CV/Mission d'Ingénieur sécurité IAM freelance

Exemple de missions de Théodora,
Ingénieur sécurité IAM habitant les Yvelines (78)

• SOCIETE GENERALE

  CHEF DE PROJET IAM /EXPERTE SECURITE IAM
  Jan 2021 - Jan 2023

  Gestion du projet IAM :
  Référente de la partie SGIAM(Société Générale Identity and Access
  Management :outil de gestion de la Société Générale des Directions
  Centrales et d’autres entités, notamment au sein du département
  Conformité faisant partie de la practice Cybersécurité, dans l’équipe :
  Access Control au sein du Programme B-SECURE)
  
  >Pilotage les projets SG|IAM et DUAR (Campagne de recertification
  annuelle) du programme B-SECURE
  >Cadrage des applications devant rentrer dans l’outil de gestion des
  habilitations pour amener plus de sécurité .( Applications critiques et
  critiques groupes)
  >Réalisation de Worshops en Anglais et Français pour la conception du
  DOP(Dictionary Of Profiles : document obligatoire pour l’intégration des
  applications dans SG|IAM) avec les équipes applicatives(Responsables
  applicatifs, Maitre d’ouvrage, Maitre d’œuvre, développeurs etc ..) pour
  intégrer leurs applications dans SG|IAM (outil de gestion des accès
  automatique)pour que les utilisateurs fassent leur demande de droits
  d’accès via SG|IAM.
  -Expliquer lors des ateliers aux responsables applicatifs et métiers et leurs
  équipes ce qu’est le programme B-SECURE comprenant SGIAM et DUAR.
  -Apporter les explications sur la création du DOP(Ressource, Profils,
  Contraintes, Provisioning etc.., des fichiers d’intégration des utlisateurs,
  comment automatiser leur application pour la campagne de recertification
  DUAR en passant par l’outil de réconciliation DIAMAR en utilisant des
  technologies via API ou non.
  -Définir les roadmaps : jalons du projet avec les équipes applicatives
  notamment pour SG|IAM.
  >Conception des fichiers d’intégration (Resource,Profils, contraintes),pour
  l’intégration des applications dans SG|IAM.
  >Coordination des projets : travail en étroite collaboration avec les équipes
  techniques : développeurs SG|IAM(Bengalore et France) pour l’import de
  l’application dans l’outil en Homologation et en Production. De même pour
  DUAR.Travail avec les équipes DIAMAR (Bengalore et France).
  
  >Analyser les problèmes survenus lors des imports en Homologation et en
  Production.
  >Livraisons des applications en Production.
  >Communication au Management des équipes applicatives et à mon
  Management de la Mise en Production des applications.
  >Elaboration de Reportings hebdomadaires de conformité sur l’avencement
  des projets SG|IAM et DUAR .
  >Reporting hebdomadaire sur l’avancement des travaux SG|IAM et DUAR
  lors des COMOP IAM , SECURE BY DESIGN et réunion d’équipe.
  >Remonter les risques et demander des dérogations pour les applications
  pour le projet DUAR n’ayant pas fini leur automatisation dans les délais.
  >Réalisation de procédures.
  Contexte technologique : Pack Office : Excel,PowerPoint, Word,
  Forgerock(SG|IAM), Sailpoint(UCT/DUAR)

• CHEF DE PROJET IAM

  EDENRED
  Jan 2020 - Jan 2021

  Gestion du projet IAM:
  >Cartographie des ressources applicatives et de leurs profils : notamment
  alhoa émission pour tous les departements d'edenred.
  >Audit:
  -Revue des comptes utilisateurs AD
  -Revue des comptes a privileges/ administrateurs.
  >Creation de procedures:
  Gestion des ecarts entre l'ad et workday(edenpeople).
  >Pilotage du projet :
  -Analyse de l’IAM existant pour préconiser une meilleure approche de la
  gestion des accès et des identités.
  -Préconisation de créer des mots de passe plus complexes lors de
  l’authentification sur les postes de travail.
  -Demande d’une mise en place d’une identification unique par ID et non par
  l’adresse mail.
  Contexte technologique :Excel, AD, AD Manager plus, salesforce (console
  Remedy/ Myservices), Sailpoint.

