Alexis - Chef de projet IDENTITY AND ACCESS MANAGEMENT
Ref : 180910L001-
75008 PARIS
-
Chef de projet, Consultant cybersécurité (41 ans)
-
Télétravail uniquement
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
Depuis Avr 2018 : Consultant sécurité indépendant
Audit ISO 27001 pour Rexel et l’OCDE.
Jan 2017 – Avr 2018 : Morpho / IDEMIA – Directeur de projet
Projet de mise en conformité PSD2 au Crédit Agricole :
- Identification des besoins clients.
- Ecriture des spécifications fonctionnelles et techniques.
- Implémentation de la solution :
• Authentification forte
• Intégration d’un moteur de fraud management
• Conformité CNIL vis-à-vis des données biométriques
• Interconnexion aux solutions Crédit Agricole existantes
- Ecriture et exécution du plan de test.
- Assistance au Crédit Agricole à l’intégration des outils existant aux solutions IDEMIA
- Formation des administrateurs
- Gestion du cycle de vie des change request
Gestion de projet PKI pour le compte d’Airbus group :
- Assistance à la rédaction des PC / DPC
- Ecriture de la documentation relative aux produits IDNomics (documentations, spécification)
- Implémentation et configuration de la solution IDNomics.
Gestion d’un projet de signature et stockage des données de vols pour le compte d’Airbus Helicopters :
- Identification des besoins clients.
- Ecriture des spécifications fonctionnelles et techniques.
- Suivi des développements spécifiques de la solution.
- Implémentation de la solution en SaaS.
- Ecriture et exécution du plan de test.
- Suivi d’un audit de sécurité de la solution mené par les équipes Airbus.
- Incident management.
Jan 2015 – Dec 2016 : Synetis – Chef de projet IAM
Gestion de projet de mise en conformité Sarbanes Oxley pour LDC (Louis Dreyfus Company) :
- Etude de l’état de l’art.
- Définitions des rôles techniques à partir des droits fins et des rôles métier
- Création de la matrice de SoD.
- Ecriture des spécification fonctionnelles et techniques.
- Implémentation et configuration de la solution RSA L&G IAM.
Gestion de projet d’un projet d’authentification forte pour Yves Rocher :
- Etude de l’état de l’art.
- Ecriture des spécifications fonctionnelles et techniques.
- Implémentation de la solution HID 4Tress.
- Ecriture et exécution du plan de test.
- Formation des administrateurs.
Mission de conseil sur une migration AD pour la région Nouvelle Aquitaine :
- Etude de l’état de l’art.
- Définition de l’architecture cible.
- Rédaction d’une note de cadrage sur la définition de la procédure de migration.
2010 – 2013 : ANSSI – Ingénieur d’étude et développement en sécurité
Implémentation et déploiement industriel d’une solution de smartphone sécurisé :
- Ecriture des spécifications.
- Suivi du fournisseur en charge des développements.
- Ecriture et exécution du plan de test.
- Qualification de la solution sur les nouveaux terminaux.
- Déploiement de la solution et formation des administrateurs chez les ministères clients.
2007 – 2010 : Ministère de la défense – Ingénieur d’étude et développement en sécurité
Conception et implémentation d’une solution de smartphone sécurisé :
- Ecriture des spécifications fonctionnelles et techniques.
- POC de la solution.
Déploiement d’une solution de SSO et de fédération d’identité au sein du SI du ministère :
- Etude de l’état de l’art.
- Déploiement de l’IDP.
- Assistance aux développeurs pour l’intégration des outils au système de fédération.
Développement d’un poste client modulaire et durci :
- Durcissement OS.
- Déploiement des applications et des paquet OS automatisés et centralisés.
AL consulting (avr 2017 – aujourd’hui)
Consultant sécurité indépendant.
Morpho / IDEMIA (2017 – Avr 2018)
Directeur de projet sécurité et intégration.
Synetis (2015 – end of 2016)
Chef de projet IAM.
ANSSI (2010 – end of 2013)
Ingénieur d’étude en recherche et développement.
Ministère de la défense (2007 - 2010)
Ingénieur d’étude en recherche et développement.
Domaines d’expertise
Fonctionnel
IAM
Sarbanes Oxley
Role Mining
Implémentation des cycles de vie des identités et des accès.
PKI
Directive eIDAS
Assistance à l’écriture de PC / DPC
Management d’équipe transverse : locale et international
Management de projet de sécurité
ISMS – ISO 2700X
Classification de donnée, protection de l’information, chiffrement
Technique
Annuaires :
OpenLDAP, Active Directory
Protocoles réseaux :
SSL / TLS, IPSec
Cryptographie :
PKI OpenTrust, CMS ActivIdentity, protocoles de chiffrements symétriques et asymétriques, Signature numérique, fonctions de hashage, Diffie Hellman...
OS :
Windows 10/XP/Vista/7, Windows Server 2000/2003/2008, Unix, Linux,
(Ubuntu, Debian), Android, MacOS
Fédération d’identité :
Shibboleth, SAML2.0, ADFS
Authentification forte :
Smart Card Logon Kerberos / PAM, OTP, Biométrie
Base de données :
MySQL, PostgreSQL, Oracle
Développent :
Java, JavaCard, C/C++. Langage de script Python, bash, Ruby
DevOps :
GIT, Gerrit, Jenkins, Redmine,
Référentiels
RGS v2
eIDAS
ISO 2700X
DSP 2
Sarbanes Oxley
Certifications et diplômes
Ecole Nationale supérieur d’électronique et de ses applications (ENSEA) – 2003.
Master 2 de sécurité informatique (Paris 7 – Denis Diderot) – 2007
Langue
Anglais : Courant
Espagnol : Intermédiaire
Allemand : Intermédiaire
Français : Maternel