Oualid - Architecte SSO

Expérience professionnelle

May-2017
OWASP AppSec
Europe 2017
Threat modeling[Classroom-Belfast]
Threat modeling helps to find vulnerabilities and to consider, document and discuss the
security implications of design, code and configurations.

Oct-2016 CISSP-ISSAP [Classroom-UK]
Information System Security Architecture
- Develop an architecture that ensures reliability and safety of the information systems
design of an organization.
- Classify and install physical and logical access controls, allowing your organization’s
information security model to detect, prevent and respond to any suspicious activity.
- Understand and explain how cryptography can protect organizational data and
communication from external and internal threats, and your ability to implement it.
- Choose products for organizational communication in accordance with its policies and
standards, and implement and monitor for optimal performance.
- Understand and identify adverse events that may result in threatening the normal
functioning of the organization.

CBSE [Classroom-US]
Certified Biometric Security Engineer
CBSE designates knowledgeable technology professionals in the field of biometric
security. This program is designed for those who wish to gain a solid understanding of
biometric technologies and apply concepts and COTS tools to improve logical and
physical access control in identity management systems.
Ideal candidates for this program include security architects, Biometric Analysts,
IT Security engineers, information assurance consultants, program managers and other
individuals with experience and expertise in information security related domains.

18/01/2015
WSO2 training: 5 full days on site training.
Firebrand
CISSP® - Certified Information Systems Security Professional Training
Carte 2013
Attend Carte France
Exhibition + 3 conferences days
April 2012

Agile Fundamentals training
May 2011

Technical training AppliDis
Terminal Server : TSE
April 2011

Ilex Single Sign-on (Sign&Go 4.3) training :
Smart Cards Management
SAML implementation and configuration

February 2010

Oracle/Passlogix Certification: Certification on every Oracle/Passlogix Identity Access Management products (SSO, SSPR, PM,…) 

January 2010
Seminar at Oracle France: Database Security Infrastructure: The powerful and multi-criteria user access control, data classification, transparent encryption data, auditing, monitoring and hiding data from Oracle: User interface frameworks :
Oracle Identity Management (IDM)
Oracle Single Sign-on (SSO)
Oracle Transparent Data Encryption (TDE)

September 2009
Avencis Single Sign-On (SSOX) Training 

September 2008
IAM and Security Training:
⦁ IAM (Identity and Access Management),
⦁ IBM Tivoli Identity Manager (ITIM) Presentation,
⦁ Ilex Meibo Presentation,
⦁ SSO, Cyber-Ark, Vault, PKI Presentations

October 2007
Calendra 5.5 Training
 

Professional Experience:

October 2011 – Today


IAM Architect :
Participate to develop a governmental Services Delivery Platform (SDP):
⦁ Request for Proposal (RFP) elaboration.
⦁ Business requirements definition.
⦁ Design the architecture of the IAM framework including (but not limited to) :
⦁ Provisioning
⦁ Authentication
⦁ Authorization
⦁ Web Single Sign-On (SSO)
⦁ Public Key Infrastructure (PKI)
⦁ Federation
⦁ Knowledge Base Authentication (KBA)
⦁ Evaluating then Selecting technology, solution and vendor.
⦁ Participate to all Agile lifecycle steps (meeting, BRS, SRS, HLD, LLD…).
⦁ Lead the architecture design of IAM items in all public and governmental projects.
⦁ …

Lead and Participate to the all projects/opportunities related to :
⦁ Smart card
⦁ Biometric
⦁ PKI
⦁ …
Lead the WSO2 part in the projects :
⦁ Products selection
⦁ Architecture
⦁ Vendor handling
⦁ Trainings
⦁ …

Lead Demos and POC (Proof Of Concept ) related to :
⦁ Smart card
⦁ Biometric
⦁ PKI
⦁ …

Lead the Security Software Development Life Cycle S-SDLC :
⦁ Elaborate process
⦁ Identify gaps
⦁ Propose/conduct trainings
⦁ …






September 2008 – October 2011
Atheos - ******** -







: November 2010 – October 2011
Managing project of encryption of data in oracle database using Oracle TDE, Vault :
Manage the meetings to select the final architecture



 




March 2010 – October 2010
: Migrating antivirus solution from Symantec to Trend Micro.
Team manager.

• Septembre 2009-Aujourd’hui: Ingénieur sécurité Intégrateur SSO au Groupe La Poste

SSOX de Avencis, est la solution eSSO choisie par DSI Groupe La Poste à Nantes
.
 Formation SSOX chez Avencis
 Rédaction des STD, documents d’installation, documents de paramétrage
 Installation des différents environnements
 Installation des différents produits Avencis (SSOX, SSO Configuration, …)
 Développement des scripts
 Sécurisations des environnements Exploitations des données et alimentation des statistiques
Environnement Technique : SSOX Avencis, IIS, Active directory AD, Mantis, SQL Server , Windows server 2003 SP1/SP2




