Olivier - Architecte IAM
Ref : 171126M001-
60870 VILLERS SAINT PAUL
-
Architecte, Consultant technique, Consultant fonctionnel (44 ans)
-
Totalement mobile
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
Expérience professionnelle
EXPERT TECHNIQUE IAM
ARCHITECTE D’ENTREPRISE
OMB Expert technique IAM
Points forts par rapport à la demande
11 ans d’expériences dans la mise en place de solution de gestion d’identités et de contrôle d’accès
Bonne capacité d’adaptation
Bonne capacité d’analyse
Expériences significatives
EDF– Projet GARDIAN (gestion des identités)
- Assistant du chef de projet
- Maintien en condition opérationnelle une solution de gestion des identités (Oracle Waveset 8.1)
- Migration d’OpenSSO 8.0.1 vers OpenAM 11
- Mise en place d’une authentification par certificat sur OpenAM
- Réalisation de la sécurisation par certificat des échanges WebService
- Réalisation de la sécurisation des échanges WebService en utilisant SAML
- Réalisation des spécifications techniques détaillées
- Responsable des choix techniques fait au sein de l’application
- Responsable des plateformes techniques
- Accompagnement du client dans différents choix techniques
- Encadrement des membres de l’équipe
- Estimations des charges et propositions de solutions répondant aux besoins du client
- Rédaction de documents liés au projet
- Périmètre de 300 000 Utilisateurs
NATIXIS – Migration SISP
- Rédaction des dossiers d’architecture technique, des spécifications fonctionnelles et techniques
- Migration des données présentes dans ITIM 4.6 vers la nouvelle plateforme ITIM 5.1
- Intégration des spécificités Natixis présentes en ITIM 4.6 dans ITIM 5.1
EDF (Direction des services partagés) / Expert technique (GARDIAN)
D’Aout 2018 à nos jours
Réalisations
- Analyse de logs, de configurations, de DATs
- Tests et Intégration de solutions pour optimiser GARDIAN
- Rédaction du document d’audit
- Périmètre de 300 000 Utilisateurs
Enjeux Faire un audit sur la sécurisation et l’optimisation des performances de la solution GARDIAN
Bénéfices Sécurisation du SI
Méthode et outils Oracle Waveset 8.1, OPENSSO 8.0.1, ODSEE11G, SAP 7.1, Lotus Notes 7, Active Directory, Oracle 10G, SSOX, weblogic 10, Forgerock Openam 11
BNP Parisbas / Architecte microservice (Design and Data Authority)
De Juin 2018 à Aout 2018
Réalisations
- Réalisation de l’étude
- Réalisation de l’architecture d’une passerelle sur Kubernetes pour valider un concept
- Suivi de la réalisation du POC
- Participation aux comités d’architecture
Enjeux Faire une étude sur le déploiement des applications de type microservice sur la plateforme Kubernetes
Bénéfices Optimisation du SI
Méthode et outils Archimate, Kubernetes
ADP / Expert Technique
D’Aout 2017 à mars 2018
Réalisations
- Projet Nexo
- Participations aux ateliers d’architecture et de conception
- Participation aux comités projets
- Mise en place d’un POC visant à faire communiquer OpenAM 14 et Siteminder 12
- Mise en place de la plateforme de Dev/staging avec les scripts Ansible (automatisation)
Enjeux Migration de la plateforme informatique d’ADP vers une nouvelle structure, intégration du système d’information américain aux systèmes d’information EMEA, LATAM, APAC.
