Description

Bonjour,

Expert cryptographie & confiance numérique, 18ans d'expérience, gestion de projets, coordination/pilotage, déploiements, migrations (materiel, logiciel et cryptographique), mco/mcs, PKI (EJBCA, OT PKI, Evertrust PKl, etc.) HSM (Proteccio/atos, Luna SA/U700/thales, Utimaco, nCipher/Entrust, etc.), CLM, CMS (K.Smart, OpenTrust), MobileGuard, OCSP, AEP, cérémonieux des clés, PC/DPC et processus opérationnels et techniques, documentation, recette, tests, cartographie PQC/crypto post-quantique. Experience forte au sein de grands groupes (bancaire, industriels, etc.) et environnements régulés.

Je vous propose de nous entretenir pour évaluer la pertinence de ma candidature au regard des besoins.

Bien cordialement,

André PELLÉ

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Saint-Maur-des-Fossés (jusqu’à 50 km)

SAFRAN SA
Référent expert PKI et Cryptographie - Coordination de projets
INGÉNIERIE MÉCANIQUE
décembre 2019 - juin 2020 (6 mois)
Issy-les-Moulineaux, France
Accompagnement de l'équipe technique à l'acquisition, au développement et au maintien des compétences PKI (Equipe Experts IT - DSI centrale)
• Étude pré-migration de l'outil de gestion de la sécurisation de la flotte mobile ;
• Mise en exploitation et supervision du service de validation de certificats numérique en ligne (OCSP);
• Documentation du processus de déploiement du service d'auto-enrôlement (AEP groupe et filiales) ;
• Consolidation des acquis/Formation des équipes au processus d'infrastructure de gestion de la confiance ;
• Sensibilisation/Awareness des administrateurs AD à la mise en œuvre du LDAPS.
PKI Stratégie IT Transformation digitale
Enedis
Direction de projet – Cryptographie, PKI & gouvernance stratégique
ENERGIE
novembre 2022 - février 2025 (2 ans et 3 mois)
Courbevoie, France
Objectif : validation du budget d'investissement par une trajectoire unifiée, transverse et gouvernable, en cohérence avec les enjeux cyber et métiers. Pilotage global du programme, intégrant la coordination des chantiers SI tertiaire et industriel, l'animation des comités (COPIL, COSAP, CS&P) et la consolidation des feuilles de route cyber, infrastructure et gouvernance. Élaboration du dossier d'opportunité de renouvellement PKI :
• Analyse des besoins et entretiens métiers/IT/infra,
• Construction des hypothèses de trajectoire cible,
• Rédaction du business case, synthèse managériale, validation en comité stratégique.
Appui à la définition d'un socle PKI Groupe convergent, en lien avec les enjeux de souveraineté, de continuité de service ainsi que du volet règlementaire autour des SI industriels.
PKI PQC Transformation digitale Stratégie IT Cryptography
BNP Paribas
Direction de projet –
BANQUE & ASSURANCES
juillet 2020 - juillet 2022 (2 ans)
Montreuil, France
Mise en œuvre d'un service cryptographique partagé de type HSMaaS :

◦ Déploiement d'un socle de 12 HSM "on premises" pour les services Cloud PaaS/IaaS,
◦ Définition des modèles de privilège (least privilege), RACI, scripts & PV de cérémonie des clés,
◦ Intégration supervision/logs, recette.
- Étude fonctionnelle de migration Key Protect vers IBM HPCS pour les workloads dMZR dans un contexte IBM Cloud for Financial Services compliancy #2. Offre de service Certificats d'Identité Numérique (PKI Groupe) #2.1. Renforcement du service OCSP
- Objectif : fiabiliser le service de validation de certificats numériques du groupe et garantir la continuité de service.
- Renforcement du service OCSP :
◦ Déploiement, mise en exploitation et supervision de 4 répondeurs supplémentaires pour le service OCSP
◦ Décommissionnement de l'infrastructure héritée ('legacy')

#2.2. Mise en œuvre du Certificat Automation Program : - Objectif : maitrise de l'expiration des certificats, prévention des incidents et réduction des interruptions critiques. - Chantier d'automatisation de gestion du cycle de vie des certificats :

◦ Déploiement CLM,
◦ Cartographie transverse des assets métiers & filiales,
◦ Campagnes de scan récurrentes, consolidation CMDB,
◦ Intégration reporting, alerting & ticketing.
Objectif : mettre en œuvre le mTLS et moderniser l'exposition des certificats SSL, réduire les AC auto-signées, sécuriser les échanges de bout en bout (ingress->pod) sur l'infrastructure Kubernetes, industrialiser la gouvernance technique.
- Déploiement d'un CLM / Automation Hub (EverTrust Horizon), extension des fonctions de l'autorité :
◦ Intégration du protocole ACME,
◦ Couverture IaaS, PaaS(incl. KaaS cloud dMZR) et SI historiques.
- Étude et POC du service PKIaaS :
◦ Génération de certificats shadow pour microservices KaaS (ingress→pod, mTLS),
◦ Mise en œuvre du PKI Secret Engine dans HashiCorp Vault.
SSL/TLS CLM Hashicorp Vault PKI HSM