Michel - Administrateur réseaux IAM

EXPERIENCE PROFESSIONNELLE
Architecte IAM Groupe
Société Générale
2018-2019 (1,5 ans)
Contexte :
Le département architecture du Groupe Société Générale a souhaité concevoir une architecture fédérée des différents systèmes
IAM du Groupe (Identity Source, Access Management, Access Control).
Missions :
• Définition des normes d’interopérabilité organisationnelles entre IAM
• Recueil des besoins et définition des normes d’interopérabilité organisationnelles
• Mise en place d’un processus de certification des systèmes et une architecture dédiée.
• Définition du processus de certification des systèmes IAM
• Audit/évaluation des 8 systèmes IAM principaux
• Spécification du référentiel de certification et de l’architecture dédiée
• Organisation des comités de gouvernance IAM Groupe

Consultant/Chef de Projet MOA solution IAM
UGAP :
2016-2019 (3,5 ans)
Contexte :
l’UGAP a souhaité être accompagné sur son projet de gestion des identités, support des futur processus.
Missions :
• Analyse et recensement des besoins RH, DSI, Sécurité, différentes directions
• Rédaction du cahier des charges éditeurs, sélection, suivi de POC
• Elaboration du chemin de fer et plan projet détaillé
• Rédaction du dossier de spécifications fonctionnelles
• Suivi de l’implémentation
• Recette fonctionnelle
Stratégie de déploiement
• Conduite du changement
Solution IAM : Usercube

Consultant Modélisation des habilitations
Gan Assurances :
2017-2018 (9 mois)
Contexte :
Dans le cadre du programme Ideogan, migration complète du SI historique vers le SI Groupama, Gan Assurances a souhaité
refondre le modèle des habilitations.
Missions :
• Analyse de l’existant : référentiels, interlocuteurs, documentation, responsabilités
• Elaboration d’une démarche de modélisation par direction (80 profils métiers, sur 15-20 applications)
• Production de documents types : matrice, procédure, description des habilitations pour chaque application
• Stratégie de déploiement

Chef de projet MOA
Airbus Group/EADS :
2011-2017 (5,5 ans)
Contexte : En lançant le programme Corporate User Management, le Groupe Airbus a souhaité créer une solution IAM faisant
office de source référentielle des identités pour l’ensemble du Groupe (180 000 users).
Missions :
• Coordination fonctionnelle et technique
• Pilotage des équipes de tests et d’intégration
• Rédaction des dossiers de spécifications et d’architecture
• Revue des dossiers d’opération, d’installation, de tests, de support
• Contexte européen, 80% des échanges en anglais.
Solution IAM : IBM Tivoli Identity Manager 5.1
Préparation des phases d’extension à d’autres applications et aux populations d’externes.
• Référent de la solution Core
• Analyse et spécification des besoins
• Réflexion et préparation à la future solution

Schneider Electric
2016 (3 mois)
Contexte : Le nouveau programme IAM au sein de Schneider Electric International est déployé sur tout le groupe et permet de
gérer les utilisateurs internes et externes du SI. Il renforce la sécurité via l’authentification multi-facteurs et permet ainsi
d’améliorer l’expérience utilisateur grâce à l’ouverture à l’extérieur de l’accès aux applications internes.
Missions :
• Gestion de projet et pilotage de l’équipe CGI
Suivi des livrables
Répartition des charges entre consultants
• Rédaction des procédures de tests
• Communication aux utilisateurs finaux
Solutions : PingFederate, PingAccess et PingOne

SI Paye
Opérateur National de paye :
2010 (1 an)
Contexte : Conception et mise en œuvre de la solution de gestion des habilitations du SI ONP centralisant la paye de l’ensemble
des agents de l’Etat. Gestion des rôles, profils métiers, profils applicatifs et périmètres de gestion, pour 30 000 utilisateurs, 4
applications.
Missions :
• Coordination fonctionnelle et technique
• Recueil des besoins ministériels
• Définition du schéma et du DIT de l’annuaire
• Mécanisme de séparation des tâches et délégation des habilitations à 4 niveaux
• Interface vers référentiels des périmètres et des profils applicatifs
• Définition du processus et de l’interface d’auto-enregistrement du certificat de l’utilisateur pour l’accès SSO
Solution IAM : Ilex Meibo

Chef de projet MOE IAM
NMPP / Presstalis
2007-2009 (2 x 6 mois)
Contexte : Conception et mise en œuvre de la solution de gestion des identités, référentiel central, 40 000 identités, 6 cibles
applicatives
Missions :
• Conception et mise en œuvre
• Evolutions de solution IBM Tivoli Identity Manager
• Intégration de nouvelles populations (30 000 users supplémentaires)
• Spécifications fonctionnelles et techniques des évolutions de la solution et des interactions avec les
systèmes tiers
• Implémentation technique
• Reprise et initialisation des données
• Gestion de projet et spécifications de la migration de TIM 4.5 vers TIM 5.1
Solution : IBM Tivoli Identity Manager 4.5 & 5.1

