CV/Mission de Consultant technique tomcat apache freelance

Exemple de missions de Samuel,
Consultant technique tomcat apache habitant la Haute-Savoie (74)

Expérience professionnelle

CONSULTANT DE CRISE IAM & GOUVERNANCE (Phase de Lancement ISO 27001/02)
Groupe Forvis Mazars Novembre 2025 et actuellement
Contexte
Mission urgente de Head of IAM/Task Force pour le périmètre Entra ID (100 filiales, 200k comptes) en
vue d'une certification ISO 27001/27002 imminente.
Missions er Réalisations Clés
Pilotage Stratégique Task Force : Constitution et leadership opérationnel des équipes d'experts
pour la phase de diagnostic et de lancement des travaux de conformité IAM.
• Structuration ISO 27001/27002 : Définition de la stratégie de gouvernance et identification des
actions prioritaires (remédiation technique et documentation) nécessaires à l'obtention de la
certification.
• Mise en Conformité des Contrôles Critiques : Lancement des chantiers de remédiation sur les
failles majeures :
o Initiation de l'inventaire des comptes de service orphelins et définition de la stratégie
de revue de droits.
o Validation de l'architecture et intégration des logs Entra ID (Workspace Analytics / Sentinel) pour garantir l'auditabilité (Contrôle A.5.32).
• Organisation et Standardisation : Organisation du service pour standardiser la gouvernance
IAM et assurer la synergie entre les équipes Cloud, Cyber et Entra ID.
• Livraison : Fourniture des éléments de transformation et des jalons techniques essentiels pour
que l'entreprise puisse poursuivre la mise en conformité et la production d'une première version de certification.
Environnement technique
Pureview Compliance manager – Entra ID Governance Manager – Entra ID – PIM – Conditionnal Access

CONSULTANT SÉCURITÉ POUR ACTIVE DIRECTORY ET IAM (Gouvernance et Transformation)
Kering (Luxe International) Septembre 2024 à juin 2025
Contexte
Mission de transformation et de durcissement de la sécurité AD et IAM sur l'ensemble du groupe international (AD, Entra ID, Linux, Windows Server) pour aligner la posture sur les meilleures pratiques de
sécurité.
Missions er Réalisation Clés
• Management d'Experts : Pilotage d'une équipe d'experts Active Directory en prestation externe
pour assurer la cohérence et l'application des standards de sécurité groupe.
• Sécurisation AD & Entra ID : Durcissement (Hardening) des architectures Active Directory et
Entra ID selon les meilleures pratiques de sécurité (Tiering Model, PIM) pour l'ensemble du périmètre Kering.
• Gouvernance Hybride Linux : Pilotage du projet de conformité et d'onboarding Linux (SSSD)
pour garantir l'application des standards de sécurité AD sur l'environnement non-Microsoft.
• Conformité et Best Practices : Suivi et implémentation des meilleures pratiques de sécurité
avec l'ensemble des équipes de support Niveau 3 (L3) pour l'auditabilité et le maintien opérationnel.
• Transformation d'Identité : Mise en œuvre de la stratégie de sécurisation des accès pour l'ensemble des marques du groupe.
Environnement technique
Active Directory, Entra ID, Linux (SSSD,Kerberos,Encryption) Redhat, Fedora, Suze,Ubuntu, Semperis, Silverfort

CONSULTANT SÉCURITÉ POUR ACTIVE DIRECTORY ET IAM
LVMH Holding Finance (Luxe / Finance) Septembre 2022 à juin 2024
Contexte
Mission de remédiation et de renforcement stratégique de la sécurité sur Active Directory (AD) et IAM,
avec pour objectif la création d'une méthodologie de sécurisation groupe applicable à l'ensemble du
périmètre de la Holding Finance.
Missions
• Méthodologie de Sécurité et Reprise : Conception et application d'une méthodologie de mise
en sécurité d'urgence, puis déploiement de cette approche (incluant remédiation et bonnes
pratiques) sur l'ensemble du groupe.
• Gouvernance et Modélisation Stratégique (Tiering) : Mise en place des premiers jalons pour le
Tiering Model (modèle de délégation des accès) et du design de délégation pour structurer la
gestion des identités et des droits des différents intervenants.
• Sécurisation AD et Protocoles Avancés : Durcissement de l'Active Directory, Windows Server,
et stations de travail (Windows/Linux) avec renforcement de l'encryption et migration des protocoles d'authentification obsolètes (NTLMv1 vers V2, LDAP vers LDAPS, DES/RC4 vers AES 256).
• Auditabilité et Remédiation : Déploiement de la gouvernance, audit continu, et création de tableaux de bord de sécurité (dashboards) pour le SIEM, assurant la visibilité sur la posture de sécurité et l'état de l'authentification.
• Partenariat Stratégique : Collaboration étroite avec le service sécurité du groupe et l'infrastructure de la holding pour concevoir des solutions IAM (Entra ID, Okta) robustes, sécurisées, avec
un impact minimal sur la production.
Environnement technique
Active Directory Entra ID Okta IAM

