William - Consultant PAM CYBERARK

EXPERIENCES PROFESSIONNELLES

Chef de projet déploiement Cyberark en relation avec le RSSI
SANEF, Issy les moulineaux, France
Sept. 2022 - Actuellement
1_Rédaction des dossiers : spécication, architecture, déploiement, exploitation et
installation
2_Rédaction des ches techniques
3_Formation des exploitants
4_Support N3
5_Paramétrage Cyberark (création des cores et plateformes, Master Policy, VIP PSM,
Bascule DR, Mapping Directory, mise en place du LDAPS, compte de réconciliation
Windows & Linux)
6_Conguration des politiques au niveau du PTA
7_Mise en place de la sauvegarde
8_Conduite de changement
9_Mise en place du monitoring au niveau du BASTION
10_Procédure d'automatisation des comptes à onboarder
11_Recertication des comptes avec le DNA
12_Recueil des nouveaux besoins des utilisateurs
13_Développer des KPis en rapport avec le PAM
14_Plans de secours pour le BASTION (BreakGlass)
15_Dénir les habillitations
16_Relation entre le PAM et l'AD sous le modèle de tiering

Consultant cyberark support N3 - Temps Partiel
LDC, Lyon, France
Oct. 2022 - Févr. 2023
1_Mise en place du BASTION au niveau du Cloud
2_Gestion des incidents.
3_Revue des documents d'exploitations
4_Amélioration du script cleaning des utilisateurs EPV
5_Mise en place d'une plateforme de test cyberark (EPV, CPM, PSM, PVWA MFA)
6_Inclusion (onboarding) des serveurs au niveau du BASTION
7_Supervisions des services liés au PAM

Consultant CyberArk ; de Mars 2021 à présent ; à la BNP Leasing
● MCO de la plateforme CyberArk
● Health check de l’environnement CyberArk
● Développement et déploiement des connecteurs :AS400, INavigator, CFT Copilot, SQL Dev, MS-SQL
● Etude et mise en place de CyberArk dans sept (7) pays gérés par la BNP Leasing
● Superviser la montée de version de CyberArk
● Présentation du mode d'utilisation de CyberArk aux équipes
● Support N1, N2 & N3.
● Contrôles et revue des droits ds comptes dans CyberArk
● Etude et choix des stratégies du mode d’utilisation des coffres dans CyberArk
● Gestion des droits en rapport avec la 27002
● Participation des recommandations par rapport au NIST
● Suivis des recommandations de sécurité du PAM avec Mazars
❖ Consultant Cybersécurité ; de septembre 2019 à novembre 2020 ; chez SII
● Etude et cadrage d’un Pentest
● Mise en place au sein d’un CyberLab un ELK
● Analyse de risque EBIOS RM (RISK MANAGER)
● Analyse forensic et participation à des challenges sur root-me
● Mise en place d’un POC CyberArk : Vault, DR, CPM, PSMs, PTA, HTML5, AAM et OPM
● PACLI, REST API (Postman), psPAS (powershell)
● Intégration CyberArk PAS (LDAP, NTP, SMTP, SIEM, SNMP, sauvegarde)

❖ Consultant sécurité Cyberark à la BNP Leasing, depuis Novembre à aujourd’hui
▪ Upgrade de la version 10.3 vers la version 11.5
▪ Embarquement des comptes en masse (Upload)
▪ Création des coffres, gestion des habilitations et mise en place des bonnes pratiques AD
▪ Développement des connecteurs
▪ Maintien conditionnel de la plateforme
▪ Run et Build sur CyberArk avec la gestion des demandes et des incidents
▪ Revus des contrôles d’accès avec la norme 27002

Septembre 2019 à ce jour Paris - France
Groupe SII, Société pour l’informatique industrielle
Consultant sécurité
Missions : Etude, déploiement et intégration d’une solution PAM
CyberArk :
Vault installation
CPM, Server Manager et Vault Web Access installation
Création des users et authentification dans CyberArk
CPM et LDAP intégration, Installation et déploiement de PVWA
Authentification des utilisateurs LDAP
OPM installation et Onboarding Unix account
Disaster Recovery (DR), AIM (Application Identity Manager), Cluster
PTA – Privileged Threat Analytics,
Hardening CPM et PVWA Servers
En parallèle : Déploiement d’une sécurité d’accès privilégié sur les services
Web Amazon et Microsoft Azure

Septembre 2017 à juillet 2019 Blois-Chambord - France
Atos-Worldline, Société de services de paiement et de transactions
Intégrateur solution file transfert et outil de supervision
Missions : Mise en place d’une haute disponibilité d’un serveur EBICS
Participer à la création et à l’implémentation d’une nouvelle plateforme
Définir son architecture (Système, Network, Capacité, DRP …)
Rédiger son mode d’emploi, établir les procédures de connecion,
gérer la migration des connexions entrantes vers la plateforme

Mars 2017 à juin 2017 Chateauroux - France
IUT de l’Indre, Institut universitaire de technologie
Administrateur système
Missions : Installation d’un serveur ESX avec mise en réseau, création des
vm NAS, création xpénology, création datastore, installation DC, DNS