Consultant provisioning annuaire référentiel
Dassault Aviation :
2008 (9 mois)
Contexte : Conception et développement de flux de gestion et de provisioning avec l’outil IBM Tivoli Directory Integrator
Missions :
• Conception et développement
• Prise en compte et enrichissement des spécifications métier
• Conception de la cinématique des flux
• 30 flux concernant 7 types d’objet
• Encadrement et formation d’un développeur
• Retour sur expérience avec le client
Solution : IBM Tivoli Directory Integrator

Audit processus gestion des identités
Ubifrance
2010 (2 mois)
Contexte : Audit du processus de gestion des identités et des habilitations et de l’outillage associé.
Missions :
• Audit
• Entretiens avec les responsables applicatifs, métiers et support
• Etude de l’interface et du référentiel actuel
• Préconisation d’évolution du processus et de l’outillage en utilisant FIM 2010, trajectoire cible
• Constitution d’une matrice rôles/profils (20 rôles, 120 profils)

Projet MOST
Crédit Agricole
2010 (2 mois)
Contexte : Sécurité applicative sur le projet socle technique SOA généralisé à l’ensemble du Groupe CA.
Missions :
• Sécurité applicative
• Architecture technique
• Authentification des utilisateurs
• Habilitations et contrôle d’accès des utilisateurs
• Génération de traces
Annuaire Groupe

VEOLIA Environnement
2008-2009 (1,5 ans)
• Conception et mise en œuvre
• Architecture technique
• Conception du système de provisioning générique (scope de 300 sources Active Directory)
• Mise en œuvre des connecteurs
Solution : Ilex Meibo

AKA-AMA-23199
Gestion des identités
Conseil Général de Saône et Loire
2008 (6 mois)
Contexte : Conception et mise en œuvre de la solution de gestion des identités Ilex Meibo People Pack avec une alimentation
par l’application RH, des workflows de validation et 10 cibles applicatives
Missions :
• Conception et mise en œuvre
• Entretiens métiers et techniques
• Spécifications fonctionnelles pour la constitution du référentiel et les flux d’alimentation
• Organisation du processus d’alimentation initiale
• Aide à la définition des workflows
• Implémentation

Etudes Sécurité
Banque de France
2007 (9 mois)
Contexte : Chargé d’études de sécurité au RSSI sur l’ensemble des projets relatifs à l’environnement Windows, au poste de travail
et à l’annuaire AD
Missions :
• Chargé d’études de sécurité
• Mission de conseil sur l’intégration de nouveaux projets
• Analyse des risques
• Support de niveau 3 aux contrôles de l’environnement Windows
• Définition de normes de sécurité pour l’utilisation de MS SQL Server 2005
• Définition de normes de sécurité pour l’intégration de Microsoft Host Integration Services 2004 (HIS)
• Spécifications d’un outil de contrôle de conformité des serveurs Windows.XXX

Gestion des habilitations SAP
O-I Europe (Owens-Illinois)
2006 (4 mois)
Contexte : Conception et mise en œuvre de la gestion des habilitations (autorisations) de SAP R/3, APO, BW modules MM, SD, CO,
FI, PP pour refonte du SI suite à de nombreux rachats d’entreprises dans toute l’Europe (10 pays impactés). Contexte international.
Missions :
• Conception et mise en œuvre
• Définition et conception d’un Core Model de rôles à partir des organisations existantes, des flux de
processus et des règles de segmentation des tâches. Harmonisation des entités européennes
• Validation des métiers selon la réglementation Sarbanes-Oxley SOX, via l’outil VIRSA
• Paramétrage des profils sur le système
• Stratégie de déploiement
• Support au déploiement sur site et maintenance

EDF : Gestion des habilitations SAP
2006 (8 mois)
Contexte : Conception et mise en œuvre de la gestion des habilitations (autorisations) sur le projet de déploiement de SAP R/3
modules MM, SD, CO, FI, pour les DOM/TOM et Corse (1600 utilisateurs))
Missions
• Conception et mise en œuvre
• Recueil des besoins fonctionnels et organisationnels
• Conception des profils métiers
• Paramétrage des profils sur le système
• Collecte et injection des besoins en rôles de chaque agent
• Procédure de modification des habilitations pour garantir la disponibilité des applications
• Procédure de pointage des associations de profils non conformes aux règles de sécurité financière