Adama - Consultant cybersécurité SECURITE - Expert IAM

Expérience professionnelle

COVéa - GMF | 01.2021 A aujourd’hui
Expert IAM
Revue de sensibitilité des roles applicatifs
Conseils sur le modèle de droits applicatifs : processus de gestion des habilitations, référentiels d’autorisationn, gestion des pouvoirs.
Comprendre comment sont gérés les droits sur l’application, donner du sens aux droits sur l’application en prenant en compte la dimention RGPD.
Mettre en place le processus de revue annuelle des droits d’accès aux applications et comment effectuer la remediation des droits selon les retours des applications owners.
Etude de conformité des habilitations d’un point de vue RGPD

BNP PARIBAS | 05.2020 A Janvier 2021
Consultant Sécurisation Donnée Cloud
Technologie : Microsoft Information Protection, Cloud App Security, Microsoft Compliance & Security Center suite
Étude et évaluation suite de sécurité Office 365
Réduire les risques liés à la protection des données et à la règlementation
Effectuer une cartographie des données selon les emplacements et la sensibilité
Définir des stratégies de gestion des données et des alertes sur les activités au sein du tenant O365.

EXPERIENCES PROFESSIONNELLES

KYTl-BNP Paribas – MAI 2020 à Aujourdhui
Consultant SECURITE :
• Technologie : Microsoft Information Protection, Cloud App Security, Microsoft Compliance & Security Center suite
• Étude et évaluation suite de sécurité Office 365
• Réduire les risques liés à la protection des données et à la règlementation
• Effectuer une cartographie des données selon les emplacements et la sensibilité
• Définir des stratégies de gestion des données et des alertes sur les activités au sein du tenant O365.

KYTL-SANOFI – JANVIER 2020 A JUILLET 2020
CONSULTANT IAM :
• Mise en place d’un nouveau process de provisioning automatisé des comptes Active Directory grâce à l’outil SailPoint – Gestion du deprovisioning
• Accompagnement dans la réalisation des scripts de création des comptes et d’attribution des droits AD et locaux

Serma Nes
Technologie: SailPoint, Access Request and Access Certification
Société Générale – Consultant Sécurité : Mai 2019 – Décembre 2019
Expert IAM et sécurisation des accès sensibles :
• Contribuer à la gestion des campagnes de certification des accès applicatifs
• L’exécution des campagnes dans le respect des processus établis
• Le suivi des tâches régulières et remise des rapports
• Gérer les impacts des réorganisations au sein du groupe sur les différents outils d’IAM
• Gérer les droits d’accès applicatifs des utilisateurs
• Participation aux différents projets de transformation
• Être le référent auprès des différents organes d’audit (interne/externe) ainsi que des
différents correspondants de sécurité
• Traitement des demandes d’audit et des différents correspondants de sécurité
• Participation aux différents comités
Econocom – Digital Security
Technologies: Dictao Signature Server, Dictao Validation Server, Api Universign, Dictao
Trust Platform, Ikeyman, Hytrust, IBM http Server, Apache Server, HSM SafeNet,
PingFederate, Ca Identity Minder, Ca SiteMinder, Dell Password Manager, PowerShell, Shell
Bash
NATIXIS - Architecte Sécurité : Avril 2018 – Mai 2019
Protection des données et des applications :
• Services de confiance : chiffrement, signature, validation de signature, horodatage, etc.
• Données : anonymisation des données, data masking, chiffrement des VMs et des
bases de données, dans le cadre de la mise en place des points techniques la GDPR.
• Choix des éditeurs et les challenger, définition du cahier de charge, Organisation du
POC et choix définitif d’un éditeur. Mon budget 300K + 35K pour la maintenance
annuelle de la solution.
• MOE et MOA de la chaine de confiance Natixis, Natixis et membre du club PSCO, le
club des prestataires de service de confiance.
GRTGAZ - Consultant Sécurité : Avril 2016 – Avril 2018
• Assistance et expertise sur les outils de gestion des identités et des habilitations
• Traitement des incidents (Support N2/N3) : détection, analyse, diagnostic, actions
Correctives et/ou palliatives, résolution pérenne, suivi, …
• Réalisation des évolutions: analyse et compréhension des attentes fonctionnelles,
conception technique, préconisation, rédaction des spécifications techniques, mise en
œuvre, participation aux recettes, rédaction des procédures de livraison et d’exploitation

