À propos de Flavio
Consultant en cybersécurité spécialisé en systèmes embarqués et IoT, j’accompagne les entreprises dans la sécurisation de leurs produits connectés, de la conception à la mise en conformité réglementaire (CRA, RED).
J’interviens sur des problématiques concrètes de sécurité (firmware, hardware, cryptographie).
Je peux vous accompagner sur :
- Anticiper les exigences du Cyber Resilience Act (CRA) et de la directive RED
- Évaluer la sécurité de vos produits (audit, analyse de vulnérabilités, pentest embarqué / IoT)
- Réaliser des analyses de risques (EBIOS RM) adaptées à vos systèmes
- Identifier les failles de sécurité dans vos firmwares, protocoles ou architectures
Sur le plan technique :
- Réalisation de tests d’intrusion (software & hardware) sur systèmes embarqués et IoT
- Audit de code et analyse de sécurité firmware
- Mise en place de mécanismes de sécurité : secure boot, cryptographie, gestion des clés (PKI)
- Analyse et sécurisation des communications (protocoles embarqués, IoT)
Conformité & sécurité produit :
- Accompagnement à la conformité : EN 18031, bonnes pratiques ANSSI
- Intégration des principes Secure by Design
- Contribution à la robustesse et à la résilience des produits connectés
Mon objectif :
- Sécuriser vos produits sans ralentir votre time-to-market
- Identifier rapidement les vulnérabilités critiques
- Apporter une expertise technique ciblée sans alourdir vos équipes
🤝 Interventions possibles en :
- Audit / pentest ponctuel
- Accompagnement projet
- Support technique sur vos développements sécurité
- Formation de vos équipes (cybersécurité embarquée, IoT, cryptographie, CRA/RED)
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km), Lyon (jusqu’à 50 km), Nice (jusqu’à 50 km), Toulouse (jusqu’à 50 km), Lille (jusqu’à 50 km)
Expériences
- Serma Safety and SecurityConsultant en Cybersécurité Embarquée & IoTINTERNET DES OBJETSnovembre 2025 - Aujourd'hui (7 mois)Paris, France
- Audit de code sécurisé (C/C++, firmware, systèmes embarqués) et audit d’architecture
- Tests d’intrusion (pentest) sur ECU, bus CAN, systèmes automobiles et objets connectés (IoT)
- Analyse de risques (EBIOS RM, ISO 27005) et gestion des vulnérabilités
- Mise en conformité réglementaire : Cyber Resilience Act (CRA) et Directive RED (Radio Equipment Directive)
- Renforcement de la sécurité des systèmes embarqués et IoT (secure boot, OTA, cryptographie)
- Commissariat à l'énergie Atomique (CEA)Ingénieur Cybersécurité R&D en Cryptographie (Post-Quantique)DÉFENSE & ARMÉEmai 2024 - octobre 2025 (1 an et 5 mois)Grenoble, France
- Recherche et analyse de vulnérabilités dans du code C cryptographique, notamment en cryptographie post-quantique (PQC), via outils d’analyse statique et dynamique
- Évaluation, benchmark et sélection d’outils de sécurité (SAST, DAST, fuzzing) adaptés aux environnements sensibles
- Contribution aux processus de certification de sécurité : Critères Communs (CC), évaluations en CESTI, conformité aux référentiels ANSSI
- Veille et accompagnement sur la migration vers la cryptographie post-quantique (PQC) selon les recommandations ANSSI, BSI et NIST
- Participation à la définition des exigences de sécurité et des bonnes pratiques cryptographiques
- Crédit AgricoleOfficier Cybersécurité – Cryptographie & PKIaoût 2023 - mai 2024 (9 mois)78280 Guyancourt, France
- Relance d’un projet cybersécurité critique (PKI) initialement interrompu (COVID), remise en production et structuration des travaux
- Conception et développement d’un outil de gestion de certificats (PKI) en Java
- Mise en place et gestion du cycle de vie des certificats (émission, renouvellement, révocation)
- Renforcement de la sécurité des infrastructures de gestion des identités et des clés (PKI)
- Contribution à la fiabilisation des processus de sécurité et à la continuité des activités
Recommandations
Soyez le premier à recommander Flavio
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master cybersécuritéSorbonne UniversitéRéseaux & Architecture : Architecture des Réseaux Développement sécurisé : Secure Coding Tests d’intrusion & audit : Ethical Hacking et Pentest, Audit de la Sécurité des SI Protection des données : Sécurité des Bases de Données, Sécurité des Communications Cryptographie : Primitives Cryptographiques et Fonctions de Sécurité Analyse avancée : Reverse Engineering
- Licence InformatiqueSorbonne UniversitéArchitecture et systèmes : Architecture des ordinateurs, Fondements des systèmes d’exploitation, Programmation concurrente, Programmation Shell Développement et algorithmique : Algorithmique appliquée, Structures de données, Programmation objet, Programmation fonctionnelle, Programmation comparée Bases de données et génie logiciel : Bases de données relationnelles, Systèmes de gestion de bases de données, Génie logiciel Web & technologies avancées : Technologie du Web, Compilation, Sciences des données Sécurité & cryptographie : Sécurité informatique, Cryptologie Mathématiques & intelligence artificielle : Mathématiques discrètes, IA et jeux, Statistique et informatique Autres compétences : Logique, Architecture logicielle
Certifications
- EBIOS Risk ManagerPECB