Philippe BITON

Philippe BITON

Corporate Solutions Security Officer, Gemalto
 

En poste chez Gemalto

Précédents : Gemalto, Gemplus, DECAN (anciennement INGENIA), THALES (anciennement THOMSON-CSF)

 

Précédents : Ecole Des Mines, Ecole Supérieure D'Electronique De L'Ouest

 

    En résumé

    PRINCIPALES COMPETENCES Contribution à la réduction des risques « sécurité » dans les solutions logicielles, de la conception au déploiement, tout en garantissant le retour sur investissement. Principales compétences techniques et organisationnelles: • La mise en œuvre de la sécurité dans le cycle de développement logiciel (analyse de la sécurité de la conception, de l'architecture et de l'infrastructure de déploiement des solutions) • La définition et la mise en œuvre d'une politique de sécurité et de la gouvernance des déploiements des solutions dans le "cloud" • En tant qu'auditeur, vérification de la conformité de la mise en œuvre de la politique de sécurité du système d'information, et de la sécurité dans le cycle de développement logiciel • En tant qu'audité, fourniture de preuves de conformité de l’implémentation des exigences des certifications Visa, Mastercard et PCI-DSS • La gestion des risques (de l'analyse au traitement) • L'organisation de tests de pénétration • Gestion de crise • Implémentation et déploiement d’un plan de formation de sensibilisation à la sécurité informatique • La formation à la sécurité des applications web aux applications mobiles (interne et externe) • L'implémentation de prototypes mettant en œuvre les vulnérabilités dans un but à la fois pédagogique et de détection Principales compétences humaines : • La gestion d'équipes et de sous-traitants dans un environnement multiculturel, local ou distant • La présentation de sujets autour de la sécurité lors d'évènements professionnels • Le suivi des clients en avant-vente pour évangéliser sur la sécurité des solutions • Le partage et la collaboration avec mes pairs Certifications : • 2017 : AWS Solutions Architect Associate (en cours de préparation) • 2016 : GIAC Mobile Device Security Analyst (GMOB) • 2015 : Risk Manager ISO/CEI 27005:2011 • 2011 : CEH Certified Ethical Hacker (ECC964146) • 2010 : CISSP Certified Information Systems Security Professional (#391016) Activités autour de la sécurité: • 2012 : co-organisateur à Marseille de SECUTIC Day PACA, traitant des sujets de cybersécurité (120 personnes, 20 présentateurs, 5 sponsors) • 2012-2015: formateur PKI à Ingésup Aix-en-Provence • Depuis 2009 : membre du GREPSSI (groupe de travail de RSSI de la région PACA) : http://www.grepssi.org • 2009-2014 : blogueur sur la sécurité : http://prox-ia.blogspot.com • Depuis 2009 : formateur sur la sécurité des applications web et mobiles à l’Université de Versailles (Paris)

Parcours

 

Corporate Solutions Security Officer

Chez Gemalto

De septembre 2014 à aujourd'hui
Membre de l'équipe Corporate Security en charge de la gouvernance de la sécurité de Gemalto "monde" Responsable de la sécurité des solutions logicielles et mobiles de Gemalto "monde"
 

Business Development Pre-Sales

Chez Gemalto

De 2010 à août 2014
- Supporter nos partenaires dans leurs activités d'avant-vente - Supporter nos partenaires dans leurs activités techniques, plus particulièrement sur les projets complexes - Fournir un support technique à nos partenaires sur les produits Gemalto - Interfacer avec la Business Line sur les besoins ...
Lire la suite
 

Product Integration Group Manager

Chez Gemalto

De 2008 à 2010
Intégration des produits Gemalto avec les produits "tiers" de nos partenaires et des éditeurs majeurs autour de cas d'utilisation dans le domaine de l'authentification forte (SSO, PKI, OTP) Evangélisation interne et externe à propos de l'activité du groupe "Product Integration" au travers de sites ...
Lire la suite
 

R&D Project Manager

Chez Gemalto

De 2005 à 2008
GemEvidence: serveur d'authentification utilisant l'OTP (One Time Password) et basé sur les technologies "Microsoft". Device Administration Service (DAS): service web hosté pour l'émission et l'administration de devices Gemalto .NET. Plus d'informations sur: ...
Lire la suite
 

Incubation Project Leader

Chez Gemplus

De 2004 à 2005
Groupe "Incubateur de nouvelles technologies pour l'OTP (One Time Password). Implémentation de solutions mobiles sécurisées utilisant l'OTP ou l'EAP-OTP - Intégration de notre serveur OTP avec le serveur Verisign permettant de provisionner les données de sécurité de l'applet OTP stockée sur la ...
Lire la suite
 

R&D Project Leader

Chez Gemplus

De 2002 à 2004
Mars 2003 à Août, 2004 Groupe "Incubateur de nouvelles technologies pour le Wireless LAN (WLAN). Implémentation de solutions mobiles sécurisées utilisant les certificats (PKI) ou l'EAP-SIM. Mai, 2002 à Février, 2003 Implémentation d'une plate-forme générique d'envoi d'informations (image ou ...
Lire la suite
 

Liaison Manager

Chez Gemplus

De 1999 à 2000
Expatriation à Bangalore (Inde) Liaison manager en charge de la relation entre les R&D indienne et française. Implémentation d'un serveur de transactions de paiement sécurisées.
 

Software Architect

Chez Gemplus

De 1999 à 2000
Architecte logiciel du gestionnaire des protocoles de communication avec les SMS centers (Channel Manager). Le Channel Manager est un des modules composant le produit GemXplore Suite (plate-forme de développement de services OTA)
 

Senior Software Engineer

Chez DECAN (anciennement INGENIA)

De 1993 à 1999
Projets en régie et au forfait (à l'agence et chez le client).
 

Software Engineer

Chez THALES (anciennement THOMSON-CSF)

De 1989 à 1991
Membre de l'équipe chargée de fournir aux pilotes d’avions une analyse détaillée du résultat d’une simulation d’attaque sur le polygone de guerre électronique

Compétences

 
  • PKI
  • Security

Centres d'intérêt

 
  • Securité