• Février 2009-Aujourd’hui: Ingénieur sécurité Intégrateur SSO-CMS PKI à Carrefour

v-GO de PASSLOGIX, est la solution eSSO choisie par CARREFOUR elle se compose d’un certain nombre de module :Signle Sign-On (client,serveur), Self Service Reset Password, Provisioning Manager, Web Viewer, Access Management.
 Rédaction des STD, documents d’installation, documents de paramétrage
 Installation des différents environnements
 Installation des différents produits Passlogix (SSO, SSPR, PM, Web Viewer …)
 Développement de module SSO pour ITIM en java
 Intégration CMS OpenTrust
 Sécurisations des environnements Exploitations des données et alimentation des statistiques
Environnement Technique : SSO Passlogix, IIS, SCW, Active directory AD, TIM, Java, Oracle, DB2, Lotus Notes, Windows server 2003 SP1/SP2


• 5 mois : Septembre 2008-Janvier 2009: Ingénieur sécurité Administrateur IAM à Kingfisher

KITS est le pôle qui s’occupe du système d’information des groupes Castorama et brico-dépo dans le monde : France, Angleterre, Italie, Pologne, Russie
 Formation IAM (Identity Access Management) LDAP, ITIM, Meibo, SSO, CyberArck
 Administration TIM
 Administration LDAP
 Développement des connecteurs ( Java )
 Exploitations des données et alimentation des statistiques
 Configurations des firewalls
 Scriptes sur les serveurs
 Gestion des incidents au niveau mondiale. (Français, Anglais)
 Création des documents de référence pour les équipes de support
Environnement Technique : TIM, IDI, Java, Oracle, MySQL, les annuaires (LDAP, X500), outlook, fichier batch, EasyPHP, LDAP browser, Open LDAP


• Février 2008-Juillet 2008: Gestion d'iPKI à BNP PARIBAS :
iPKI est la solution du groupe BNP Paribas pour l’authentification forte et le chiffrement de fichier. Elle repose sur le produit Entrust, génération des clés signature électronique
Taches effectuées :
 Administration iPKI.
 Gestion des certificats utilisateur, révocation des clés
 Gestion des incidents, et assurance d’un support utilisateurs au niveau mondiale.
 Rédaction des documents de références pour les autres supports
ENVIRONNEMENT TECHNIQUE : Entrust, les annuaires (LDAP, X500), Certificat (SSL), protocole SSH, telnet, Lotus Note, fichier batch, Cove Admin Tool, java, java script


• Octobre 2007-Février 2008: Gestion des habilitations du système d'information AXA :
Etude et développement d’un workflow d’habilitation pour le système d’information AXA
Taches effectuées :
 Formation sur l’outils calendra 5.5 (********)
 Développement (JAVA, calendra, LDAP )
 Etude et développement de l’Interface Homme Machine (IHM)
 Intégration des feuilles de style css.
ENVIRONNEMENT TECHNIQUE : Calendra ( bmc ),SSO,LDAP, Eclipse, Java, XML, CSS, Oracle 9XE, Oracle 10g


• Avril 2007 - Octobre 2007 : Développeur à « Gemalto » (ancien Axalto) :
Etude, création et validation des outils de personnalisation des cartes à puces (EMV)
Taches effectuées :
 Etude de niveau de sécurité des cartes à puce EMV
 Maintenance corrective d’un convertisseur de langage java script to SPI (JAVA)
 Etude de faisabilité d’une solution de personnalisation des cartes à puce (UML).
 Développement (JAVA)
 Modification de l’Interface Homme Machine (IHM)
 Test et validation.
ENVIRONNEMENT TECHNIQUE : Windows, Java, SPI (langage Gemalto ), Xml, Xsl, SAX, DOM, XSL-FO, Castor, Beyond Compare, Outils de test Gemalto


• Septembre 2002 - Février 2003 : Développeur PHP MySQL:
Création d’un site web dynamique d’une école de formation professionnelle privée dans le cadre de projet de fin d’études
Taches effectuées :
 Définition de spécification (modélisation UML).
 Développement du logiciel (langage : PHP, Base de données : MySQL).
 Suivie du projet : Ms Project.
 Test et validation
ENVIRONNEMENT TECHNIQUE : PHP, MySQL, UML, Ms Project, Dreamweaver, Flash, Apache


• Janvier 2002 - Février 2002 : Développeur à « Tunisair »:
Etude et développement d’un outil de gestion de vol
Taches effectuées :
 Etude (UML,Ms Project )
 Développement (Fox pro)
 Présentation de l’outil
ENVIRONNEMENT TECHNIQUE : Foxpro, Access, UML, Ms Project,

Projets

• Création d’une application web JAVA/J2EE/Tomcat en MVC

Travaux réalisés :
 Définition de documents de spécification logiciel.
 Développement (JAVA).
 Test de validation
 Présentation du projet

Environnement TECHNIQUE : PC/Windows, langage : java, servlet et JSP XML, base de données :MySQL, Apache/Tomcat mod_jk, design pattern MVC.

• Création d’une application Internet intranet pour un laboratoire de recherche : modélisation UML, langage : PHP, Base de données : MYSQL

Travaux réalisés : (Chef d’équipe)
 Définition de documents de spécification de projet.
 Développement ( PHP ).
 Test de validation
 Présentation du projet
Environnement TECHNIQUE : PC/Windows, Linux (Free BSD), langage : PHP, servlet et JSP XML, base de données :MySQL.