• CHEF DE PROJETS IAM

  BNP PARIBAS REAL ESTATE
  Jan 2018 - Jan 2020

  >Au sein de la dsi de bnp paribas real estate : mise en place d’une nouvelle
  solution de gestion des identites et des acces bicube , solution allemande
  ayant 20 d’experience dans le domaine de l’iam en allemagne . Bi-cube
  permet de créer avec plus de respect les identites, les acces et habilitations,
  
  et d’ accroître la sécurité, réduire les coûts et améliorer les processus
  métier .
  >Travail en etroite collaboration avec l’equipe allemande pour l’integration
  des donnees dans l’outil iam bicube .
  >Collecte des donnees : extractions de droits applicatifs, analyse de droits
  provenant d’active directory , casconfig … pour creer des matrices
  d’habilitation selon les roles metiers(rbac) .
  >Reunion avec differents interlocuteurs , rh, metiers, dsi.. Pour la
  comprehension de l’organisation bnp paribas pour une mise en place la
  nouvelle gestion des identites.
  >Travail avec l’equipe de developpeurs pour la mise en place de fichier
  d’integration des utilisateurs pour bicube .
  >Collaboration avec les metiers pour et les equipes moa et dsi pour avoir
  les informations sur les habilitations et leurs validations .
  >Creation de procedures d’habilitation.
  >Reporting hebdomadaire de l’activite .
  >Audit :controle(psf)/ recertification de ces habilitations tous les trimestres .
  >Gestion de l’iam national et a l’international dans l’annuaire groupe refog.
  >Mise en place d’un nouveau process de gestion des requetes refog dans
  Jira .
  >Mise en place de nouveau worklow et raci pour le traitement des
  demandes refog.
  >Creation des requetes rts pour la mise en place par les equipes fortis en
  belgique des droits adminstrateurs pour le refog.
  Contexte technologique : Active Directory , Excel , Word, Support Center
  (Easyvista), Jira ,Refog ,Casconfig , RTS , Extractions des applications,
  Refappli , Superextrator…

• CHEF DE PROJET IAM

  TRSB
  Jan 2018 - Jan 2024

  >Projet en interne
  -Audit du SI TRSB à la demande de la direction TRSB
  -Audit de la gestion des comptes d'accès: IAM: AD
  -Analyse et préconisation d'amélioration de la gestion des accès et des
  identités : notamment passage de la gestion manuelle à l'automatisation
  dans un outil de IAM.
  >Projet externe:
  -chef de projet IAM : BNP REAL ESTATE, Edenred, Société
  Générale>Projet en interne -Audit du SI TRSB à la demande de la direction
  TRSB -Audit de la gestion des comptes d'accès: IAM: AD -Analyse et
  préconisation d'amélioration de la gestion des accès et des identités :
  notamment passage de la gestion manuelle à l'automatisation dans un outil
  de IAM. >Projet externe: -chef de projet IAM : BNP REAL ESTATE,
  Edenred, Société Générale.
  Contexte technologique: Audit de sécurité · Active Directory · GLPI ·
  OneNote · IAM · PAM · cissp · Administration Okta · Gestion du temps ·
  Gestion de projet agile · PRINCE2 · Gestion d’équipe · Coordination de
  projet · Coordination d’équipe · Coordination transversale · Planification de
  projets · Surveillance du budget

• CONSULTANTE SSI

  AXA FRANCE
  Jan 2017 - Jan 2018

  Au sein de la dsi dans le service gestion des habilitations :
  Gestion des referentiels d'habilitation: pour tout systeme applicatif entrant
  dans le si axa , verification de ce dernier par le biais de QCMIP, pour savoir
  si le systeme applicatif possede une procedure pour faciliter le travail des
  administrateurs delegues mais tout le personnel de la dsi et d'AXA,
  conforme aux exigences des commissaires aux comptes.
  >Réalisation de réunion avec les équipes , et notamment les chefs de
  projets pour déterminer l'établissement d'une procédure pour le nouveau
  systeme applicatif.
  >Maitrise d'ouvrage pour l'outil de gestion de workflow gabi (outil de gestion
  d’automatisation des habilitations)
  >Deploiement de nouveaux systemes applicatifs dans gabi
  >Deploiement de nouveaux modeles d'habilitation en recette et en
  production(crees en fonction des systeme applicatifs et des roles
  operationnels)
  >Maintenance des modeles .
  Contexte technologique : