CV du
consultant

BDD

ACCESS Azure LDAP ORACLE Splunk

Connaissances fonctionnelles

Administration Analyse ANGLAIS audit AUTHENTIFICATION benchmark Budget chiffrage Cloud communication Conformité Coordination Ecoute Exploitation Formation Français GDPR google informatique international MCO Méthodes Microsoft MOE Ordonnancement PKI PORTAL PROCESSUS Production Rédaction RFP RH ROADMAP RSSI Salesforce Sécurité SSO TELECOM WEB

Langages

bash EXCHANGE GO IdentityIQ POWERSHELL Programmation PYTHON Sailpoint SQL

Méthodes

api Architecture Cadrage développement Gouvernance MIGRATION ORGANISATION PILOTAGE Planning POC PROJET REST STRATEGIE Support Tiering

Outils

iam

Réseaux et Middleware

ansible CDP Kerberos Monitoring oAuth REDHAT Reseau réseaux

Systèmes

AD APPS LINUX Systèmes UNIX WEBSPHERE WINDOWS

Profil « Un projet d’identités est toujours un projet métier même s’il requiert des compétences techniques spécifiques »

• Ingénieur en Sécurité des Systèmes d’Information certifié ISO 27001 Lead Implementer
• Expertise dans la gestion et la gouvernance des identités et des accès IAM / IGA
• Expertise en sécurisation des annuaires Active Directory / Entra ID (ex Azure AD) / LDAP
• Expertise sur les méthodes d’authentification, la gestion des mots de passe et l’authentification unique SSO (SAML, OIDC, OAuth)


Soft skills • Capacité d’écoute et de synthèse
• Esprit d’équipe et de compromis
• Bonne Communication à l’oral comme à l’écrit
• Rigoureux
Hard skills • Langages de programmation : PowerShell, Bash, Python.

• Cloud : Microsoft Azure, Azure Active Directory / Entra ID, Azure AD connect

• Outils et progiciels : Ansible, SailPoint Identity IQ, Ilex Sign&Go, Okta, Microsoft Identity Manager 2016, CrowdStrike Falcon Identity Protection (ex. Preempt), Brainwave iGRC, Oracle Virtual Directory, CA/Broadcom SiteMinder, CA IM, NetIQ Access Manager, Sailpoint, Splunk

• Annuaires et bases de données : Microsoft Active Directory / AD LDS, Oracle Unified Directory, Berkeley, NetIQ eDirectory, Microsoft SQL Server

• Systèmes d’exploitation : Linux/UNIX, Windows server

• Langues : Anglais, Français, Arabe

Enseignement • 2014 Master 2 Sécurité des Contenus, des Réseaux, des Télécommunications et des Systèmes « SeCReTS »

• 2013 Ingénieur en informatique option systèmes informatiques
Centres d’intérêt • Friand de sujets liés à la protection des données personnelles et aux nouvelles technologies.
• Passionné d’histoire


EXPERIENCES PROFESSIONNELLES


Avril 2023 à avril 2024
Expert IAM
BNP Paribas

Construction d’une solution de gestion des habilitations techniques basée la solution SailPoint IdentityIQ
• Participation à l’élaboration du RFP
• Réalisation d’un Proof of Concepts – POC de la solution SailPoint IdentityIQ et de son raccordement à une solution d’ordonnancement
• Participation à la définition de l’architecture fonctionnelle et technique de la solution
• Participation à la définition des rôles métiers et profils techniques
• Participation à la définition des Workflow de provisionning
• Installation du socle technique et chargement des données d’identité et applications
• Raccordement aux annuaires LDAP d’entreprise (RedHat IDM, Active Directory)
• Raccordement au Credential Provider AAM CyberArk (PAM)
• Ordonnancement des scénarios d’onboarding des assets techniques (Oracle, MS SQL, Active Directory, Unix, Websphere)
• Mise en œuvre d’une API REST destinée à provisionner les identités et les droits

