Michel - Architecte LDAP
Ref : 091206G001-
78220 VIROFLAY
-
Chef de projet, Architecte, Consultant technique (53 ans)
-
Freelance
EXPERIENCES PROFESSIONNELLES
En FREELANCE depuis mai 2003 (11 ans)
Pour « Société Générale »
Janvier à Refonte / Unification du provisioning des différentes entités de la banque
Décembre
2013
(12 mois)
Pilotage / coordination des changements liés au déploiement de W7
Etude de la refonte/unification des processus d’IAM et de gestion de la demande
Mots clés : Gestion d’identités, provisioning, IAM, coordination, urbanisation
Janvier 2011 – Avril 2012
(16 mois) Pour « Le ministère des finances » (avec Bull)
Réingénierie et mise en secours des annuaires du ministère des finances
Sécurisation par la mise en secours des annuaires LDAP de l’administration centrale du MINEFI avec migration des logiciels :
Annuaire de l’administration centrale : de Sun One Dir. Server 5.2 vers RHDS
Proxy inter-entités : de iPlanet Dir. Access Router vers OpenLDAP
Annuaire des clients de messagerie : de Sun One Dir. Server 5.2 vers OpenLDAP.
Compilation OpenLDAP, maquettage (VMWARE), tests techniques et de performance; rédaction des documents d’architecture, installation, exploitation.
Mots clés : RHDS, OpenLDAP, proxy LDAP.
Mai 2010 – Janvier 2011
(9 mois) Pour « Swisslife »
Refonte des Habilitations de la gestion des contrats « VIE » (Chef de projet)
Revue complète de la sécurité de l’application de gestion des contrats d’assurance vie par la revue des habilitations à trois niveaux :
Habilitations applicatives : mise en place de rôles applicatif et connexion à un annuaire d’entreprise via un serveur d’authentification.
Habilitations base de données : redéfinition des comptes d’accès, pour l’application et les supports.
Habilitations système : revue des comptes Windows et droits associés.
Rédactions des documentations, pilotage / suivi des actions des exploitants, développement des nouveaux modules en VB6, suivi des mises en production.
Mots clés : Windows ; Annuaire LDAP (ITDS) ; application 2 tiers ; VB6 ; cryptographie (AES 128) ; SQL Server.
Juin 2006 – Déc. 2009
(3 ans ½) Pour « SGCIB, Société Générale Corporate and Investment Banking »
Resp. déploiement mondial d’un annuaire de sécurité (CP, expert technique)
Déploiement de l’annuaire du groupe SG (RTFE, 150 000 users) dans le réseau de la filiale SGCIB, l'infrastructure du groupe étant basée sur des serveurs centralisés à Paris et celle de la SGCIB étant basée sur des serveurs déployés dans chacune de ses régions d'implantation : Amérique, Europe, Asie. Il s'agissait aussi de consolider techniquement l'infrastructure (haute disponibilité) et d'accompagner/conseiller les applications clientes dans leurs raccordements.
L’ensemble de la solution intègre un annuaire LDAPS et une couche d’accès « métier » en frontal (pour applications 2 tiers et 3 tiers). Elle permet de raccorder tous types d'applications indépendamment de leur localisation, de la catégorie de leurs utilisateurs (SGCIB ou non), de leur technologie (progiciels vs. dév. spécifique, deux tiers vs. trois tiers), de leur besoin de délégation de sécurité (authentification et/ou habilitation).
Les actions prises en charge sur la mission étaient très variées et allaient depuis des actions classiques de type « CP » (réunion, pilotage, reporting, …), jusqu’à des tâches de développement d’outils en passant par des actions de support, d’expertise technique, tests de performance, documentation. La mission requérait en outre de nombreux contacts en interne avec les concepteurs de la solution (groupe SG), les exploitants et les applications clientes.
Mots clés : Solaris, Linux; annuaire Sun ; Oracle Virtual Directory ; réplication ; synchronisation et alimentation en LDAPS ; haute disponibilité et géo localisation (GSS) ; infrastructure réseau (TCPIP, DNS, DMZ) ; tests performance ; architecture ; outillage (en Perl) ; maquettage ; support 24/7 international ; documentation (anglais uniquement) ; raccordement d’applications; modélisation d’habilitations ; web services d’authentification et d’habilitation ; gestion d’identités.
