About Flavio
- Anticiper les exigences du Cyber Resilience Act (CRA) et de la directive RED
- Évaluer la sécurité de vos produits (audit, analyse de vulnérabilités, pentest embarqué / IoT)
- Réaliser des analyses de risques (EBIOS RM) adaptées à vos systèmes
- Identifier les failles de sécurité dans vos firmwares, protocoles ou architectures
- Réalisation de tests d’intrusion (software & hardware) sur systèmes embarqués et IoT
- Audit de code et analyse de sécurité firmware
- Mise en place de mécanismes de sécurité : secure boot, cryptographie, gestion des clés (PKI)
- Analyse et sécurisation des communications (protocoles embarqués, IoT)
- Accompagnement à la conformité : EN 18031, bonnes pratiques ANSSI
- Intégration des principes Secure by Design
- Contribution à la robustesse et à la résilience des produits connectés
- Sécuriser vos produits sans ralentir votre time-to-market
- Identifier rapidement les vulnérabilités critiques
- Apporter une expertise technique ciblée sans alourdir vos équipes
- Audit / pentest ponctuel
- Accompagnement projet
- Support technique sur vos développements sécurité
- Formation de vos équipes (cybersécurité embarquée, IoT, cryptographie, CRA/RED)
French
Native or bilingual
English
Fluent
Experience
- Serma Safety and SecurityConsultant en Cybersécurité Embarquée & IoTINTERNET OF THINGS (IOT)November 2025 - Today (9 months)Paris, France
🔒 Audit de sécurité firmware & cryptographie (Hitachi)
- Audit de sécurité de firmwares sur terminaux de paiement et systèmes ferroviaires, avec analyse approfondie des mécanismes de chiffrement, de la gestion des clés et des primitives cryptographiques. Travaux menés en conformité avec les référentiels PCI PTS et EMVCo. Identification de vulnérabilités critiques (gestion de clés défaillante, implémentations cryptographiques faibles, failles d'intégration) et recommandations correctives priorisées pour les équipes techniques.
🎯 Pentest ECU automobile — USB, Wi-Fi, Bluetooth (Renault)
- Tests d'intrusion sur calculateurs embarqués (ECU) via interfaces USB, Wi-Fi et Bluetooth, dans le cadre de projets de cybersécurité automobile. Identification des surfaces d'attaque et des vecteurs d'exploitation sur systèmes véhicules connectés.
🎓 Formations sécurité Linux embarqué & DevSecOps (Merck, KNDS, Atraltech)
- Conception et animation de programmes de formation sur mesure pour clients grands comptes, couvrant la sécurité Linux embarqué, le Secure Coding et l'intégration DevSecOps sur systèmes Linux industriels.
📋 Conformité réglementaire IoT — CRA & RED
- Accompagnement à la mise en conformité avec le Cyber Resilience Act (CRA) et la Directive RED (Radio Equipment Directive), pour sécuriser le cycle de vie produit des objets connectés dès la conception.
🛡️ Sécurisation des systèmes embarqués & IoT
- Renforcement de la sécurité des architectures embarquées et IoT : secure boot, mises à jour OTA sécurisées, et cryptographie appliquée aux environnements contraints.
- Commissariat à l'énergie Atomique (CEA)Ingénieur Cybersécurité R&D en Cryptographie (Post-Quantique)DEFENSE AND MILITARYMay 2024 - October 2025 (1 year and 5 months)Grenoble, France
- Recherche et analyse de vulnérabilités dans du code C cryptographique, notamment en cryptographie post-quantique (PQC), via outils d’analyse statique et dynamique
- Évaluation, benchmark et sélection d’outils de sécurité (SAST, DAST, fuzzing) adaptés aux environnements sensibles
- Contribution aux processus de certification de sécurité : Critères Communs (CC), évaluations en CESTI, conformité aux référentiels ANSSI
- Veille et accompagnement sur la migration vers la cryptographie post-quantique (PQC) selon les recommandations ANSSI, BSI et NIST
- Participation à la définition des exigences de sécurité et des bonnes pratiques cryptographiques
- Crédit AgricoleOfficier Cybersécurité – Cryptographie & PKIAugust 2023 - May 2024 (9 months)78280 Guyancourt, France
- Relance d’un projet cybersécurité critique (PKI) initialement interrompu (COVID), remise en production et structuration des travaux
- Conception et développement d’un outil de gestion de certificats (PKI) en Java
- Mise en place et gestion du cycle de vie des certificats (émission, renouvellement, révocation)
- Renforcement de la sécurité des infrastructures de gestion des identités et des clés (PKI)
- Contribution à la fiabilisation des processus de sécurité et à la continuité des activités
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master cybersécuritéSorbonne UniversitéRéseaux & Architecture : Architecture des Réseaux Développement sécurisé : Secure Coding Tests d’intrusion & audit : Ethical Hacking et Pentest, Audit de la Sécurité des SI Protection des données : Sécurité des Bases de Données, Sécurité des Communications Cryptographie : Primitives Cryptographiques et Fonctions de Sécurité Analyse avancée : Reverse Engineering
- Licence InformatiqueSorbonne UniversitéArchitecture et systèmes : Architecture des ordinateurs, Fondements des systèmes d’exploitation, Programmation concurrente, Programmation Shell Développement et algorithmique : Algorithmique appliquée, Structures de données, Programmation objet, Programmation fonctionnelle, Programmation comparée Bases de données et génie logiciel : Bases de données relationnelles, Systèmes de gestion de bases de données, Génie logiciel Web & technologies avancées : Technologie du Web, Compilation, Sciences des données Sécurité & cryptographie : Sécurité informatique, Cryptologie Mathématiques & intelligence artificielle : Mathématiques discrètes, IA et jeux, Statistique et informatique Autres compétences : Logique, Architecture logicielle
Certifications
- EBIOS Risk ManagerPECB