PKI interne du groupe LINAGORA, mise à jour de la PC conformément au RFC 3647 et au RGS v2, intégration de la nouvelle PKI EJBCA, cérémonie des clés, recensement des certificats serveurs SSL/TLS, documentation interne), JCDecaux [2010] (PKI du groupe JCDecaux au niveau mondial, analyse de l’existant, rédaction des spécifications et de la politique de certification, intégration de la PKI EJBCA, cérémonie des clés, formation des administrateurs).

Conseil et assistance technique PKI : DGAC [depuis 2015] (PKI expérimentale, assistance technique PKI et certificats numériques X.509), Canton de Vaud (Suisse) [2014] (PKI du Canton, assistance technique et expertise PKI EJBCA, rédaction des spécifications de la PKI, démonstration d’EJBCA, audit de la configuration, transfert de compétence, paramétrage complet d’une preuve de concept (PoC)), Technip [2012, 2013] (étude et définition du processus de mise en œuvre de postes de travail chiffrés avec le logiciel de chiffrement TrueCrypt), Gouvernement de Monaco [2010, 2014] (montées de version de l’application de PKI EJBCA), Société Générale [2008–2009] (projet UniPass Crypto, intégration de la PKI du groupe, projet de développement d’un guichet de certificats cryptographiques utilisateurs), Gendarmerie nationale [2008] (analyse et intégration de l’IGC de la Gendarmerie nationale, première administration française certifiée par l’IGC/A (Infrastructure de gestion de la confiance de l’Administration), rédaction des cinq politiques de certification (PC) et de la déclaration des pratiques de certification (DPC), formation des gendarmes et leurs supérieurs hiérarchiques), divers autres clients [depuis 2008] (mise en place de preuves de concept (PoC) PKI EJBCA, sessions de formation Cryptographie, PKI et EJBCA).

Gestion de projets : Banque de France [2014–2015] (projet SécurPGP – sécurisation de fichiers selon le standard OpenPGP sous trois systèmes (RedHat Linux, AIX, Windows Server), gestion de projet, rédaction des spécifications, aide en ligne (man Unix, get-help Windows), documentation produit, packaging), PSA Peugeot Citroën [2011] (chiffrement du poste de travail basé sur TrueCrypt, gestion du projet de développement des applications client et serveur), Société Générale [2010–2011] (projet UniPass Server – guichet de gestion de certificats serveur, gestion du projet de développement de l’application, rédaction des spécifications, réalisation d’un banc de test avec la PKI EJBCA et l’outil OpenSSL).

Certification de produits de sécurité : LinSign (CC EAL3+) [depuis 2015] (application de signature électronique, rédaction de la cible de sécurité, des spécifications cryptographiques, destinées à l’évaluation niveau EAL3+ de l’application selon le profil de protection ACSE (ANSSI) qui est conforme aux Critères Communs), gSafe (CC) [2013] (application de coffre-fort électronique, travail collaboratif au sein du consortium gSafe – et notamment avec Oppida – dans le cadre du projet de R&D et de la certification Critères Communs du futur produit), LinSecure (CSPN) [2011] (application de coffre-fort électronique conforme ARJEL, rédaction de la cible de sécurité et des spécifications cryptographiques, produit certifié selon la CSPN (certification de sécurité de premier niveau) en 2011).

Développement des offres de produits et de service : LinPKI EJBCA [depuis 2007] (infrastructure de gestion de clés (PKI), contributeur au projet, développement, ergonomie et localisation des interfaces web, développement cryptographique), SecurePGP [depuis 2015] (application de sécurisation de fichiers selon le standard OpenPGP, responsable produit, pilotage et suivi de projet, documentation produit, packaging), LinSign [depuis 2010] (application de signature électronique de documents, pilotage et suivi de projet, certification CSPN, développement et ergonomie de l’interface), LinShare [2009–2013] (application de partage de fichiers sécurisé, développement et ergonomie de l’interface web, documentation).

Avant-vente et marketing produits/offres [depuis 2010] : offres LinPKI, SecurePGP, LinSign (désignation des produits, analyse du marché, visuels, etc.), présentation et références clients (plaquettes papiers, présentations électroniques, références), avant-vente (réponses à appel d’offres, soutenance client).

Marché DGFiP [depuis 2013] : veille stratégique [2015] (Applets Java de signature), veilles techniques [2013, 2014] (Polices de caractères, Lecteurs PDF alternatifs).

Référentiel documentaire [depuis 2008] : responsable du référentiel documentaire du groupe LINAGORA, rédaction de la charte documentaire, conception, réalisation et maintenance des modèles de documents, travail collaboratif avec les équipes juridique et communication, encadrement d’une stagiaire [2008].

