Stéphane LIGOT

▪ Rédaction des spécifications de la solution de sécurité du système embarqué

▪ Pilotage du sous-traitant en charge du développement du composant de sécurité

▪ Rédaction du dossier d’architecture sécurité du système d’armes

▪ Définition de la stratégie IVV sécurité du système d’armes

• Réalisation et suivi des traitements de risques pour Galileo 1ère Génération
• Réalisation d’audits ISO 27001 des sites opérationnels sur la base de processus, de procédures, de politiques et d’enregistrements
• Secteur d’activités, compétences : Spatial / Navigation, ISO 27001 (année 2013)

• Rédaction du dossier d’homologation sécurité du système CONTACT aéronautique
• Rédaction des spécifications sécurité du système de gestion des clés du système CONTACT
• Réalisation d’audits de vulnérabilités des solutions développées
• Rédaction des spécifications sécurité des radios et des chiffreurs
• Collaboration avec les responsables d’ingénierie et les autorités de conception techniques
• Point de contact avec la DGA-MI pour l’homologation système sécurité
• Secteur d’activités, compétences : Systèmes de communications au sol et aéronautiques, EBIOS RM

• Rédaction du plan de sécurité, de l’architecture de sécurité et du plan AIV d’un système critique
• Contribution à la réponse technique (coûts, structuration des travaux et de l’organisation projet)
• Secteur d’activités, compétences : Système d’Importance Vitale, PIVQ, EBIOS RM

• Responsable d’iingénierie sécurité système du programme G2G
• Rédaction du dossier d’architecture sécurité détaillant les différentes options et fixant les choix
• Participation aux groupes de travail établissant les différentes architectures G2G
• Interlocuteur ESA pour les travaux en sous-traitance (segment spatial, robustesse du signal PRS)
• Contribution aux revues SRR et PRR du système G2G
• Secteur d’activités, compétences : Spatial / Navigation

• Supervision des évaluations Critères Communs et cryptographiques des équipements de sécurité développés pour le système Galileo (G1G)
• En charge de la rédaction des documents de sécurité (cibles de sécurité, spécifications sécurité)
• Coordination technique sécurité, auprès de l’ANSI et des développeurs (Cholet, Valence)
• Secteur d’activités, compétences : Critères Communs, Evaluation de sécurité, Sponsor, Spatial / Navigation

• Responsable du lot homologation système G1G, pilotage de 8 personnes
• Participation à la définition de la stratégie d’homologation (approche basée sur EBIOS 2010)
• Participation aux groupes de travail avec l’agence européenne et l’ESA
• Audit des sites de production et d’intégration des satellites G1G
• Secteur d’activités, compétences : EBIOS 2010, Satellite, Management d’équipe

• Participation à la conception de la sécurité (spécifications sécurité du satellite) et expertise sécurité sur le segment spatial (plan de sécurité du segment spatial)
• Participation aux revues techniques des sous-traitants (payload, unités de sécurité)
• Participation aux revues du segment spatial avec l’ESA
• Secteur d’activités, compétences : EBIOS 2002, Satellite/Navigation

• Architecte sécurité auprès de la branche des réseaux et télécommunications
• Réalisation d’audits techniques (FW, réseau GPRS, VPN SSL, proxy, services terminaux)
• Réalisation d’analyses de risques pour les projets de réseaux et de télécommunications (VoIP, signalisation SS7 sur IP, Wi-Fi)
• Participation aux comités de sécurité (restitution d’audit et des analyses de risques)
• Mise en place d’architectures : IDS, UTM, IP Multimédia, Voix sur IP, scanners de vulnérabilités
• Secteur d’activités, compétences : Réseau mobile, LAN et WAN, IDS, UTM, VoIP, scanners de vuln.

• Définition de l’architecture de la plateforme Internet
• Implémentation du Firewall Netfilter, des outils de monitoring réseau, d’accès VPNs, et de sonde IDS
• Secteur d’activités, compétences : Outils de sécurité réseau

• Participation à la définition de l’architecture de séparation des intranets de SITA et d’EQUANT
• Réalisation d’un inventaire des applications et des serveurs pour préparer le re-numérotage IP
• Participation à la migration IP des serveurs et des réseaux.
• Réalisation d’une DMZ entre SITA et EQUANT et configuration d’un proxy d’accès des utilisateurs SITA à certaines applications EQUANT
• Participation aux réunions de pilotage du projet (en anglais)
• Secteur d’activités, compétences : Data Centres, Réseaux & Télécommunications

• Projet d’intégration : installation d’une plateforme ClubMed à l’identique dans les locaux de France Telecom, migration des utilisateurs par l’installation de serveurs proxy Apache
• Administration système et sécurité des plateformes hébergées
• Secteur d’activités, compétences : Centres de données, Réseaux & Télécommunications

• Établissement du cahier des charges d’évolution du réseau LAN des usines en Gigabit Ethernet
• Dépouillement des offres, sélection et suivi de l’intégrateur
• Montage d’une plateforme de test avec des commutateurs haut débit (Avaya)
• Support niveau 2 & 3 des commutateurs Avaya
• Secteur d’activités, compétences : Automobile, Gigabit Ethernet Avaya