Transat
Stratégie de Conformité 52-109 & PCI
Préparation de l’exercice de revue 2011 dans le contexte international de Transat
En cours
Conseiller stratégique en Gestion des Identités et des Accès, en Conformité 52-109 et PCI
Responsabilités
Préparation de l’exercice 2011 de mise en conformité 52-109 et PCI de Transat.
• Définition de la stratégie et de la trajectoire d’évolution du Groupe en termes de Conformité,
• Coordination de l’intégration des données et définition d’une stratégie de normalisation,
• Analyse de l’imputabilité des comptes,
• Identification des comptes à investiguer, des départements dans lesquels des non-conformités ont été constatées et des usagers dotés de droits potentiellement excessifs,
• Génération de règles départementales et opérationnelles et inventaire des droits d’accès ‘’hors règles’’ à réviser,
• Encadrement d’une personne cléricale et coordination de la production des rapports de revue.
Centre Universitaire de Santé McGill
Stratégie, processus, Quick Wins, RFI et RFP pour réaliser la solution cible du CUSM
Mai 2010 à septembre 2011
Conseiller stratégique et expert en Gestion des Identités et des Accès
Responsabilités :
• Analyse du modèle d’organisation et d’affaires du CUSM,
• Formalisation des politiques et des règles corporatives, départementales, opérationnelles et managériales,
• Formalisation de deux modèles de processus. Le premier permet d’envisager une gestion des demandes unitaires de ressources dans l’ensemble de l’organisation sans implication significative des superviseurs. Le second permet de déployer une gestion des demandes basée sur l’exploitation informations sur les positions des employés dans l’organisation et sur l’application de règles.
• Étude des modèles de sécurité des applications centrales du CUSM,
• Étude de l’architecture fonctionnelle, applicative et technique de la solution cible de gestion des identités dans l’architecture du CUSM (applications mainframe, client-serveur et WEB, OS Windows et Linux, serveurs virtualisés) et dans une perspective de gestion fédérée avec l’Université McGill et le centre de Recherche McGill,
• Définition d’un modèle de données étendu (Attribute Based Access control) exploitant des règles (Policies Based Access control) pour déterminer les droits d’accès physiques et logiques à provisionner et/ou à accéder,
• Spécifications fonctionnelles de la solution de Workflow BPM du CUSM supportée par un Business Rules Management System et couplée à des composants de GIA,
• Intégration et analyse des données du SI,
• Formation et accompagnement d’une personne cléricale, responsable du recadrage des données et de la production de rapports sur les terminaisons d’accès dans les principaux systèmes du CUSM,
• Identification des coûts d’exploitation inutiles dans les principaux systèmes d’infrastructure et quantification des économies réalisables sur le budget informatique 2012,
• Identification des failles de sécurité dans le système de gestion central du CUSM,
• Génération de règles départementales et opérationnelles (et de leurs ressources informatiques et logistiques associées) applicables au Montreal Children Hospital dans la perspective d’un projet pilote,
• Préparation d’un RFI (document de spécifications fonctionnelles d’un Workflow BPM, de la gestion des règles supportant le modèle de provisionnement et d’accès du CUSM, d’agents de gestion automatisée du Changement permettant de pallier le manque de disponibilité des acteurs de l’Organisation, dossier d’exigences fonctionnelles et techniques, plan de tests),
• …
Université de Montréal
Stratégie et planification de l’implantation d’OIM et OAM 11g
Janvier à Mars 2011
Conseiller stratégique en Gestion des Identités et des Accès
Responsabilités :
• Définition de la stratégie d’implantation de la solution Oracle Identity Manager et Oracle Access Manager 11g et du plan projet détaillé,
• Participation aux ateliers d’architecture applicative et technique, et apport d’expertise dans l’implantation de la solution dans un environnement Linux RedHat et Dot Net,
• …
Transat
Analyse et recadrage des données du système d’information
Préparation de l’exercice de revue 2011 dans l’environnement Nord-Américain de Transat
2009 - 2010
Expert en Gestion des Identités et des Accès et en Conformité 52-109 et PCI
Responsabilités :
• Intégration des données de l’organisation et des TI,
• Identification des actions de recadrage de données dans l’ensemble des applications critiques de Transat,
• Production des rapports de revue d’identités et d’accès 52-109 et PCI,
• …
INTACT Assurances
Gestion de rôles
2009 - 2010
Expert en Gestion des Identités, des Accès et des Rôles
Responsabilités :
• Responsable de la formation d’une équipe de 4 gestionnaires autour d’un outil de gestion de rôles,
• Réalisation des supports de formation,
• Responsable de la mise en œuvre d’une plateforme de gestion de rôles destinés à être déployés dans Tivoli Identity Manager,
• Intégration des données de l’organisation et des TI (RACF, PeopleSoft, Active Directory, Progiciels, ITIM),
• Identification des actions de recadrage de données, préalablement à la production de rôles,
• Génération d’un modèle de rôles comprenant des rôles d’affaires avec héritage et des rôles techniques,
• Identification des recouvrements de rôles techniques, préalablement à la réduction de leur nombre,
• Analyse des modalités organisationnelles et techniques de déploiement des rôles au niveau des lignes d’affaires et dans IBM Tivoli Identity Manager.