Bénéfices Amélioration de l’usage des outils ADP pour des multinationales
Sécurisation des accès à ces applications
Automatisation des outils internes d’ADP
Méthode et outils Outils: OpenAM 14, SiteMinder 12, SuSE, RedHat, Ansible, ODSEE 11g, Apache, PingDirectory 6.1.0.0, OpenDJ, Méthode Agile
SNCF Réseau / Consultant
De Avril 2017 à Juillet 2017 temps partiel
Réalisations
- Etude du choix d’un jeton de sécurité
Enjeux Déterminer le jeton de jeton qui transportera les données utiles d’un utilisateur au sein du SI SNCF/Réseau tout en prenant en compte les différents types de logiciels et de périphériques
Bénéfices Sécurisation des applications du SI (mobile, cloud, on premise, Windows)
Méthode et outils
< EDF (Direction des services partagés) / Expert technique (GARDIAN)
De Novembre 2016 à Juillet 2017 temps partiel
Réalisations
- Accompagnement de l’équipe dans la montée en compétence lors de la réversibilité
- Rédaction de spécifications
- Correction et validation du code développé
- Périmètre de 300 000 Utilisateurs
Enjeux Assurer le succès de la réversibilité ainsi que le maintien en condition opérationnelle d'une solution de gestion des identités et des habilitations (Projet GARDIAN)
Bénéfices Sécurisation du SI
Méthode et outils Oracle Waveset 8.1, OPENSSO 8.0.1, ODSEE11G, SAP 7.1, Lotus Notes 7, Active Directory, Oracle 10G, SSOX, weblogic 10, Forgerock Openam 11
Lafarge / Expert Technique
De Mai 2016 à Mars 2017
Réalisations
- Mise en place du POC
- Installation de la solution (DEV, QA, PROD)
- Intégration d’applications cibles
- Réalisation de la documentation technique (DAT, runbook, Spécifications)
- Participation aux comités de pilotage et aux comités projets
Enjeux Mise en place d’une solution de gestion des accès et d’authentification deux facteurs pour six applications métiers
Bénéfices Publication des applications cibles sur internet
Sécurisation des accès à ces applications
Remplacement de token physiques (RSA) par des tokens logiciels
Méthode et outils Outils: PingFederate, PingAccess
Natixis / Architecte Technique
De Septembre 2015 à Avril 2016
Réalisations
- Réalisation du package de migration (intégration des spécificités Natixis/produit)
- Réalisation de la documentation (DAT, Installation, configuration, spécification fonctionnelle et technique)
Enjeux Migration de la solution de gestion d’identités de Tivoli Identity Manager 5 à Tivoli Identity Manager 6
Bénéfices Amélioration de la sécurité du système de gestion des identités
Méthode et outils Outils: Tivoli Identity Manager 5 et 6, Websphere
Carrefour / Architecte technique IAM
De mars 2015 à Septembre 2015
Réalisations
- Rédaction des spécifications techniques
- Intégration d’évolution à partir des spécifications fonctionnelles et techniques
- Correction des bugs
- Périmètre de 150 000 utilisateurs
Enjeux Mise en place d’une solution de gestion des identités et des accès (projet GDI LDAP FRANCE)
Bénéfices Sécurisation du SI
Méthode et outils Ibm Secutity Identity Manager 6, Db2, Ibm Websphere, Ibm Ldap Directory Server 6.3, Lotus Domino, Racf, Active Directory
< DCNS / Consultant IAM
De Février à Avril 2015 temps partiel
Réalisations
- Correction et suivi des bugs
- Intégration d’évolutions
Enjeux Assurer la TMA - Gestion des identités et contrôle des accès (GICA)
Bénéfices Sécurisation du SI
Méthode et outils ORACLE WAVESET 8, ACTIVE DIRECTORY 2012, ORACLE DATABASE, TOMCAT 6
< BNF / Consultant IAM
De Février à Avril 2015 temps partiel
Réalisations
- Correction et suivi des bugs
- Intégration d’évolutions
Enjeux Maintien en condition opérationnelle d'une solution de gestion des identités et des habilitations (Projet GIDE) (Bibliothèque nationale de France)
Bénéfices Sécurisation du SI
Méthode et outils ORACLE WAVESET 8, TOMCAT 6, ORACLE DATABASE, SQL SERVER, LOTUS NOTES, MYSQL
< Société Générale / Consultant IAM
De Février à Avril 2015 temps partiel
Réalisations
- Correction de bugs
- Finalisation du transfert de connaissance
Enjeux SGCIB a décidé d'utiliser Oracle WAVESET pour mettre en place un service d'approvisionnement technique Technical PRovisioning (TPR). L'infrastructure mondiale de l'approvisionnement des identités est composée de plusieurs projets:
- Provision technique (AD, Lotus Notes, RTFE).
- Service desk pour la gestion manuelle des comptes d’application d’entreprise.
- Application pour la gestion des droits sur les comptes techniques.
- Application d'authentification pour certaines catégories d'applications et en particulier pour les applications basées sur une architecture client/serveur.
