Dr Carlo Harpes est un expert en sécurité informatique et sécurité de l’information avec 29 ans d’expérience dans le conseil, la recherche, l'éducation, et la standardisation. Il a fondé en 2007 itrust consulting et y agit comme Gérant. Avant ceci, il était Gérant et Chef du département de la Consultance en Sécurité chez Telindus PSF pendant 3 ans, puis, pendant 8 ans, Sous-Directeur en charge du département Sécurité auprès du CETREL S.C., opérateur de paiements électroniques au Luxembourg.

Carlo Harpes détient un doctorat en technique de l’information et cryptographie, ainsi qu'un diplôme d’ingénieur électricien de l’EPF Zurich. Il est expert PKI enregistré à l’ILNAS, auditeur principal ISO27001, et professeur-assistant associé à l’Université du Luxembourg. De plus, il est un des fondateurs du CLUSIL, et un représentant national à l'ISO/IEC JTC1 SC27...

Son activité chez itrust consulting lui a permis de participer à plusieurs projets de recherche internationaux, souvent en tant que responsable de tâches ou de work packages : BUGYO Beyond (Celtic), DIAMONDS (ITEA2), CockpitCI (FP7), MICIE (FP7), Liveline (FP7), iGOing (FP7), SGL Cockpit, TRESpASS (FP7), IDS4ICS (supervision de la subvention AFR), ATENA (H2020), bIoTope (H2020), QUARTZ (sur la gestion des clés quantiques), CRITISEC (sur la détection des intrusions dans les infrastructures critiques), TOKEN (sur la sécurité et l'applicabilité de la blockchain), LuxQCI (ESA).

Ingo Senft, né en 1966, a rejoint itrust consulting en août 2016. En tant que Chief Administrative Officer, son domaine de responsabilité couvre l'administration interne, les ressources humaines, la gestion des ventes et Security Consultancy. En tant que Senior Manager avec une expérience professionnelle significative (> 25 ans), Ingo assiste le directeur général et assure la croissance et le développement d’itrust consulting. Ayant une expérience en gestion clientèle pour différents secteurs, il conseille maintenant les clients d’itrust consulting. De 2018 à 2020, il a été nommé Responsable Sécurité des Systèmes d'Information (RSSI).
À son poste précédent, en tant que responsable du Quality Management et Information Security Management, il était responsable de la mise en œuvre et de la gestion d'un système de management intégré au sein du groupe euroscript (aujourd'hui: Amplexor) conforme: ISO 9001 ; EN 9100 ; ISO 13485 et ISO 14971 (système de qualité), ISO 27001 ; ISO 22301 et ISO 31000 (sécurité). Il gérait aussi la responsabilité sociale et environnementale suivant la norme ISO 26000 ainsi que l´agrément en tant que PSF de support émise par la CSSF.
Depuis 1990, il a été constamment impliqué dans le processus de vente pour les institutions publiques et l'industrie privée : directeur des ventes pour les systèmes de journaux, Product and Sales Manager pour les systèmes de transmission de données, responsable des ventes à l'Union Européenne et Business Project Manager.
Ingo est titulaire d'une maîtrise en génie électrique délivré par l'Université des Sciences Appliquées de Francfort, où il s’est spécialisé en science informatique, dans la protection des données et dans la sécurité. Il est certifié auditeur interne pour la gestion de la qualité, et le système de management de la sécurité de l'information ainsi que gestionnaire de projet (PRINCE2).
Ingo est expérimenté (>10 ans) dans la planification et la mise en œuvre des stratégies d'affaires.

Anna Chezganova a rejoint itrust consulting en mars 2022, initialement en tant que stagiaire chargée de la gestion de la documentation de sécurité, puis en avril 2022 en tant que consultante en informatique.
En 2006, Anna a obtenu sa licence en « cybernétique économique » à l'Université nationale économique de Kiev, en Ukraine, et en 2007, elle a obtenu son master en « gestion informatique » dans la même université. Parallèlement à son master, Anna mettait déjà en pratique ses connaissances en matière de gestion informatique et, après avoir obtenu son diplôme, elle a commencé sa carrière dans l'informatique en tant qu'administratrice de base de données (supportant le CRM). Un an plus tard, elle a été promue chef de projet et responsable du département informatique d'un fabricant de cosmétiques en Ukraine.
Chez itrust consulting, Anna utilise ses 14 années d'expérience informatique pour aider nos clients à maintenir leur documentation de sécurité informatique et leur processus de mise en œuvre de la sécurité informatique.