Caisse de Dépôt et Placement du Québec
Reddition des comptes 52-109
Analyse de processus de GIA
2009
Expert en Gestion des Identités et des Accès et en Conformité 52-109
Responsabilités :
• Intégration des données de l’organisation et des TI dans un outil de Conformité réglementaire,
• Analyse de la qualité des données et recadrage,
• Modélisation des processus de gestion des identités et analyse des points de dysfonctionnements en se basant sur le nombre et la nature des incohérences de données du système d’information,
• Préparation de l’exercice de revue des accès et de reddition des comptes dans les applications financières de la CDPQ conjointement avec KPMG.
ING Canada
Analyse des dysfonctionnements des processus de GIA
Stratégie, architecture et déploiement d’une gestion de rôles dans la perspective nationale d’ING Canada
2008
Expert en Gestion des Identités, des Accès et des Rôles
Responsabilités :
• Définition de l’architecture d’une solution de Gestion de Rôles couplée à la plateforme de GIA existante, de la trajectoire d’intégration et du plan de déploiement de la gestion des rôles proprement dite,
• Qualification des contraintes, des prérequis organisationnels et techniques, des coûts,
• Réalisation d’un prototype et génération des rôles d’affaires du domaine ‘’Claims Québec’’,
• Support fonctionnel des consultants d’OKIOK dans la définition de l’organisation opérationnelle de gestion des rôles et de la revue périodique des rôles et des habilitations,
• Conception de la méthodologie de gestion des rôles d’ING Canada,
• Réalisation des supports de formation méthodologiques.
BNP PARIBAS SECURITIES SERVICES
Workflow BPM de GIA
Centralisation des accès et revue SAS-70 dans l’environnement international de BP2S
2006-2007
Expert en Gestion des Identités, des Accès et des Rôles
Responsabilités :
• Analyse des solutions de Workflow BPM développées avec W4, interfacées avec la solution CA Identity Manager et proposées par le Groupe BNP Paribas et par BNP Paribas Banque de Financement et d’Investissement en tant que solutions de GIA alignées avec les besoins des lignes d’affaires,
• Définition de l’architecture de la solution de gestion des identités et la trajectoire d’implantation,
• Intégration des identités et des droits d’accès de toute l’organisation opérationnelle et technique de BP2S (Sources : SSO, RACF, progiciels de gestion d’OPCVM, annuaire du Groupe BNP…),
• Production de rapports de revue d’identités et de droits, préalablement à un audit SAS-70 de PWC,
• Génération de rôles départementaux pour un département pilote de BP2S.
CMA CGM – Fret Maritime
Gestion des Identités - Rule Based Access Control
Plan de déploiement d’Oracle Identity Management dans l’environnement mondial de CMA CGM
2006
Expert en Gestion des Identités et des Accès
Responsabilités :
• Validation du modèle de gestion du provisionnement et des accès de CMA CGM. Ce modèle combinait une approche Attribute Based Access Control et Policies Based Access Control et externalisait toute la logique de GIA dans un référentiel de règles. C’est ce modèle qui a servi de base et de prototype au Centre Universitaire de Santé McGill
• Analyse d’écart avec la solution Oracle Identity Manager,
• Définition du plan d’implantation de la solution dans l’environnement mondial de CMA CGM.
DEXIA SOFAXIS
Gestion des accès du nouveau Système d’Information de DEXIA
2006
Expert en Gestion des Identités et des Accès
Responsabilités :
• Conception d’un modèle de gestion des accès à granularité fine,
• Étude de l’architecture de la solution dans le cadre du nouveau SI de SOFAXIS et en tant que complément de Tivoli Identity Manager,
• Étude de l’infrastructure technique de la solution, basée sur les composants JBoss.