Bénéfices Sécurisation du SI
Méthode et outils Red Hat Système, DataBase ORACLE 10g et 11g, Tomcat 6, Linux, ORACLE WAVESET 8
< EDF (Direction des services partagés) / Architecte technique (GARDIAN)
De Mars 2012 à Janvier 2015 temps plein
Réalisations
- Assistant du chef de projet
- Maintien en condition opérationnelle une solution de gestion des identités (Oracle Waveset 8.1)
- Migration d’OpenSSO 8.0.1 vers OpenAM 11
- Mise en place d’une authentification par certificat sur OpenAM
- Réalisation de la sécurisation par certificat des échanges WebService
- Réalisation de la sécurisation des échanges WebService en utilisant SAML
- Réalisation des spécifications techniques détaillées
- Responsable des choix techniques fait au sein de l’application
- Responsable des plateformes techniques
- Accompagnement du client dans différents choix techniques
- Encadrement des membres de l’équipe
- Estimations des charges et propositions de solutions répondant aux besoins du client
- Rédaction de documents liés au projet
- Périmètre de 300 000 Utilisateurs-
Enjeux Maintien en condition opérationnelle d'une solution de gestion des identités et des habilitations (Projet GARDIAN)
Bénéfices Sécurisation du SI
Méthode et outils Oracle Waveset 8.1, OPENSSO 8.0.1, ODSEE11G, SAP 7.1, Lotus Notes 7, Active Directory, Oracle 10G, SSOX, weblogic 10, Forgerock Openam 11
< La Poste / Consultant IAM
De Octobre 2011 à Février 2012 temps plein
Réalisations
- Migration de la solution Sun IDM 6 vers la solution Oracle Waveset 8.1.1.5
- Réalisation d’évolutions mineures
- Périmètre de 2 000 Utilisateurs
Enjeux Migration du progiciel Sun Identity Manager de la version 6 à la version 8 d’Oracle Waveset (Projet HRH)
Bénéfices Sécurisation du SI
Méthode et outils Oracle Waveset 8.1, Sun Identity Manager 6, RACF/ZOS, SIGP, Sun directory server 5.2P4, Oracle 10G, Apache Tomcat 6.32, Sign&Go
< EDF (Direction des services partagés) / Consultant IAM
De Octobre 2010 à Octobre 2011 à temps plein
Réalisations
- Maintien en condition opérationnelle une solution de gestion des identités (Oracle Waveset 8.1)
- Participation à la réalisation des spécifications
- Réalisation d’évolutions
- Réalisation de plusieurs plateformes de type Proof Of Concept
- Périmètre de 200 000 Utilisateurs
- Mise en œuvre des applications, rôles et profils métiers ainsi que des workflows, formulaires, règles
- Intégration d’applications propriétaires dans la solution de gestion des identités
Enjeux Maintien en condition opérationnelle d'une solution de gestion des identités et des habilitations (Projet GARDIAN)
Bénéfices Sécurisation du SI
Méthode et outils Oracle Waveset 8.1, OPENSSO 8.0.1, ODSEE11G, SAP 7.1, Lotus Notes 7, Active Directory, Oracle 10G, SSOX, WEBlogic 10
< BRITAIR / Consultant IAM
De Juin 2009 à Mai 2010 à temps plein
Réalisations
- Mise en place d’une solution de gestion des identités (Sun Java System Identity Manager 8.1)
- Participation à la réalisation des spécifications
- Réalisation du dossier d'architecture technique
- Périmètre de 2 000 Utilisateurs
- Modélisation et mise en œuvre des profils métiers et applicatifs ainsi que des workflows
- Intégration de Sun Secure Global Desktop 4.5, OpenSSO 8.0.1, Lotus Notes et applications propriétaires(BRITAIR) dans la solution de gestion des identités
Enjeux Mise en place d'une solution de gestion des identités et d'un référentiel des identités
Bénéfices Sécurisation du SI
Méthode et outils Sun Java System Identity Manager 8.1, OPENSSO 8.0.1, Sun Secure Global Desktop 4.5
Conseil général de la manche / Consultant IAM
De Septembre 2008 à Octobre 2009 à temps plein
Réalisations
- Mise en place d’une solution de gestion des identités (Sun Java System Identity Manager 7.1.2)
- Participation à la réalisation des spécifications
- Participation à la réalisation du dossier d'architecture technique
- Conception et développement de deux applications tierces de gestion d’un référentiel d’identités (Annuaire LDAP)
- Installation et configuration d'un annuaire LDAP (Sun java System Directory Server 6.3)
- Périmètre de 2 000 Utilisateurs
- Développement de workflows et gestion des rôles via l'application de gestion des identités Sun Java System Identity Manager 7.1.2
- Participation à la conception et à la définition du DIT de l'annuaire LDAP
- Modélisation et mise en œuvre des profils métiers et applicatifs
- Installation et mise en production de l'application
Enjeux Mise en place d'une solution de gestion des identités et d'un référentiel des identités
Bénéfices Sécurisation du SI
Méthode et outils Sun Java System Identity Manager, Sun java System Directory Server 6.3
< MétéoFrance / Consultant IAM
De Avril 2008 à Aout 2008 à temps plein
Réalisations - Mise en place d’un annuaire de sécurité (Sun Java System Directory Server 5.2),
- Participation à la conception et la définition du DIT de l'annuaire LDAP
- Mise en place de la solution de gestion des identités Sun Java System Identity Manager 7.1.2
- L'application gère plus de 2 000 utilisateurs.