Jihad Dazine a rejoint itrust consulting en octobre 2021 en tant que consultante en sécurité de l’information.
En 2015, Jihad a obtenu son diplôme d’ingénieur en sécurité de l’information (ENSIAS, Maroc), et en 2020 elle a terminé son Mastère spécialisé à Mines Nancy, France en cybersécurité : « Attaques et défenses ».
Elle a commencé sa carrière en travaillant initialement dans différentes banques, où elle a acquis quatre ans d’expérience dans la gestion des projets de sécurité informatique (intégration et administration d’outils de sécurité, par exemple des équilibreurs de charge, des antivirus, des SIEM, des pare-feu, la gestion des correctifs, l’évaluation des vulnérabilités…) et des projets de sécurité organisationnelle, couvrant la mise en œuvre d’un SMSI conforme à la norme ISO/IEC 27001, assurant la conformité PCI-DSS et la protection des données. Elle est certifiée Ethical Hacker (CEH) et certifiée Lead Auditor ISO/IEC 27001.
Actuellement, Jihad assiste nos clients dans des missions de mise en œuvre de SMSI et de conformité RGPD, et elle soutient également des projets techniques liés à la sécurité informatique.

Marianne Guérin est diplômée d'un BTS en commerce international délivré par la Chambre de Commerce et d'Industrie de Paris (CCIP). Au début de sa carrière, elle a également étudié 2 ans en Marketing à la CCIP. Elle a rejoint itrust consulting en septembre 2019 en tant qu'assistante administrative et commerciale, active dans la facturation et la création d'offres pour nos clients. Au cours des 20 années précédentes, Marianne a occupé différents postes au sein de services administratifs, commerciaux et service à la clientèle, en France, en Angleterre et au Luxembourg.

Benjamin Hodzic a terminé avec grand succès ses études en philosophie à l'Université du Luxembourg. En septembre 2021, il a rejoint itrust consulting en tant que gestionnaire de documents afin de rédiger et d'adapter les documents conformes au RGPD et les documents de différents systèmes de gestion aux besoins spécifiques des clients.

Camar Houssein a rejoint itrust Abstractions Lab s.à r.l. en août 2023 en tant qu'administrateur et développeur ICT. Depuis 2003, Camar est titulaire d'une Licence de Droit Public et Administratif délivrée par Paris 1 Panthéon-Sorbonne. En 2021, il a suivi avec succès une formation d'un an orientée Security Operations (SecOps) à Technobel (Ciney, Belgique) où il a acquis des compétences étendues dans les solutions SIEM (Splunk, IBM Qradar), l'analyse de logs, la gestion des incidents (NIST), gestion des pare-feu et IPS/IDS (Cisco ASA, Firepower) et évaluation des vulnérabilités (Nessus).
Camar a travaillé comme technicien informatique et formateur en Belgique, fournissant un support matériel/logiciel/réseau informatique, développé et animé des ateliers thématiques (à savoir l'ingénierie sociale et l'utilisation numérique sécurisée des actifs bancaires). En 2022, il a participé en tant que consultant externe à un projet de migration multisites (Paris, Luxembourg et Bruxelles) soutenant CANDRIAM Investment Funds au Luxembourg dans la migration de l'infrastructure informatique vers une nouvelle version du système d'exploitation, la gestion des appareils des utilisateurs, l'installation des logiciels et des certificats de sécurité, et la gestion des rapports de journaux.
Chez itrust, Camar a commencé à prendre en charge les tâches de routine liées aux TIC (configuration et support utilisateur, administrateur système, gestion de la politique TIC). Il assiste également les clients français dans la mise à jour de leur documentation de sécurité de l'information. De plus, il prend en charge les futurs audits informatiques, l'évaluation des vulnérabilités et le piratage éthique.

