Philippe BITON

Philippe BITON

Corporate Solutions Security Officer, Gemalto

Aubagne, France

Bienvenue sur l'aperçu du profil de Philippe BITON

Devenez membre pour voir son profil complet et vous aussi, donnez un coup de pouce à votre carrière

Son parcours

  • Aujourd'hui
    2017
    Septembre 2014

    Corporate Solutions Security Officer

    +5000 employés

    Membre de l'équipe Corporate Security en charge de la gouvernance de la sécurité de Gemalto "monde"
    Responsable de la sécurité des solutions logicielles et mobiles de Gemalto "monde"
  • Aujourd'hui
    Août 2014
    2010

    Business Development Pre-Sales

    +5000 employés

    - Supporter nos partenaires dans leurs activités d'avant-vente
    - Supporter nos partenaires dans leurs activités techniques, plus particulièrement sur les projets complexes
    - Fournir un support technique à nos partenaires sur les produits Gemalto
    - Interfacer avec la Business Line sur les besoins spécifiques à la région EMEA
    - Organiser et participer aux événéments permettant de promouvoir les solutions Gemalto, en accord avec le marketing et le plan de communication
    - Participer aux exhibitions ou aux workshops afin de générer de l'intérêt pour les solutions Gemalto
    - Developper le réseau partenaire (participer au recrutement des partenaires)
  • Aujourd'hui
    2010
    2008

    Product Integration Group Manager

    +5000 employés

    Intégration des produits Gemalto avec les produits "tiers" de nos partenaires et des éditeurs majeurs autour de cas d'utilisation dans le domaine de l'authentification forte (SSO, PKI, OTP)

    Evangélisation interne et externe à propos de l'activité du groupe "Product Integration" au travers de sites web, de documents, de conférence en ligne (webinar) et de vidéos (screen cast)

    Recommandations dans le domaine de la sécurité et sensibilisation à la sécurité

    Gestion de projets
  • Aujourd'hui
    2008
    2005

    R&D Project Manager

    +5000 employés

    GemEvidence: serveur d'authentification utilisant l'OTP (One Time Password) et basé sur les technologies "Microsoft".

    Device Administration Service (DAS): service web hosté pour l'émission et l'administration de devices Gemalto .NET.
    Plus d'informations sur: http://www.gemalto.com/enterprise/allynis.html

    Gemalto Enrollement Portal: ce nouveau produit est similaire au DAS mais cette fois le produit cible le grand public. Cela siginifie que l'interface utilisateur et les cas d'utilisation doivent être adaptés afin de préserver le même niveau de sécurité et la facilité d'utilisation.

    Audit de sécurité des applications web
  • Aujourd'hui
    2005
    2004

    Incubation Project Leader

    +5000 employés

    Groupe "Incubateur de nouvelles technologies pour l'OTP (One Time Password). Implémentation de solutions mobiles sécurisées utilisant l'OTP ou l'EAP-OTP

    - Intégration de notre serveur OTP avec le serveur Verisign permettant de provisionner les données de sécurité de l'applet OTP stockée sur la carte SIM (via OTA). Projet réalisé dans le cadre de Mobile Expo à Chicago (utilisation des web services: SOAP, C#, Axis, Java)

    - Intégration de notre serveur OTP avec le service d'authentification de Diversinet Mobisecure pour permettre de provisionner un générateur d'OTP sur les téléphones mobiles (utilisation de SPML)
  • Aujourd'hui
    2004
    2002

    R&D Project Leader

    +5000 employés

    Mars 2003 à Août, 2004
    Groupe "Incubateur de nouvelles technologies pour le Wireless LAN (WLAN). Implémentation de solutions mobiles sécurisées utilisant les certificats (PKI) ou l'EAP-SIM.