Enjeux Mise en place d'une solution de gestion des identités et d'un référentiel des identités.
Bénéfices Sécurisation du SI
Méthode et outils Sun Java System Directory Server 5.2, Sun Java System Identity Manager 7.1.2
< Décathlon / Consultant IAM
De Octobre 2007 à Mars 2008 à temps plein
Réalisations - Implémentation de l’application de Gestion des Identités à partir des spécifications fonctionnelles détaillées. Utilisation de Sun Java System Identity Manager 7.1.2
- Prise en compte de la solution de SSO SiteMinder
- L'application couvre un périmètre de 20 000 utilisateurs.
Enjeux Mise en place d’une solution de gestion des identités
Bénéfices Sécurisation du SI
Méthode et outils Sun Java System Directory Server 5.2, Sun Java System Identity Manager 7.1.2
SIIC / Ingénieur développement
De Décembre 2004 à Septembre 2006 à temps plein
Réalisations
- Développement de logiciels pour le ministère des finances
o Mise à jour du logiciel du suivi budgétaire de l’état
o Portage du logiciel de la préparation du budget sous l'architecture n-tiers
o Portage des logiciels de gestion de la dépense publique sous l'architecture n-tiers
- Formation
o Formation du personnel d'une société d'assurance au logiciel SQL Server 2000
- Recettes Techniques
o Réalisation de la recette technique du logiciel de préparation du budget (architecture n-tiers)
o Réalisation des recettes techniques des logiciels de gestion de la dépense publique (architecture n-tiers)
- Installation d’environnement
o Installation de l’environnement d’exploitation du logiciel du suivi budgétaire de l’état dans les 11 provinces financières du Cameroun
Enjeux Mise en place de solutions de génération, suivi et de contrôle du budget de l’état
Bénéfices Amélioration du suivi des dépenses de l’état
Méthode et outils Microsoft Visual Basic 5 et 6, Microsoft Windows XP, Microsoft Windows 2000, SQL Server 2000
Formation Diplômes
ISTIC – M2 Sécurité des systèmes d’information 2007
Certification TOGAF 9.1 Foundation 2018
TOGAF 9.1 Certified 2018
OpenAM 10 2013
VORDEL XML Gateway 2009
RADWARE 2007
Langues Anglais Professionnel
Compétences
Compétences Techniques
Base de données Oracle, MySQL, PostgreSQL, SQL Server, Db2, HSQL
Langage Java/J2ee, Bash, Javascript, Jsp, C/C++, .Net, Pl/Sql, Xpress, UML, Merise, SOAP, HTTP, LDAP, oAuth, OpenID
Test de logiciel Mujava, Junit, Icontract 2, Testng
IAM on Prem Oracle Waveset, Tivoli Identity Manager
Authentification et contrôle d’accès SSOX, Sign&Go, Tivoli Access Manager, Open SSO, OPENAM 14, PingFederate, Pingaccess, Kerberos, LDAP, Siteminder 12, PingDirectory, Forgerock OpenDJ
Annuaire Oracle Directory Server, Microsoft Active Directory, Opendj, Fedora Directory Server
Serveurs de messagerie Postfix, James, Zimbra
Système Microsoft Windows, Linux Fedora Core 5, Ubuntu, Red Hat, Solaris
Serveur d’application et middleware Oracle Weblogic, Apache Tomcat, Apache Tomee, Ibm Websphere, Apache, IIS
Automatisation Ansible
Compétences transverses
Domaines Métiers Energie, Administration publique, Banque, Transport aérien, Construction navale