CONSULTANT SÉCURITÉ ACTIVE DIRECTORY ET IDENTITE (Conformité ANSSI / Carve out)
AVIVA et Abeille Assurance avril 2022 à septembre 2022
Contexte
Mission de renforcement de la sécurité des annuaires et de l'environnement de virtualisation
(VMware) pour le centre de données en France, dans le cadre du Carve Out du groupe vers Abeille Assurance.
Missions et Réalisations Clés (Synthèse) :
• Conformité Réglementaire (ANSSI/LPM) : Pilotage du durcissement (Hardening) de l'Active Directory avec alignement sur la norme ANSSI de la Loi de Programmation Militaire pour les environnements sensibles.
Sécurisation Infrastructure Critique (VMware) : Audit et remédiation du périmètre de virtualisation (VMware ESXi), avec un focus sur les recommandations CIS Benchmark, pour le centre
de données en France.
• Automatisation de Sécurité : Industrialisation des processus de durcissement et d'audit (pour
80 hyperviseurs ESXi) via scripting avancé PowerShell et PowerCLI (automatisation de l'audit,
remédiation et de la documentation associée).
• Transfert de Connaissances : Aide à l'établissement des standards de sécurité pour les équipes
internes à la suite du Carve Out.

RESPONSABLE IAM, Cloud et SI MICROSOFT (transformation et sécurité)
Amer Sport Salomon (Biens de Consommation / International) Septembre 2020 à Mars 2022
Contexte
Renforcement et pilotage de l'équipe IAM/Cloud en amont de la centralisation des services (passage en
Off-Shore), avec pour objectif l'alignement du périmètre sur les exigences de sécurité Groupe.
Missions et Réalisation cles (Synthèse)
• Pilotage et Management d'Équipe : Supervision et alignement des équipes de support N2/N3,
incluant le pilotage de l'équipe support en Pologne, pour optimiser l'efficacité des services.
• Gouvernance de l'Identité (Cycle de Vie) : Définition et mise en œuvre du modèle de délégation Active Directory et de la gouvernance du cycle de vie des identités (Onboarding/Offboarding) et des comptes de service.
• Transformation IAM : Pilotage de la migration de l'IAM (ADFS vers Entra ID/Azure IAM) avec la
sécurisation des applications via SSO, MFA et Conditional Access.
• Alignement Sécurité Groupe : Assurer la Gouvernance et Sécurisation Active Directory du
groupe en collaboration avec le service cyber pour aligner les processus sur les standards de sécurité groupe.
• Architecture Documentée : Rédaction des documents d'architecture Active Directory, Office
365 et Azure pour l'équipe en transition (Off-Shore).

ARCHITECT DE SOLUTION & LEAD SUPPORT N4 (Transformation Cloud)
Groupe Total (Energie / International) Septembre 2018 à juillet 2020
Contexte
Migration globale de l'ensemble du groupe (100 000 employés, 165 sites) vers le Cloud (Office 365),
avec un besoin critique d'analyser, de mesurer et de prévenir l'impact de la migration sur l'expérience
utilisateur.
Missions
• Innovation Stratégique et Pilotage (N4) : Conception, développement et mise en œuvre d'un
outil de monitoring unique (PowerShell, Power BI, Sharepoint) servant de référence au Comité
de Pilotage. Cet outil analysait les KPI critiques (performance poste de travail, bande passante,
latence, configuration) pour prédire et réguler l'avancement de la migration.
• Leadership Technique Avancé : Fonction de support Niveau 4 (N4), en relation directe avec Microsoft Paris, pour la résolution des problèmes complexes et techniques liés à la migration et à
l'architecture Office 365.
• Transformation du Support et Création de Valeur : Création et lancement d'un nouveau Service Performance dédié au monitoring de l'expérience utilisateur, qui perdure aujourd'hui au
sein du groupe.
• Gestion du Changement et Formation Internationale : Organisation de la communication et
soutien des responsables de site à l'international. Formation intensive et transfert de compétences aux équipes de support Niveau 3 (N3) en Inde pendant 6 mois pour monter en compétence sur l'analyse de panne et la résolution.
• Synchronisation Internationale : Chargé de la coordination de la synchronisation entre les services IT à l'international pour assurer le bon déroulement de la migration.
Environnement technique
Office 365, PowerShell, Power BI, Zscaler, Nexthink, Poste de travail w10 et w7, digital pass, monitoring réseau
liaison mpls, internet sous-marin par câble et liaison satellite

CONSULTANT DÉPLOIEMENT ET AUTOMATISATION
Siemens Mobility (Transport/Infrastructure Critique) décembre 2017 à septembre 2018
Contexte
Gestion de la conception et du déploiement des Systèmes d'Information critiques embarqués pour les
projets de métros mondiaux (New York, Pékin, RATP), incluant la gestion du matériel serveur. Exigence
: Fiabilité de déploiement à 100% avec une automatisation Zero Touch dans des environnements sans
support IT local.
Missions
• Industrialisation Zero Touch (Fiabilité 100%) : Conception d'un système de déploiement automatisé complet (Software et Infrastructure Serveur) via USB. Le système exigeait un niveau de
fiabilité de 100% sans intervention IT, ne nécessitant que l'entrée d'un identifiant de serveur
par un personnel non-informaticien.
• Architecture et Orchestration Critique : Conception de l'architecture et de l'orchestration des
déploiements (Windows Server 201...