Réingénierie et mise en secours des annuaires du ministère des finances
Pour « Le ministère des finances » (avec Bull)
janvier 2011 - avril 2012
Sécurisation par la mise en secours des annuaires LDAP de l’administration centrale du MINEFI avec migration des logiciels :
Annuaire de l’administration centrale : de Sun One Dir. Server 5.2 vers RHDS
Proxy inter-entités : de iPlanet Dir. Access Router vers OpenLDAP
Annuaire des clients de messagerie : de Sun One Dir. Server 5.2 vers OpenLDAP.
Compilation OpenLDAP, maquettage (VMWARE), tests techniques et de performance; rédaction des documents d’architecture, installation, exploitation.
Mots clés : RHDS, OpenLDAP, proxy LDAP.
Refonte des Habilitations de la gestion des contrats
« VIE » (Chef de projet)
mai 2010 - janvier 2011
Revue complète de la sécurité de l’application de gestion des contrats d’assurance vie par la revue des habilitations à trois niveaux :
Habilitations applicatives : mise en place de rôles applicatif et connexion à un annuaire d’entreprise via un serveur d’authentification.
Habilitations base de données : redéfinition des comptes d’accès, pour l’application et les supports.
Habilitations système : revue des comptes Windows et droits associés.
Rédactions des documentations, pilotage / suivi des actions des exploitants, développement des nouveaux modules en VB6, suivi des mises en production.
Resp. déploiement mondial d’un annuaire de sécurité (CP, expert technique)
Pour « SGCIB, Société Générale Corporate and Investment Banking »
juin 2006 - décembre 2009
Déploiement de l’annuaire du groupe SG (RTFE, 150 000 users) dans le réseau de la filiale SGCIB, l'infrastructure du groupe étant basée sur des serveurs centralisés à Paris et celle de la SGCIB étant basée sur des serveurs déployés dans chacune de ses régions d'implantation : Amérique, Europe, Asie. Il s'agissait aussi de consolider techniquement l'infrastructure (haute disponibilité) et d'accompagner/conseiller les applications clientes dans leurs raccordements.
L’ensemble de la solution intègre un annuaire LDAPS et une couche d’accès « métier » en frontal (pour applications 2 tiers et 3 tiers). Elle permet de raccorder tous types d'applications indépendamment de leur localisation, de la catégorie de leurs utilisateurs (SGCIB ou non), de leur technologie (progiciels vs. dév. spécifique, deux tiers vs. trois tiers), de leur besoin de délégation de sécurité (authentification et/ou habilitation).
Les actions prises en charge sur la mission étaient très variées et allaient depuis des actions classiques de type « CP » (réunion, pilotage, reporting, …), jusqu’à des tâches de développement d’outils en passant par des actions de support, d’expertise technique, tests de performance, documentation. La mission requérait en outre de nombreux contacts en interne avec les concepteurs de la solution (groupe SG), les exploitants et les applications clientes.
Mots clés : Solaris, Linux; annuaire Sun ; Oracle Virtual Directory ; réplication ; synchronisation et alimentation en LDAPS ; haute disponibilité et géo localisation (GSS) ; infrastructure réseau (TCPIP, DNS, DMZ) ; tests performance ; architecture ; outillage (en Perl) ; maquettage ; support 24/7 international ; documentation (anglais uniquement) ; raccordement d’applications; modélisation d’habilitations ; web services d’authentification et d’habilitation ; gestion d’identités.
Janvier à Refonte
En FREELANCEPour « Société Générale » Unification du provisioning des différentes entités de la banque
mai 2003 - décembre 2013
Pilotage / coordination des changements liés au déploiement de W7
Etude de la refonte/unification des processus d’IAM et de gestion de la demande
Mots clés : Gestion d’identités, provisioning, IAM, coordination, urbanisation
Projets d’annuaires et de SSO – Support technologique (Expert Technique)
(3 ans) Pour « SFR »
mai 2003 - mai 2006
L’objet de la mission était d’abord d’apporter un support technologique et une expertise LDAP auprès des différents projets d’annuaire de SFR :
AEM : annuaire des externes (clients), 20 millions d’utilisateurs
AUI : annuaire des internes (employés), 20 milles utilisateurs
AUD : annuaire des distributeurs, 10 milles utilisateurs
Ensuite, le périmètre de la mission de support s’est enrichie aux infrastructures d’accès Web (serveurs http, reverse proxy) et en particulier aux projets de SSO mettant en œuvre la solution eTrust SiteMinder : SSO clients (basé sur AEM) et SSO distributeurs (basé sur AUD)
Mots clés : Unix (Solaris & Linux), Annuaire LDAP(Sun One Directory Server), SSO Web, eTrust SiteMinder, urbanisation, support, exploitation, outillage.
Pour « Alstom Marine – Chantiers de l’Atlantique »
septembre 2001 - décembre 2002
Mise en place de l’annuaire d’entreprise et du méta-annuaire (Chef de projet)
Mots clés : annuaire LDAP, méta-annuaire (Critical Path), provisionning, encadrement.
Pour « Alstom Marine - Chantiers de l’Atlantique »
mars 2001 - juillet 2001
Etude annuaire d’entreprise (Consultant)
Mots clés :annuaire LDAP, méta-annuaire, impacts organisationnels, rapport d’étude.
Pour « La Société Générale »
février 2001 - aujourd'hui
Projet « Espaces Internet », problématique d’identification (Consultant)
Mots clés : annuaire LDAP, passage de compétences.
Projet RTFE : Répertoire Technique Fédérateur d’Entreprise (Consultant)
Pour « La Société Générale »
décembre 2000 - aujourd'hui
Mots clés : LDAP, méta-annuaire, passage d’un modèle relationnel à un modèle LDAP.
Chez ATOS ORIGIN, équipe Produits et Technologies
janvier 1998 - avril 2003
Développement, maintenance et support sur les clients de messagerie
Projets d’intégration autour des produits de messagerie et d’annuaire
Nombreuses missions de conseil et d’avant-vente