Sam Menghi est consultant en sécurité informatique chez itrust consulting depuis 2012. Il est titulaire d’un diplôme de technicien en informatique et d’un brevet de technicien supérieur (BTS) en informatique. Pendant son BTS, Sam a reçu plusieurs certifications dans les domaines des Technologies Web et Télécommunications. Pendant sa carrière scolaire, il a effectué des stages auprès des services informatiques d’entreprises financières. De plus, il a des connaissances en gestion des systèmes d’exploitation Microsoft Windows 7, Microsoft Server 2008 RC2, des systèmes Unix et Apple OS X.
Sam a effectué le stage final pour son diplôme de BTSi auprès d’itrust consulting sur le projet Bugyo Beyond dans le domaine J2EE et les dernières technologies de développement web.
Depuis 2013, il est remplaçant di CIO, il aide à gérer l’IT de itrust consulting. Il aide à la conception et gestion de l’architecture réseaux, installer et configurer les différentes machines et services, et il documente des procédures opérationnelles. Il gère aussi l’inventaire IT de itrust consulting.
Dans la même année, Sam a commencé de soutenir l’équipe ethical hacking en effectuant de divers tests d’intrusions à distance et sur site chez le client. Principalement, il fait des tests d’intrusion d’applications web en utilisant la méthodologie OWASP. Il effectue aussi des scans de vulnérabilités en utilisant des outils connus comme OpenVAS ou Nessus.

Ensuifudine Omar est chez itrust consulting en tant qu'analyste développeur depuis 2012. Il a effectué un stage de six mois pendant son M2 Informatique « IHM » interface homme-machine à l’Université Paul Verlaine de Metz au sein de l’entreprise, et s’est familiarisé pendant temps avec le projet ESA LASP.
Il travaille dans le développement de logiciels et développe des outils itrust consulting comme TRICK Service, Software Checker et Vulnerability Management System (outil développé pour le projet TReSPASS et ATENA). Il a aussi développé et supporte une application de pseudonymisation pour le CGIE.
Depuis 2016, il est également administrateur TIC pour la sauvegarde et la maintenance de l'infrastructure chez itrust consulting. En 2020, il a été promu au poste de manager des TIC, chef du département de développement de software et a pris le rôle de gestionnaire de l'information (CIO).

Mme Tien PHAM travaille chez itrust consulting depuis septembre 2023 dans des rôles axés sur la protection des données et la gestion des risques.
Avec près de 20 ans d'expérience pratique, elle a occupé diverses fonctions, comme notamment celles de chef d'équipe « Risque et conformité », de « consultante commerciale principale », de « responsable de la conformité » et de « responsable de la gouvernance de la protection des données », au sein de diverses entités, telles que les banques et la gestion de patrimoine, les fournisseurs de solutions de conformité et les services de paiement. Son expertise va de la fourniture de services de conseil au développement de solutions globales qui intègrent de manière transparente la protection de la vie privée, la cybersécurité, la conformité et la gestion des risques, afin d'assurer le succès de ses clients sur tous les continents.
Mme Tien a obtenu sa licence à la faculté de finance et de comptabilité de la Saxion Hogeschool aux Pays-Bas en 2004. Elle est également titulaire d'un master en administration des affaires de l'université de Troy (Alabama), obtenu en 2010, et poursuit actuellement un master en gestion de la sécurité des systèmes d'information (MISSM) à l'université du Luxembourg.
Bien qu'elle ait passé une grande partie de sa carrière professionnelle dans le secteur bancaire et financier, elle a également acquis une grande expérience en matière de cybersécurité et détient des certifications telles que Systems Security Certified Practitioner (SSCP) et diverses certifications en matière de protection des données. Son travail implique régulièrement la mise en œuvre de normes de sécurité, notamment Cloud Security, ISO27001/2/5, ISO27701, ISO31000, ISO23301, SOC, NIST, et d'autres.
Grâce à son expertise, (qui couvre à la fois les secteurs bancaires et financiers), et à sa formation qui démontre son engagement envers les pratiques de pointe en matière de cybersécurité et de confidentialité des données, Mme Tien PHAM fournira une gamme élargie de services de conseil à l'industrie financière au nom d'itrust consulting. Ce qui lui permettra de s'assurer que les clients reçoivent des conseils et des solutions de premier ordre pour répondre à leurs besoins en constante évolution.

