- Objectif : Gestion du Risk Management
Suivi de l’ensemble des projets (plus de 80) couvrant les risques cyber sécurité
Refonte de la solution d’analyse de risque existante vers une solution EBIOS Risk Manager
Développement de solution de suivi de politique sécurité
Fédération, LDAP, B2B, B2C, B2E)
Objectif : Gérer la transformation des architectures Michelin World-Wide dans le cadre du projet
IAM transformation. Ce couvre plusieurs domaines techniques :
Migration de OIM (Oracle Identity Management) vers Sailpoint
Migration de l’ensemble des LDAP World-wide (Microfocus) vers une arcihitecture LDAP (DS
Forgerock) regroupant les quatre zones géographiques (EU, North America, Asie, Inde)
Migration de la fédération NetIQ vers la féderation AM Forgerock
Résultat :
Gouvernance du projet
Projet en mode agile (avancement, retard, budget)
Objectif : Management d’une équipe de 8 personnes
- Reprise du management d’une équipe de 8 personnes
- Résultat : Mise en œuvre d’un SLA de 24h (plus d’une quinzaine de jours au moment de la reprise du service)
- Objectif : Refonte du logiciel de gestion Tiers en intégrant les impacts RGPD.
- Assistance métier dans le cadre de la refonte du SI CDC.
Résultat :
Expression des besoins métiers
Objectif : Reprise du Projet IAM (Gestion des accès Entités clientes)
Reprise d’un projet IAM autour d’une solution IIQ de Sailpoint
Analyse des disfonctionnements ayant différé sa mise en œuvre (retard d’un an et demi)
Résultat : Modification des prérequis, corrections des différents éléments bloquants
Mise en production à mi-décembre, la phase de recette ayant démarré début septembre
Objectif : Mise en œuvre Projet IAM (Gestion des accès CA PS)
Expression de besoin, cahier des charges, gestion de l’appel d’offre, migration vers la
nouvelle version de gestion de droit, mise en œuvre de la solution et impact de la RGPD.
Résultat :
Expression de besoins de l’ensemble des différents services CA PS dont la RGPD
Gestion du cycle de vie des identités et la modélisation des workflows. Modélisation des
profils métiers, des profils ressources, des workflows de validation Gestion de la SoD.
Développement d’outils spécifiques pour la modélisation des profils
Mise en œuvre de la solution
Objectif : Mise en œuvre Projet IAM (Fusion/migration des deux solutions de gestion IIQ)
Expression des besoins, des contraintes techniques et fonctionnelles
Résultat :
Cahier des charges intégrant la gestion du cycle de vie des identités et la modélisation des
workflows. Modélisation des profils métiers, des profils ressources. Impact de la RGPD
Objectif :
Analyse de Risque IT, SSI du Groupe Chèque Déjeuner (Analyse réalisée avec MEHARI).
Rédaction des chartes NTIC, PSSI, poste de travail, smartphones, Wifi, Réseaux sociaux.
Responsable de la communication interne et sensibilisation à la sécurité des SI
Analyse sécurité de la solution de « Moyens de paiements dématérialisés » du Groupe.
Responsable du projet IAM (Identity and Access Management)
Objectif : Définition de la nouvelle Architecture IAM :
Cartographie SOA de l’entreprise (Sémantique, Organisation, processus métiers,
cartographie applicative, implémentation), modélisation des flux.
Audit de l’existant : Processus, procédures, définition de la nouvelle architecture IAM
Résultat :
Spécification Fonctionnelles Générales et Détaillée, Architecture
Préconisation de continuité d'exploitation (PCA) et reprise d’activité (PRA) dans le cadre
de la gestion des accès (IAM) et du SSO.
Maquettage de la solution (rule mining, workflow identity, revue des identités, des droits,
des comptes). Score Card Security sur la gestion des droits
PMO sur l’ensemble du projet IAM et Compliance
Analyste dans la mise en œuvre d’un IAM (Identity and Access Management)
Objectif : Solution de Gestion « conformité et compliance » du SI
Audit de l’existant : processus, applications métiers critiques, procédures existantes.
Résultat :
Définition des contraintes métiers et techniques « conformité / compliance » ...