Oualid - Architecte SSO
Ref : 100225B002-
95200 SARCELLES
-
Consultant, Architecte, Consultant cybersécurité (43 ans)
-
Freelance
Expérience professionnelle
May-2017
OWASP AppSec
Europe 2017
Threat modeling[Classroom-Belfast]
Threat modeling helps to find vulnerabilities and to consider, document and discuss the
security implications of design, code and configurations.
Oct-2016 CISSP-ISSAP [Classroom-UK]
Information System Security Architecture
- Develop an architecture that ensures reliability and safety of the information systems
design of an organization.
- Classify and install physical and logical access controls, allowing your organization’s
information security model to detect, prevent and respond to any suspicious activity.
- Understand and explain how cryptography can protect organizational data and
communication from external and internal threats, and your ability to implement it.
- Choose products for organizational communication in accordance with its policies and
standards, and implement and monitor for optimal performance.
- Understand and identify adverse events that may result in threatening the normal
functioning of the organization.
CBSE [Classroom-US]
Certified Biometric Security Engineer
CBSE designates knowledgeable technology professionals in the field of biometric
security. This program is designed for those who wish to gain a solid understanding of
biometric technologies and apply concepts and COTS tools to improve logical and
physical access control in identity management systems.
Ideal candidates for this program include security architects, Biometric Analysts,
IT Security engineers, information assurance consultants, program managers and other
individuals with experience and expertise in information security related domains.
18/01/2015
WSO2 training: 5 full days on site training.
Firebrand
CISSP® - Certified Information Systems Security Professional Training
Carte 2013
Attend Carte France
Exhibition + 3 conferences days
April 2012
Agile Fundamentals training
May 2011
Technical training AppliDis
Terminal Server : TSE
April 2011
Ilex Single Sign-on (Sign&Go 4.3) training :
Smart Cards Management
SAML implementation and configuration
February 2010
Oracle/Passlogix Certification: Certification on every Oracle/Passlogix Identity Access Management products (SSO, SSPR, PM,…)
January 2010
Seminar at Oracle France: Database Security Infrastructure: The powerful and multi-criteria user access control, data classification, transparent encryption data, auditing, monitoring and hiding data from Oracle: User interface frameworks :
Oracle Identity Management (IDM)
Oracle Single Sign-on (SSO)
Oracle Transparent Data Encryption (TDE)
September 2009
Avencis Single Sign-On (SSOX) Training
September 2008
IAM and Security Training:
⦁ IAM (Identity and Access Management),
⦁ IBM Tivoli Identity Manager (ITIM) Presentation,
⦁ Ilex Meibo Presentation,
⦁ SSO, Cyber-Ark, Vault, PKI Presentations
October 2007
Calendra 5.5 Training
Professional Experience:
October 2011 – Today
IAM Architect :
Participate to develop a governmental Services Delivery Platform (SDP):
⦁ Request for Proposal (RFP) elaboration.
⦁ Business requirements definition.
⦁ Design the architecture of the IAM framework including (but not limited to) :
⦁ Provisioning
⦁ Authentication
⦁ Authorization
⦁ Web Single Sign-On (SSO)
⦁ Public Key Infrastructure (PKI)
⦁ Federation
⦁ Knowledge Base Authentication (KBA)
⦁ Evaluating then Selecting technology, solution and vendor.
⦁ Participate to all Agile lifecycle steps (meeting, BRS, SRS, HLD, LLD…).
⦁ Lead the architecture design of IAM items in all public and governmental projects.
⦁ …
Lead and Participate to the all projects/opportunities related to :
⦁ Smart card
⦁ Biometric
⦁ PKI
⦁ …
Lead the WSO2 part in the projects :
⦁ Products selection
⦁ Architecture
⦁ Vendor handling
⦁ Trainings
⦁ …
Lead Demos and POC (Proof Of Concept ) related to :
⦁ Smart card
⦁ Biometric
⦁ PKI
⦁ …
Lead the Security Software Development Life Cycle S-SDLC :
⦁ Elaborate process
⦁ Identify gaps
⦁ Propose/conduct trainings
⦁ …
September 2008 – October 2011
Atheos - ******** -
: November 2010 – October 2011
Managing project of encryption of data in oracle database using Oracle TDE, Vault :
Manage the meetings to select the final architecture
March 2010 – October 2010
: Migrating antivirus solution from Symantec to Trend Micro.
Team manager.
• Septembre 2009-Aujourd’hui: Ingénieur sécurité Intégrateur SSO au Groupe La Poste
SSOX de Avencis, est la solution eSSO choisie par DSI Groupe La Poste à Nantes
.