AG2R – Retraite et prévoyance
Gestion des accès du nouveau Système d’Information d’AG2R
2006
Expert en Gestion des Identités et des Accès
Responsabilités :
• Étude fonctionnelle et trajectoire d’évolution d’une solution de GIA dans le système d’information (SI) d’AG2R,
• Conception d’un modèle de gestion des accès à granularité fine dans un environnement Mainframe, progiciel et d’applications WEB,
• Étude d’architecture dans le cadre du système d’information de l’AG2R et du programme ‘’Usine Retraite’’ qui fédère les systèmes d’une dizaine d’acteurs français de la Prévoyance, de la Santé et de la Retraite.
Société Générale Corporate Investment Banking
Direction du programme mondial de GIA de SGCIB
2004-2005
Directeur de programme et expert en Gestion des Identités et des Accès
Responsabilités :
• Direction, pilotage et suivi du déroulement du programme,
• Encadrement de deux consultantes Senior et de trois intégrateurs,
• Définition et validation des processus, en prenant en compte les particularités de l’organisation de SGCIB en France, aux USA, en Grande Bretagne et au Japon,
• Définition d’un modèle Attribute Based Access Control (ABAC) capable de supporter les aspects suivants :
o Modèles d’organisation des affaires fondés sur des processus, des tâches, des responsabilités, des matrices,
o Modèles de gestion RH opérationnelle avec des problématiques de rôles et responsabilités dans des localisations et des départements multiples.
• Définition de l’architecture fonctionnelle, applicative et technique de la solution en relation avec les architectes de SGCIB et dans la perspective des principales applications de SGCIB déployées mondialement,
• Préparation d’un RFI et d’un RFP,
• Direction de l’implantation de la solution Novell Identity Manager 2.
Note : Ultérieurement, SGCIB a implanté le modèle de gestion avec les composants BPM de TIBCO, plus adaptés aux contraintes organisationnelles que les solutions de GIA du Marché de Novell, puis de Sun.
CEGETEL – Vivendi Universal
Direction du projet national de GIA de CEGETEL
2001-2003
Directeur de projet et expert en Gestion des Identités et des Accès
Responsabilités :
• Direction, pilotage et suivi du projet,
• Encadrement d’une équipe d’intégrateurs,
• Définition des processus applicables au plan national, en prenant en compte la politique de gestion RH du Groupe Vivendi Universal,
• Étude de design de la solution dans l’architecture applicative et technique de CEGETEL (Mainframe, HR Access, Active Directory, progiciels),
• Définition d’un modèle de gestion Attribute Based Access Control capable de supporter les aspects suivants :
o Modèles d’organisation des lignes d’affaires fondés sur des processus, des tâches, des responsabilités, des matrices,
o Modèles de gestion RH opérationnelle avec des problématiques de responsabilités partagées dans des localisations et des départements multiples.
• Direction de l’implantation de la solution Sun Directory et Sun Meta Directory Server 5.1.
Groupe Saint Gobain
Direction du projet Mondial de GIA du Groupe
2000-2002
Directeur de projet et expert en Gestion des Identités et des Accès
Responsabilités :
• Analyse des besoins du Groupe et communication auprès des décideurs : Direction Générale, Direction Financière, Direction de la R&D, Direction des RH, Direction des Systèmes d’information,
• Direction du projet Meta annuaire mondial du Groupe,
• Spécifications fonctionnelles de la solution,
• Étude d’architecture d’annuaires dans le contexte d’acquisitions, de cessions et de fusions du Groupe,
• Choix de solution d’annuaire de sécurité,
• Direction de l’implantation de la solution Sun Directory et Sun Meta Directory Server 5.1.
Autres mandats et projets de GIA
• Analyse des processus de GIA de la salle de Marchés de Capitaux de CALYON (2005).
• RFP du Conseil de l’Europe, de Météo France, du Groupe Dalkia (2006, 2006 et 2005).
• Stratégie d’implantation de Tivoli Identity Manager à la Mutuelle Nationale de l’Éducation Nationale, et de Sun Meta Directory Server à l’Agence Française du Développement (2005).
• Implantation du Sun Directory Server chez InterÉpargne Natexis (2002).