2007
Ingénieur Expert en Sécurité Informatique (Expert PKI) – LINAGORA
DGI (Direction générale des impôts) – Ministère du Budget et des comptes publics
Maîtrise d’ouvrage pour le projet Service de Validation de Certificats au sein du système des télédéclarations des impôts sur les revenus et de la TVA. Étude des standards PKI tels que les protocoles XKMS, OCSP et SCVP. Maîtrise d’ouvrage pour l’IGC interne EJBCA. Réalisation de jeux de certificats de test pour les développeurs de l’équipe.
2004–2007
Ingénieur/Consultant en Sécurité Informatique (Expert PKI) – ALTEN SIR
EDF-RTE (Réseau de Transport d’Électricité)
Assistance à maîtrise d’œuvre de la mise en place de l’architecture PKI externe assurant la sécurisation de l’accès au Front Office par système de cartes à puce, tokens USB et de certificats numériques. Prise en charge du déploiement PKI : élaboration des procédures organisationnelles de déploiement des clients utilisateurs de cette PKI. Réunions d’équipe et relation fournisseurs. Méthodologie : élaboration de modes opératoires pour les équipes de la Hotline.
2002–2003
Auteur du livre « PKI Open Source » (livre technique sur la sécurité réseaux)
Ce livre, édité aux Éditions O’Reilly, traite de la mise en œuvre de PKI (infrastructures à clé publique) open source, et des utilisations des certificats numériques X.509.
Étude et recherche pour l’élaboration du livre :
Mise en place de PKI (CA, RA, Client) sous Linux. Déploiement de serveurs Apache/SSL. Installation de certificats clients dans les navigateurs web et les messageries électroniques.
2001–2002
Consultant (expert sécurité) – Lore (Groupe ALTRAN)
Projet interne de cryptographie : état de l’art et veille technologique. Réalisation du document « Cryptographie et sécurité réseau » à utilisation interne pour les consultants et les managers.
2000–2001
Ingénieur Études & Développement (en sécurité) – Interliant (Groupe CEGETEL)
Réalisation de nombreux tests sur les certificats numériques X.509. Simulations de réseaux SSL, côté serveur Apache et côté navigateurs web. Rédaction de documents techniques sur les résultats de ces travaux. Intégration de l’autorité de certification (PKI) de la filiale Interliant.
2000
Projet de fin d’études – CEGETEL Entreprises
Développement de l’extranet Cegetel « Partenaires & Prescripteurs » en ColdFusion et JavaScript. Réalisation du Portail Intranet Mobile (WAP) de Cegetel en PHP, WML, HTML et JavaScript.
1999
Mission d’élève ingénieur – CEGETEL Entreprises
Développement de sites web en HTML et JavaScript, dont un pour le Réseau Santé Social.

Diplômes, études et formations

2000
Diplôme d’ingénieur ENSEA – Spécialisation « Informatique et Systèmes »
ENSEA – École Nationale Supérieure de l’Électronique et de ses Applications
École d’ingénieur en électronique et informatique à Cergy-Pontoise (Val d’Oise, France)
1993–1996
Mathématiques Supérieures et Spéciales – Technologiques, à Lyon 8e (Rhône, France)
Formations
« Mise en œuvre de la sécurité web » à Learning Tree International en 2001
Langues
Anglais (général et technique)

Compétences en informatique

Cryptographie, sécurité
Authentification forte, chiffrement, signature électronique, cartes à puce, tokens USB cryptographiques, Critères Communs, profils de protection, certification EAL/CSPN
PKI et standards
Infrastructures à clé publique, autorités de certification, politiques de certification (PC/DPC), SSL, certificats X.509, S/MIME, PKCS, RFC/PKIX, RGS, IGC/A, LCR (CRL), OCSP, TSP, etc.
PKI, sécurité et outils
EJBCA (contributeur au projet depuis 2007), OpenSSL, keytool (Java), GnuPG (OpenPGP)
Réseaux et outils
TCP/IP, HTTP, FTP, SMTP, POP3/IMAP, LDAP, SSL/TLS, SSH, Telnet, FileZilla
Développement web
Apache, Firefox/Firebug, Gimp, Inkscape, HTML/XHTML, CSS, JavaScript, XML/XSL
Développement / Intégration
Script shell (bash), Ant, man Unix, Eclipse, JBoss, PostgreSQL, MySQL
Systèmes d’exploitation
GNU/Linux (Debian, Ubuntu, RHEL, SLES, etc.), UNIX, Windows, VirtualBox
Bureautique
LibreOffice, OpenOffice.org, Microsoft Office, LaTeX (composition de texte), GanttProject
Conception et réalisation de mon site web personnel (ce site)
http://david.carella.free.fr/

Centres d’intérêt

Cryptographie
Plus de vingt-cinq ans d’intérêt pour la cryptographie. Réalisation d’un logiciel de sécurité.
Typographie
Compétences rédactionnelles : structuration, mise en page et règles typographiques.
Internet
Conception et réalisation (techniques et graphiques) de sites web selon les standards et en respectant des critères d’esthétisme, d’ergonomie, d’accessibilité et de référencement naturel.
Voyages
Découverte d’autres pays et ouverture vers d’autres cultures.

Consultez mon profil LinkedIn en français :

Consultez mon profil Viadeo en français :