Description

Bonjour,

Expert cryptographie & confiance numérique, 18ans d'expérience, gestion de projets, coordination/pilotage, déploiements, migrations (materiel, logiciel et cryptographique), mco/mcs, PKI (EJBCA, OT PKI, Evertrust PKl, etc.) HSM (Proteccio/atos, Luna SA/U700/thales, Utimaco, nCipher/Entrust, etc.), CLM, CMS (K.Smart, OpenTrust), MobileGuard, OCSP, AEP, cérémonieux des clés, PC/DPC et processus opérationnels et techniques, documentation, recette, tests, cartographie PQC/crypto post-quantique. Experience forte au sein de grands groupes (bancaire, industriels, etc.) et environnements régulés.

Je vous propose de nous entretenir pour évaluer la pertinence de ma candidature au regard des besoins.

Bien cordialement,

André PELLÉ

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Saint-Maur-des-Fossés (up to 50km)

SAFRAN SA
Référent expert PKI et Cryptographie - Coordination de projets
MECHANICAL ENGINEERING
December 2019 - June 2020 (6 months)
Issy-les-Moulineaux, France
Accompagnement de l'équipe technique à l'acquisition, au développement et au maintien des compétences PKI (Equipe Experts IT - DSI centrale)
• Étude pré-migration de l'outil de gestion de la sécurisation de la flotte mobile ;
• Mise en exploitation et supervision du service de validation de certificats numérique en ligne (OCSP);
• Documentation du processus de déploiement du service d'auto-enrôlement (AEP groupe et filiales) ;
• Consolidation des acquis/Formation des équipes au processus d'infrastructure de gestion de la confiance ;
• Sensibilisation/Awareness des administrateurs AD à la mise en œuvre du LDAPS.
PKI IT Strategy Digital Transformation
Enedis
Direction de projet – Cryptographie, PKI & gouvernance stratégique
ENERGY AND UTILITIES
November 2022 - February 2025 (2 years and 3 months)
Courbevoie, France
Objectif : validation du budget d'investissement par une trajectoire unifiée, transverse et gouvernable, en cohérence avec les enjeux cyber et métiers. Pilotage global du programme, intégrant la coordination des chantiers SI tertiaire et industriel, l'animation des comités (COPIL, COSAP, CS&P) et la consolidation des feuilles de route cyber, infrastructure et gouvernance. Élaboration du dossier d'opportunité de renouvellement PKI :
• Analyse des besoins et entretiens métiers/IT/infra,
• Construction des hypothèses de trajectoire cible,
• Rédaction du business case, synthèse managériale, validation en comité stratégique.
Appui à la définition d'un socle PKI Groupe convergent, en lien avec les enjeux de souveraineté, de continuité de service ainsi que du volet règlementaire autour des SI industriels.
PKI PQC Digital Transformation IT Strategy Cryptography
BNP Paribas
Direction de projet –
BANKING AND INSURANCE
July 2020 - July 2022 (2 years)
Montreuil, France
Mise en œuvre d'un service cryptographique partagé de type HSMaaS :

◦ Déploiement d'un socle de 12 HSM "on premises" pour les services Cloud PaaS/IaaS,
◦ Définition des modèles de privilège (least privilege), RACI, scripts & PV de cérémonie des clés,
◦ Intégration supervision/logs, recette.
- Étude fonctionnelle de migration Key Protect vers IBM HPCS pour les workloads dMZR dans un contexte IBM Cloud for Financial Services compliancy #2. Offre de service Certificats d'Identité Numérique (PKI Groupe) #2.1. Renforcement du service OCSP
- Objectif : fiabiliser le service de validation de certificats numériques du groupe et garantir la continuité de service.
- Renforcement du service OCSP :
◦ Déploiement, mise en exploitation et supervision de 4 répondeurs supplémentaires pour le service OCSP
◦ Décommissionnement de l'infrastructure héritée ('legacy')

#2.2. Mise en œuvre du Certificat Automation Program : - Objectif : maitrise de l'expiration des certificats, prévention des incidents et réduction des interruptions critiques. - Chantier d'automatisation de gestion du cycle de vie des certificats :

◦ Déploiement CLM,
◦ Cartographie transverse des assets métiers & filiales,
◦ Campagnes de scan récurrentes, consolidation CMDB,
◦ Intégration reporting, alerting & ticketing.
Objectif : mettre en œuvre le mTLS et moderniser l'exposition des certificats SSL, réduire les AC auto-signées, sécuriser les échanges de bout en bout (ingress->pod) sur l'infrastructure Kubernetes, industrialiser la gouvernance technique.
- Déploiement d'un CLM / Automation Hub (EverTrust Horizon), extension des fonctions de l'autorité :
◦ Intégration du protocole ACME,
◦ Couverture IaaS, PaaS(incl. KaaS cloud dMZR) et SI historiques.
- Étude et POC du service PKIaaS :
◦ Génération de certificats shadow pour microservices KaaS (ingress→pod, mTLS),
◦ Mise en œuvre du PKI Secret Engine dans HashiCorp Vault.
SSL/TLS CLM Hashicorp Vault PKI HSM