Consultant IAM freelance : Principaux freelances dispos et nouvelles missions publiées

Exemple de missions de Yanis,
Consultant IAM habitant le Val-de-Marne (94)

E X P É R I E N C E S P R O F E S S I O N N E L L E S

Auchan - Lille Jul 2023 - Déc 2024
RESPONSABLE APPLICATIF PAM\IAM "CYBERARK"
Responsable principal du PAM et RA IAM au sein de l'organisation.
Chargé de la mise en œuvre, de la gestion et de la mise en conformité du PAM, incluant l'évaluation des comptes et
l'intégration des nouveaux périmètres.
Assistance au Product Owner pour le développement et l'amélioration continue de la solution PAM.
En charge du RUN et de la gestion des tickets PAM, avec une supervision proactive des demandes, incidents et problèmes
via JIRA et EasyViSTA.
Intervention sur la partie RUN IAM, incluant le traitement des tickets, incidents et demandes de services (création de
comptes, attribution de rôles, et raccordement d'applications..).
Gestion des droits des utilisateurs sur Azure AD, incluant l'attribution et la gestion des accès
Développement de scripts PowerShell utilisant PSPAS pour automatiser les tâches liées au PAM

CONSULTANT IAM/PKI
Participation au projet de rénovation de la conduite de train automatique d’une ligne de métro de Lyon, nommé “Projet des
Automatismes de l’Opération Avenir Métro du SYTRAL”.
Mise en place d’une autorité de certification (CA) subordonnée à une autorité racine (Technologie ADCS).
Création, gestion et renouvellement des certificats ainsi que mise à jour des listes de révocation de certificats (CRL).
Création et mise à jour de la documentation "PKI/Radius".
CONSULTANT IAM/PAM
ALSTOM - Paris Mar 2023 - Jul 2023

CONSULTANT IAM/PAM
ALSTOM - Paris Mar 2023 - Jul 2023FORVIA (faurecia)- Allemagne Jul 2022 – Jan 2023
Mise en place des coffres-forts, des plateformes, intégration des comptes, configuration et attribution des droits (CyberArk).
Basculement Vault/ValutDR « Failover ».
Création de connecteurs PSM et plugins CPM (WebForm).
Surveillance proactive et maintenance régulière, impliquant l'application de correctifs de sécurité, de patches, et la mise à
jour logicielle des composants système (PVWA, CPM, PSM, PSMP).
Support technique via ServiceNow : gestion et résolution des tickets d'incidents ou demandes liés au PAM.
Documentation des incidents et des actions prises via des rapports et fiches réflexes.

CONSULTANT IAM/PAM
CA-GIP - Paris/ Guyancourt
Nov 2020 – Jun 2022
Équipe de 5 personnes chargée du maintien en condition opérationnelle des deux solutions PAM "CyberArk/Wallix".
Surveillance proactive des composants système de CyberArk et Wallix, incluant l'analyse des journaux d'événements, la
gestion des alertes de sécurité, et le suivi des tableaux de bord via Elasticsearch/Kibana.
Maintenance régulière : Application des correctifs de sécurité, mises à jour logicielles sur les différents composants
CyberArk et Wallix, compliance des comptes, etc.
Support technique (ServiceNow) : Résolution des problèmes d'accès, aide à la résolution des problèmes techniques,
fourniture de conseils sur les meilleures pratiques d'utilisation et formation des utilisateurs.
Gestion des incidents via (ServiceNow) : Résolution des incidents, demandes et conseils sur les meilleures pratiques
d'utilisation et formation des utilisateurs.
Astreinte 24/7 : Astreinte d'une semaine chaque mois dans le but de répondre aux incidents et aux demandes d'assistance.
Création des Safes, plateformes, Onboarding des comptes, configurations et définitions des droits (CyberArk/Wallix).

SECURITY OFFICER
CACF - Paris/Palaiseau
Nov 2019 – Sept 2020
En tant qu'alternant, mes responsabilités incluent :
Gestion de la DLP : Analyse des rapports SOC, investigation des alertes, sensibilisation et accompagnement des
collaborateurs concernés, signalement des incidents en cas de violation de données.
Rapports : Rédaction hebdomadaire et mensuelle sur la gestion DLP.
Campagnes de phishing : Création de contenu pédagogique et fiches réflexes.
Analyse de risques : Évaluation des projets avec la méthode du Crédit Agricole (inspirée de MEHARI).
Tests d’intrusion : Organisation des tests avec Tenable Nessus, incluant périmètre, autorisations, et suivi des remédiations.

P R O J E T S I N T E R N E S
TD PAM Feb 2023 – May 2023
Mise en place d'un TD PAM pour l'IAM ACADEMY (CAPGEMINI) en utilisant des VMs Azure et le bastion open source
"Guacamole":
Création et configuration des machines virtuelles Azure
Installation et configuration du bastion Guacamole : Déployer la machine virtuelle dédiée pour héberger le bastion
Guacamole. Configurer Guacamole en définissant les utilisateurs, les connexions aux machines virtuelles et les autorisations
d'accès appropriées.
Documentation et formation : Fournir un support de TD et une documentation détaillée sur la configuration et l'utilisation
du TD PAM aux participants de l'IAM Academy.
Présentation du projet a la communauté Cyber de Capgemini.