Formation SSOX chez Avencis
Rédaction des STD, documents d’installation, documents de paramétrage
Installation des différents environnements
Installation des différents produits Avencis (SSOX, SSO Configuration, …)
Développement des scripts
Sécurisations des environnements Exploitations des données et alimentation des statistiques
Environnement Technique : SSOX Avencis, IIS, Active directory AD, Mantis, SQL Server , Windows server 2003 SP1/SP2
• Février 2009-Aujourd’hui: Ingénieur sécurité Intégrateur SSO-CMS PKI à Carrefour
v-GO de PASSLOGIX, est la solution eSSO choisie par CARREFOUR elle se compose d’un certain nombre de module :Signle Sign-On (client,serveur), Self Service Reset Password, Provisioning Manager, Web Viewer, Access Management.
Rédaction des STD, documents d’installation, documents de paramétrage
Installation des différents environnements
Installation des différents produits Passlogix (SSO, SSPR, PM, Web Viewer …)
Développement de module SSO pour ITIM en java
Intégration CMS OpenTrust
Sécurisations des environnements Exploitations des données et alimentation des statistiques
Environnement Technique : SSO Passlogix, IIS, SCW, Active directory AD, TIM, Java, Oracle, DB2, Lotus Notes, Windows server 2003 SP1/SP2
• 5 mois : Septembre 2008-Janvier 2009: Ingénieur sécurité Administrateur IAM à Kingfisher
KITS est le pôle qui s’occupe du système d’information des groupes Castorama et brico-dépo dans le monde : France, Angleterre, Italie, Pologne, Russie
Formation IAM (Identity Access Management) LDAP, ITIM, Meibo, SSO, CyberArck
Administration TIM
Administration LDAP
Développement des connecteurs ( Java )
Exploitations des données et alimentation des statistiques
Configurations des firewalls
Scriptes sur les serveurs
Gestion des incidents au niveau mondiale. (Français, Anglais)
Création des documents de référence pour les équipes de support
Environnement Technique : TIM, IDI, Java, Oracle, MySQL, les annuaires (LDAP, X500), outlook, fichier batch, EasyPHP, LDAP browser, Open LDAP
• Février 2008-Juillet 2008: Gestion d'iPKI à BNP PARIBAS :
iPKI est la solution du groupe BNP Paribas pour l’authentification forte et le chiffrement de fichier. Elle repose sur le produit Entrust, génération des clés signature électronique
Taches effectuées :
Administration iPKI.
Gestion des certificats utilisateur, révocation des clés
Gestion des incidents, et assurance d’un support utilisateurs au niveau mondiale.
Rédaction des documents de références pour les autres supports
ENVIRONNEMENT TECHNIQUE : Entrust, les annuaires (LDAP, X500), Certificat (SSL), protocole SSH, telnet, Lotus Note, fichier batch, Cove Admin Tool, java, java script
• Octobre 2007-Février 2008: Gestion des habilitations du système d'information AXA :
Etude et développement d’un workflow d’habilitation pour le système d’information AXA
Taches effectuées :
Formation sur l’outils calendra 5.5 (********)
Développement (JAVA, calendra, LDAP )
Etude et développement de l’Interface Homme Machine (IHM)
Intégration des feuilles de style css.
ENVIRONNEMENT TECHNIQUE : Calendra ( bmc ),SSO,LDAP, Eclipse, Java, XML, CSS, Oracle 9XE, Oracle 10g
• Avril 2007 - Octobre 2007 : Développeur à « Gemalto » (ancien Axalto) :
Etude, création et validation des outils de personnalisation des cartes à puces (EMV)
Taches effectuées :
Etude de niveau de sécurité des cartes à puce EMV
Maintenance corrective d’un convertisseur de langage java script to SPI (JAVA)
Etude de faisabilité d’une solution de personnalisation des cartes à puce (UML).
Développement (JAVA)
Modification de l’Interface Homme Machine (IHM)
Test et validation.
ENVIRONNEMENT TECHNIQUE : Windows, Java, SPI (langage Gemalto ), Xml, Xsl, SAX, DOM, XSL-FO, Castor, Beyond Compare, Outils de test Gemalto
• Septembre 2002 - Février 2003 : Développeur PHP MySQL:
Création d’un site web dynamique d’une école de formation professionnelle privée dans le cadre de projet de fin d’études
Taches effectuées :
Définition de spécification (modélisation UML).