Janvier 2020 à avril 2023
Expert IAM / Active Directory / Entra ID
BPCE-IT
• Construction d’un service groupe de gestion des habilitations basé sur un annuaires centralisé (AD LDS) et provisionné au travers de la solution IIQ SailPoint et proposant de l’authentification MFA via Ilex Sign&Go
o Définition de l’architecture fonctionnelle et technique de la solution
o Définition du schéma d’annuaire (Type d’objets, arborescence, etc.)
o Construction d’une API REST destinée à provisionner les identités et les droits
o Construction d’une IHM d’administration logique de l’annuaire (Microsoft Identity Manager)
o Accompagnement des applications sur la phase « pilote » du service
o Définition du processus d’onboarding des applications
o Onboarding des applications sur Ilex Sign&Go
• Pilotage de la roadmap sécurisation des annuaires Active Directory critiques du groupe (5 forêts) :
o Chantier Tiering Model ;
o Chantier outillage (3 outils pour le contrôle, l’audit et la détection) ;
o Chantier de remédiation des findings des différents pentests et audits ;
o Chantier de Cyber-résilience des Active Directory ; BAM
• Cybersecurity Engineer / Identity protection specialist – IAM & IAG
• Certifié ISO 27001 Lead Implementer
• Définition de la stratégie de Tiering Active Directory (chantiers, budget et planning)
• Revue de la stratégie move to cloud Azure AD / Entra ID
• Hardening Azure AD Connect
• Réalisation d’un POC complet de la solution CrowdStrike Falcon Identity Protection + benchmark d’autres solutions + choix et implémentation de la solution.
• Pilotage d’une task-force portant sur la sécurisation des annuaires Actives Directory sous la responsabilité du CODIR-SSI.
• Objectif fort : Répondre aux recommandations d’un d’audit commandé par l’inspection générale groupe.
• Suivi de la mise en place de contrôles sur les partages réseau et dossiers partagés.
• Étude, architecture et réalisation d’un nouvel annuaire groupe destiné à la gestion des habilitations et au contrôle d’accès.
• Mise en place d’un référentiel de sécurité LDAP à destination des clients finaux des applications (Active Directory / Microsoft Identity Manager)
• Raccordement des annuaires au Credential Provider AAM CyberArk (PAM)
• Accompagnement des MOE/Production applicatives sur le raccordement aux services d’authentification et d’habilitation Ilex Sign&Go et AD LDS à destination des collaborateurs et partenaires du groupe.
• Accompagnement des MOE/Production applicatives sur le raccordement aux services d’authentification Ilex Sign&Go et Active Directory à destination des clients extérieurs.
• Mise en place et suivi des mesures de sécurisation des annuaires LDAP (Active Directory, Active Directory LDS, Oracle Unified Directory, eDirectory).
• Étude en vue de la mise en place d’un web service REST permettant de consommer les services LDAP
• Projet de refonte du portail web servant à la gestion du référentiel d’identité et des habilitations (AD LDS / MIM)
• Accompagnement et migration des applications vers les nouveaux référentiels de sécurité.
• MCO et SN3 sur les applications web connexes au référentiel d’identité et des habilitations (SSPR, Web service d’authentification et portail d’administration)



Février 2019 à janvier 2020
Chef de projet sécurité IAM
Bouygues Telecom
• Mise en place d’une solution de revue des comptes et des habilitations, basée sur Brainwave iGRC :
o Kick-off et cadrage du projet ;
o Préparation des prérequis (commande des serveurs, droits et accès, installation des BDD, etc.) ;
o Animation des comités projet ;
o Organisation et animation des workshops de définition du modèle de données ;
o Coordination des échanges avec les RA des systèmes cibles afin de spécifier les formats et contenus des exports (annuaires AD, PAM CyberArk, BDD RH).
• Étude du projet de refonte du référentiel d’identité et des habilitations (cible technologique => Annuaire LDAP AD LDS)
• Expertise et SN3 sur la solution de gestion des habilitations et du référentiel d’identités basée sur CA Identity Manager

Septembre 2018 à janvier 2020
CDP sécurité IAM & IAG
Monoprix
Mise en place d’une solution de revue des comptes et des habilitations, basée sur CA Identity Governance et CA Identity Portal :
• Cadrage du besoin de revue des comptes et des habilitations ;
• Rédaction des spécifications fonctionnelles et architecture de la solution proposée ;
• Installation et configuration de CA Identity Governance et CA Identity Portal ;
• Spécification des données à importer conjointement avec les MOE applicatives ;
• Création et lancement d’une campagne de recertification des comptes et des habilitations ;
• Formation de la MOE IAM et RSSI aux compagnes de recertification ;
• Rédaction et transmission d’un dossier d’exploitation à la production applicative ;


Mai 2018 à Aout 2018
Consultant sécurité IAM & IAG
Franfinance
• MCO et évolution de la solution de gestion de d’habilitation IRIS, basée sur CA Identity Manager.
• Inventaire des informations d’identité et rédaction d’un registre des traitements pour la mise en conformité GDPR.


Avril 2018
Consultant sécurité IAM & IAG
Département Loire-Atlantique
Étude sur la migration/provisionning des BAL MS Exchange 2010 => MS Exchange 2016 (Online) via NetIQ Identity Manager.
Livrables : chiffrage et mode opératoire.


Depuis avril 2015 à avril 2018
Consultant sécurité IAM & IAG
BNP PARIBAS SA
• Remplacement de l’ancien référentiel de sécurité (authentification et CRL) et migration de l’ensemble du parc applicatif existant.
• Évolutions sur les services de reset de mot de passe et de gestion des droits internet.
• POC du service de gestion des habilitations. Maintien en condition opérationnelle et support niveau 3.
• Monitoring et gestion des évènements liés à l’authentification sur Splunk.
• Recueil de besoin et rédaction de spécifications.
• Enrôlements sur SiteMinder SSO.
• Renouvellement des autorités de certification (PKI) et accompagnement des MOE applicatives.


Décembre 2014 à avril 2015
Consultant sécurité IAM & IAG
Algeco Scotsman
Mise en place de l’authentification Kerberos multi-domaine (AD).


Novembre 2014 à avril 2015
Consultant sécurité IAM & IAG
Teleroute Groupe Wolters Kluwer
• Définition et mise en place de la politique de mot de passe.
• Enrôlement d’application dans la solution d’authentification unique SSO NetIQ Access Manager


Octobre 2014
Consultant sécurité IAM & IAG
Michelin
Dans le cadre d’un projet international de mise en place du SSO Web NetIQ Acces Manager, rédaction d’un document d’architecture technique à partir d’un dossier de cadrage


Avril 2014 à septembre 2014
Stagiaire
Evidian Groupe Atos
Analyse et développement de connecteurs aux applications cloud Google Apps et Salesforce pour le provisionning (utilisateurs/droits) dans Evidian IAM 9.