• Réalisation de tâches d’administration des données nécessitant de recourir à des outils
d’administration techniques (au niveau des serveurs, du middleware ou des briques
applicatives) …
• L’exécution des traitements sur la donnée ou les configurations, planifiés ou manuels,
tels que la purge des comptes désactivés depuis un temps défini, l’import RH, la
désactivation des comptes non réconciliés depuis un temps donné, la « synchronisation »
en masse d’utilisateurs, les raccordements des applications ou leur mise à jour
SOCIETE GENERALE CIB - Gestion de Projet : Février 2016 – Avril 2016
• Mise en place du nouveau processus de provisioning des accès à Bloomberg
• Gérer la communication la communication aux métiers et au support (Bangalore)
Exakis
Technologies: Microsoft Forefront Identity Manager, Active Directory, PowerShell,
VMWare, Quest Active Role Server, Ca ControlMinder, Shell Bash
L’OREAL - Consultant IAM : Juillet 2015 – Février 2016
• Support aux utilisateurs
• Support sur FIM 2010
• Ouverture de tickets
• Corrections des anomalies sur le portail et le moteur FIM
• Gestion des droits des utilisateurs en fonction des tickets
Imperial Tobacco - Consultant IAM : Juillet 2015 – Février 2016
• Intégration Solution de sécurité FIM 2010 R2
• Rédaction réponse technique de la proposition commerciale
• Réalisation Dossier de Paramétrage
• Réalisation Dossier d’Installation
• Réalisation Dossier d’architecture
• Installation et Configuration FIM Moteur et FIM Portail
• Provisioning Active Directory (Connecteur CSV)
• Provisioning BAL Exchange 2010
• Scripting PowerShell
• Recette
Poste Immo - Consultant IAM : Juin – Juillet 2015
• Audit FIM 2010 R2.
• Analyse Fonctionnelle
• Analyse Technique Détaillée de FIM
• Proposition d’Axes d’améliorations
• Restitution
Conseil Général de la Manche - Consultant IAM : Avril 2015
Audit FIM 2010 R2
• Analyse Fonctionnelle
• Analyse Technique Détaillée de FIM
• Proposition d’Axes d’améliorations
• Restitution

Conseil Général de la Sarthe Consultant IAM : Décembre 2014 – Février 2015
Intégration Solution de sécurité Forefront Identity Manager.
• Réalisation Dossier de paramétrage
• Réalisation Dossier d’installation
• Réalisation Dossier d’architecture
• Installation FIM Moteur
• Provisionning Active Directory (Connecteur CSV)
• Recette
Conseil Général de l’Essonne - Consultant IAM : Décembre 2014 – Février 2015
Intégration Solution IAM FIM 2010 R2.
• Réalisation Dossier de paramétrage
• Réalisation Dossier d’installation
• Réalisation Dossier d’architecture
• Intégration FIM Synchronization Manager et FIM Portail
• Intégration du Reset de Mot de Passe
• Déploiement des clients FIM Add-In sur les postes de travail
• Transfert de Compétences
Plastic Omnium - Consultant Junior Sécurité : Octobre – Décembre 2014
Mission: Sécurisation Active Directory
• Mise en œuvre de deux sites ARS.
o Pour les administrateurs de l’AD et les administrateurs délégués selon le
modèle de délégation v2.2 avec des access templates simplifiées plus générique
et l’utilisation d’access rules
o Pour les ressources managers (gestionnaire d’application) avec des access
templates simplifiées plus générique et l’utilisation d’access rules
o Recette de bon fonctionnement.
• Appliquer les préconisations d’un Audit ARS
• Créer des Scripts dans ARS et les généraliser
• Test de bon fonctionnement
Council of Europe Development Bank - Consultant Sécurité: Avril – Septembre 2014
Intégration Solution de sécurité CA ControlMinder.
• Etude sur la gestion des comptes à privilèges
• Réalisation Dossier de paramétrage
• Réalisation Dossier d’installation
Carrefour-Groupe - Consultant Sécurité : Avril – Septembre 2014
Intégration Solution de sécurité CA ControlMinder
• Réalisation Dossier de paramétrage
• Réalisation Dossier d’installation
• Installation et paramétrag