Développement du logiciel (langage : PHP, Base de données : MySQL).
Suivie du projet : Ms Project.
Test et validation
ENVIRONNEMENT TECHNIQUE : PHP, MySQL, UML, Ms Project, Dreamweaver, Flash, Apache
• Janvier 2002 - Février 2002 : Développeur à « Tunisair »:
Etude et développement d’un outil de gestion de vol
Taches effectuées :
Etude (UML,Ms Project )
Développement (Fox pro)
Présentation de l’outil
ENVIRONNEMENT TECHNIQUE : Foxpro, Access, UML, Ms Project,
Projets
• Création d’une application web JAVA/J2EE/Tomcat en MVC
Travaux réalisés :
Définition de documents de spécification logiciel.
Développement (JAVA).
Test de validation
Présentation du projet
Environnement TECHNIQUE : PC/Windows, langage : java, servlet et JSP XML, base de données :MySQL, Apache/Tomcat mod_jk, design pattern MVC.
• Création d’une application Internet intranet pour un laboratoire de recherche : modélisation UML, langage : PHP, Base de données : MYSQL
Travaux réalisés : (Chef d’équipe)
Définition de documents de spécification de projet.
Développement ( PHP ).
Test de validation
Présentation du projet
Environnement TECHNIQUE : PC/Windows, Linux (Free BSD), langage : PHP, servlet et JSP XML, base de données :MySQL.
Formation
2003/2007 Université de Versailles Saint-Quentin-en-Yvelines
Master 2 informatique : Licence et Master professionnel : Analyse des Systèmes Stratégiques
2001/2003 Institut supérieur des études technologiques de Nabeul (Tunisie)
Technicien Supérieur en Informatique de Gestion (date d’obtention 27 janvier 2003)
FORMATIONS PROFESSIONNELLES :
Février 2010 Certification Passlogix : Certification sur tous les produits Passlogix :
Certification v-GO Single Sign On (SSO)
Certification v-GO Self Service Password Reset (SSPR)
Certification v-GO Provisioning Manager (PM)
Certification v-GO Session Manager (SM)
Certification v-GO Shared Accounts Manager (SAM)
Janvier 2010 Séminaire chez Oracle France :La sécurité des infrastructures des bases de données : Le contrôle d'accès utilisateur puissant et multi-critères, la classification des données, le cryptage transparent des données, l'audit, la surveillance et le masquage des données d'Oracle :
Interface référentiels utilisateurs
• Anonymisation
• Chiffrement
• Contrôle comptes à pouvoirs
• Surveillance Audit
• Gestion de configuration
• …
Septembre 2009 Formation SSOX chez Avencis :
• Présentation de la suite SSOX
• Présentation de SSOX Mode Kiosque
• Installation de SSOX (serveur & client)
• Administration SSOX
• Configuration des applications
• Authentification des utilisateurs et utilisation courante
Septembre 2008 Formation IAM et Sécurité :
• IAM (Identity Access Management : Gestion des identités et des droits d’accès)
• Présentation IBM Tivoli Identity Management ITIM
• Présentation Meibo (ilex )
• Présentation SSO, CyberArck, Vault
• …
Octobre 2007 Formation Calendra 5.5 :
• Architecture de calendra
• Présentation des services, documents
• Java Server Faces (JSF)
• Création des formulaires (WAF)• …
COMPETENCES INFORMATIQUES :
Outils : Oracle Database Vault, Oracle Audit Vault, Oracle Data Masking, Oracle Label Security, Oracle Virtual Directory (OVD ), Oracle Information Rights Management(Oracle IRM ), Advanced Security Option(ASO ) , Transparent Data Encryptions(TDE ), Tout les produits Passlogix, SSOX d’Avencis, Cyber-Arck,Tivoli Identity Manager ITIM , TDI Cove Admin Tool, Calendra, Meibo(Ilex),Visual BASIC 6, Visual C++ 6, Eclipse, Ms Project, Apache, Lotus Note, Beyond Compare, Mantis
Systèmes : Windows, Linux (Redhat, Mandrake, Fedora)
SGBD : ORACLE 7-8-9XE-10g, SQL Server, MySQL, Access, DB2
Langages Java/J2EE (Servlet, JSP, Tomcat), Assembleur, PASCAL, C/C++, PL/SQL, XML,XSL, HTML,PHP, JavaScript, Visual Basic, Prolog, Matlab, FoxPro
Méthodes : UML, MERISE
Autres : Maintenance informatique, Logiciels de bureautiques, Installation matériel