    Mai, 2002 à Février, 2003
    Implémentation d'une plate-forme générique d'envoi d'informations (image ou texte) aux téléphones mobiles.
    Implémentation d'un serveur de transactions de paiement sécurisées.
  • Aujourd'hui
    2000
    1999

    Liaison Manager

    +5000 employés

    Expatriation à Bangalore (Inde)

    Liaison manager en charge de la relation entre les R&D indienne et française.

    Implémentation d'un serveur de transactions de paiement sécurisées.
  • Aujourd'hui
    2000
    1999

    Software Architect

    +5000 employés

    Architecte logiciel du gestionnaire des protocoles de communication avec les SMS centers (Channel Manager). Le Channel Manager est un des modules composant le produit GemXplore Suite (plate-forme de développement de services OTA)
  • Aujourd'hui
    1999
    1993

    Senior Software Engineer

    DECAN (anciennement INGENIA)

    Projets en régie et au forfait (à l'agence et chez le client).
  • Ecole des Mines

  • Aujourd'hui
    1991
    1989

    Software Engineer

    THALES (anciennement THOMSON-CSF)

    Membre de l'équipe chargée de fournir aux pilotes d’avions une analyse détaillée du résultat d’une simulation d’attaque sur le polygone de guerre électronique
  • Ecole Supérieure d'Electronique de l'Ouest

Inscrivez-vous pour consulter le profil complet de Philippe BITON

S'INSCRIRE

Ses compétences

  • PKI
  • Security

Ses centres d'intérêt

Securité

Sa présentation

PRINCIPALES COMPETENCES

Contribution à la réduction des risques « sécurité » dans les solutions logicielles, de la conception au déploiement, tout en garantissant le retour sur investissement.

Principales compétences techniques et organisationnelles:
• La mise en œuvre de la sécurité dans le cycle de développement logiciel (analyse de la sécurité de la conception, de l'architecture et de l'infrastructure de déploiement des solutions)
• La définition et la mise en œuvre d'une politique de sécurité et de la gouvernance des déploiements des solutions dans le "cloud"
• En tant qu'auditeur, vérification de la conformité de la mise en œuvre de la politique de sécurité du système d'information, et de la sécurité dans le cycle de développement logiciel
• En tant qu'audité, fourniture de preuves de conformité de l’implémentation des exigences des certifications Visa, Mastercard et PCI-DSS
• La gestion des risques (de l'analyse au traitement)
• L'organisation de tests de pénétration
• Gestion de crise
• Implémentation et déploiement d’un plan de formation de sensibilisation à la sécurité informatique
• La formation à la sécurité des applications web aux applications mobiles (interne et externe)
• L'implémentation de prototypes mettant en œuvre les vulnérabilités dans un but à la fois pédagogique et de détection

Principales compétences humaines :
• La gestion d'équipes et de sous-traitants dans un environnement multiculturel, local ou distant
• La présentation de sujets autour de la sécurité lors d'évènements professionnels
• Le suivi des clients en avant-vente pour évangéliser sur la sécurité des solutions
• Le partage et la collaboration avec mes pairs

Certifications :
• 2017 : AWS Solutions Architect Associate (en cours de préparation)
• 2016 : GIAC Mobile Device Security Analyst (GMOB)
• 2015 : Risk Manager ISO/CEI 27005:2011
• 2011 : CEH Certified Ethical Hacker (ECC964146)
• 2010 : CISSP Certified Information Systems Security Professional (#391016)

Activités autour de la sécurité:
• 2012 : co-organisateur à Marseille de SECUTIC Day PACA, traitant des sujets de cybersécurité (120 personnes, 20 présentateurs, 5 sponsors)
• 2012-2015: formateur PKI à Ingésup Aix-en-Provence
• Depuis 2009 : membre du GREPSSI (groupe de travail de RSSI de la région PACA) : http://www.grepssi.org
• 2009-2014 : blogueur sur la sécurité : http://prox-ia.blogspot.com
• Depuis 2009 : formateur sur la sécurité des applications web et mobiles à l’Université de Versailles (Paris)

Ceux qui ont consulté ce profil ont aussi vu :