Guillaume Schaff est consultant en sécurité globale chez itrust consulting depuis 2012. Il a commencé son parcours scolaire dans le domaine de l’industrie et de l’électrotechnique en obtenant un Brevet de Technicien supérieur en Électrotechnique ainsi qu’une licence professionnelle en maintenance industrielle à l’Université de Lorraine. Par la suite, il s’est réorienté dans le domaine de la sécurité en suivant un Master en Ingénierie et Management de la Sécurité Globale Appliquée à l’Université de Technologie de Troyes. Au cours de son stage de master qu’il a effectué au sein même de la société itrust consulting, il s’est spécialisé dans la mise en place de mesures de sécurité dans les solutions d’écomobilité.
Guillaume a participé au projet FP7 TREsPASS en étudiant les risques sociotechniques des ICT. Il a rédigé plusieurs articles scientifiques relatant son travail dans TREsPASS. Il accompagne également les clients d’itrust dans le cadre de certification PSDC et PCI DSS.
Guillaume a beaucoup travaillé dans des tâches de consultance dans l’établissement de SMSI pour différent type de clients que ce soit des entreprises privées comme CREOS ou des entités de l’État luxembourgeois comme le CTIE, le CGIE et l’ANSSI. Au cours de son travail pour des entités publiques comme l’ANSSI, Guillaume a activement participé à l’élaboration de la Politique de Sécurité de l’État luxembourgeois et a rédigé une grande partie de la documentation relative (politiques par domaine, procédures, standards, etc.). Guillaume a également activement conseillé et assisté CREOS dans la mise en place d’un SMSI et pour l’amélioration de la sécurité pour les systèmes SCADA et les infrastructures critiques.
Depuis 2014, Guillaume a également activement participé à la création de l’application DataREG du CTIE permettant aux entités publiques luxembourgeoises d’établir leur registre des activités de traitements à caractère personnel tel que demandé par le RGPD (Règlement Général à la Protection des Données). Guillaume a également assisté plusieurs clients d’itrust consulting dans le cadre de leur mise en conformité relative au RGPD. Il a également reçu, fin 2018, la certification « GDPR fundation » délivrée par Certi-Trust.

Dr Arash Atashpendar a rejoint itrust consulting en mai 2020 en tant que chef du département Recherche, développement et innovation (RDI).

Heinrich Fries est employé comme chercheur en sécurité chez itrust consulting depuis mi-mai 2021.
Avant de rejoindre itrust consulting, il a effectué ses études de master (MSc) en physique à l'Université de Fribourg, en se spécialisant dans le calcul quantique. Il est également titulaire d'une licence (bachelor/BSc) en physique, obtenue en 2018 de la même université.
Pendant ses études de master, Heinrich a accepté un poste d'assistant de recherche scientifique travaillant pour l'institut Fraunhofer (IAF), où il a mené des recherches dans le domaine de l'informatique quantique, en se concentrant sur l'optimisation des algorithmes quantiques. En tant que membre du département Recherche, Développement et Innovation (RDI), Heinrich est impliqué dans des projets liés à l'informatique quantique et à la cryptographie.
Il assiste le chef du département RDI en menant des recherches sur les algorithmes et les systèmes cryptographiques post-quantiques (c.à.d. des solutions qui ne sont pas considérées vulnérables aux algorithmes quantiques), et en diffusant les résultats par le biais de publications scientifiques et d'exposés lors de conférences. Il contribue également aux activités de mise en œuvre de logiciels en utilisant différents langages de programmation tels que Python et C++.
Actuellement, Heinrich contribue aux activités d'itrust consulting dans QUARTZ et d'autres projets connexes. Il effectue également diverses tâches d'administration et de développement informatique (ITC).

Suite au stage effectué en juin - juillet 2022, Ritika a commencé son nouveau poste début septembre 2022 en tant que « RD Security Developer » au sein du département Recherche & Développement d’itrust consulting.

Dr. Ricardo Santos a rejoint itrust consulting en mars 2022, en tant que spécialiste R&D en informatique, où il travaille au sein du département RDI (Recherche, Développement et Innovation), en soutenant principalement le responsable RDI dans les projets clés.