Fiche descriptive freelance

Consultant IAM Cloudbreak - Paris | Décembre 2023 Lead IAM chez Pluxee International

SSO

• Lead tech/support aux équipes techniques SSO
• Coordination du business avec le technique
• Résolution de problématiques d'intégration
• Proposition d'évolution sur le SSO
• Support/Maintenance SSO
• Provisionning SSO, d'Okta vers les applications Environnement international
• Protocoles SSO : OIDC, Saml, WS-Fed, Connecteur Okta

LCM(Life Cycle Management)

• Définition d'un unique référentiel d'identités (Okta)
• Gestion des groupes/roles pour les accès utilisateurs
• Politique d'accès pour la création, mouvement ou suppression d'un utilisateur
• Politique d'approbation pour les demandes d'accès aux applications
• Gestion des roles, mise en place du RBAC
• Automatisation des accès de SNOW vers Okta
• Mise en conformité des accès IAM en appliquant la norme ISO 27001
• Revue/Certification des accès
• Utilisation d'Okta Workflow pour l'automatisation de sujets IAG
• Support L2 incidents

Environnement techniques : Okta, Azure, Entra, AD, SNOW.

Consultant IAM KYOS - Genève | Juin 2023 - Juillet 2023

• Intégration de Usercube, installation, configuration
• Développement des connecteurs de provisonning, workflow de création, modification et suppression des users, modèles de roles.
• Initiation Powershell
• Etude PAM : comparatif de solutions PAM avec avantages et inconvénients, positionnement sur le marché.

Chef de projet IAM - Authentification (CIAM) Canal+ - Paris| Septembre 2021 - Avril 2023 Projets Canal+ France

• CI/CD : Définition du besoin, rédaction des spécifications techniques, test en recette, test de non-régression, mise en production, API Management.
• Authentification : cinématique d'autorisation avec le protocole OAuth2 et/ou OIDC. Mise en place du SSO et du MFA. Solutions utilisées : Sign&Go, Okta. Formation des nouveaux arrivants aux protocoles d’authentification (Oauth2, OIDC)

Projets Canal+ International

• Projets internationaux : suivi de projet, continuité d'activité au sein d'entités Canal à l'international et de partenaires externes (marque blanche). Mise en place d'authentification silencieuse.
• Équipe projet : coordination de l'équipe DevOps. Définition des besoins, suivi des actions.

Run

• Base de données : gestion des identités via Mongo, gestion de configuration sur SQL
• Sécurité web : mise en place de règles de sécurité anti DDoS et anti-bot via Akamai Incidents : gestion des incidents(JIRA,Service Now), analyse de logs (Splunk)
• Cloud : Architecture cloud sur AWS, Cloudwatch, EC2, EB.

Consultant IAM Fujitsu Services- Luxembourg | Novembre 2020 - Aout 2021 Administrateur IAM chez la BGL BNP Paribas

Run

• Gestion des habilitations: cycle de vie de l'identité, gouvernance des identités, création de boite mail, re-certification. Solutions utilisées : BRAT(solution interne), Sailpoint.
• Guide d'utilisateur : spécifications des guides d'utilisateurs des applications/systèmes de l'IAM.
• Sécurisation des échanges : mise en place d'un SFS (Secure File Sharing) entre les partenaires externes et la BNP.
• Intégration : tests des nouvelles applications intégrées au sein de l'IAM

Stage sécurité IAM Orange Cyberdéfense | Février - Août 2020

Apprentissage

• Concepts IAM : Annuaire LDAP, modèle de rôle RBAC, provisioning, réconciliation, worklfow de création, modification, suppression de compte.
• Projet Nantes Métropole Migration de données d’ITIM 5.0 vers ISIM 6.0 Réalisation de tests unitaires (Rôles, workflow, provisioning, tests des connecteurs, tests des annuaire et DB LDAP via Apache)

Compétences techniques: 

Linux shell, AD, AWS, IAM, CIAM, PAM (CyberArk), RBAC, IBM (ISIM), Sailpoint (gestion des habilitations), Okta (initiation), ILEX : Sign & Go, Akamai KSD, Authentification OAuth2, OIDC,SSO, MFA, MySQL, MongoDB, Splunk, Postman, API, Azure AD (e-learning AZ-500)

2018-2020: Master informatique Sécurité Fiabilité et Performance du Numérique (SFPN) Sorbonne Université

2013-2018: Licence informatique Sorbonne Université 

2012-2013: Baccalauréat Scientifique Lycée Pablo Picasso | 2012-2013

Certifications: 

Akamai Kona Site Defender (KSD) & Bot Manager

Fondamentaux de la gestion de projet

ISCI | Certified Network Security Specialist (CNSS)

Architecting on AWS with AWS Jam

AWS Security Essentials

AWS Cloud Practitioner Essentials

AWS Technical Essentials

MongoDB DF200, DF300 et DF400