Mai 2003 –mai 2006
(3 ans) Pour « SFR »
Projets d’annuaires et de SSO – Support technologique (Expert Technique)
L’objet de la mission était d’abord d’apporter un support technologique et une expertise LDAP auprès des différents projets d’annuaire de SFR :
AEM : annuaire des externes (clients), 20 millions d’utilisateurs
AUI : annuaire des internes (employés), 20 milles utilisateurs
AUD : annuaire des distributeurs, 10 milles utilisateurs
Ensuite, le périmètre de la mission de support s’est enrichie aux infrastructures d’accès Web (serveurs http, reverse proxy) et en particulier aux projets de SSO mettant en œuvre la solution eTrust SiteMinder : SSO clients (basé sur AEM) et SSO distributeurs (basé sur AUD)
Mots clés : Unix (Solaris & Linux), Annuaire LDAP(Sun One Directory Server), SSO Web, eTrust SiteMinder, urbanisation, support, exploitation, outillage.
Chez ATOS ORIGIN, équipe Produits et Technologies, de jan 1998 à avril 2003 (5 ans)
Développement, maintenance et support sur les clients de messagerie
Projets d’intégration autour des produits de messagerie et d’annuaire
Nombreuses missions de conseil et d’avant-vente
sept 2001 – déc 2002 Pour « Alstom Marine – Chantiers de l’Atlantique »
Mise en place de l’annuaire d’entreprise et du méta-annuaire (Chef de projet)
Mots clés : annuaire LDAP, méta-annuaire (Critical Path), provisionning, encadrement.
mars 2001 - juillet 2001 Pour « Alstom Marine - Chantiers de l’Atlantique »
Etude annuaire d’entreprise (Consultant)
Mots clés :annuaire LDAP, méta-annuaire, impacts organisationnels, rapport d’étude.
Jan. Et fév. 2001 Pour « La Société Générale »
Projet « Espaces Internet », problématique d’identification (Consultant)
Mots clés : annuaire LDAP, passage de compétences.
nov. et déc. 2000 Pour « La Société Générale »
Projet RTFE : Répertoire Technique Fédérateur d’Entreprise (Consultant)
Mots clés : LDAP, méta-annuaire, passage d’un modèle relationnel à un modèle LDAP.
Avr. 2000 à Oct. 2000 Pour les « Editions Elsevier »
Mise en place d’un annuaire de laboratoires (Chef de projet)
Mots clés : LDAP, reprise de données, dev en Perl.
fév. 2000 à mars 2000 Pour « Axa France »
Mise en place d’une messagerie par Web (Chef de projet)
Mots clés : LDAP, webmail, dév. Web, dév. MAPI, dév. Active X, encadrement.
Août 1999 à jan. 2000 Pour « Siemens »
Déploiement des serveurs de messagerie X400 de la DCTEI (Chef de projet)
Mots clés : gestion de projet.
1998 – juillet 1999 Pour « Atos Origin équipe Produits et Technologies »
Responsable des produits « clients » (Expertise)
Mots clés : dév. Systèmes en VisualC++ sous Windows, expertise MAPI, couches OSI.
Chez MARBE N puis ATOS, équipe Tierce Maintenance Techno, oct. 96 à déc. 97 (1 an ½ -)
oct. 1996 – déc. 1997 Pour « Atos Origin équipe TMT »
Maintenance de projets X400 basés sur la technologie OSIAM de « Marben Produit »
Mots clés : réactivité, nombreux contacts clients, expertise technique multi domaines.
Chez ALCATEL TITN ANSWARE, de février 94 à septembre 96 (2 ans ½ +)
Fév. 94 - sept 96
Pour « Alcatel CIT »
NMC : Centre de gestion d’un réseau de switch ATM, pour FT (développeur)
Mots clés : gestion de réseaux, dév. Systèmes en C sous Unix.
FORMATION
1992 DEA « Systèmes Informatiques », Université Paris 6 – Jussieu
1989 DUT « Informatiques de Gestion », Université Paris 5
CONNAISSANCES TECHNIQUES
Systèmes d’exploitation Unix et Windows
Langages C, Visual C++, Perl, Java (débutant), Shell Unix, SQL
Annuaires LDAP Oracle Directory Server (ex. Sun), Red Hat Directory Server, OpenLDAP
Méta-Annuaires IMD (Critical Path), DSE (Maxware), MMS (Microsoft)
SSO eTrust SiteMinder (CA), CAS (Central Authentication Server)
Infra. Load balancing Altéon, Cisco CSS, Cisco GSS, Brocade
Communication réseau TCP/IP, X25, couches OSI
Environnements Web HTTP, HTML, JavaScript, CURL, WGET, iPlanet WS, Apache WS, Net:LWP
Messagerie X400 MAPI Provider, Produits MXMS ©, P7, P772, API X/OPEN
Messagerie Internet SMTP, IMAP, POP
Méthodologie MERISE, UML
Langues Anglais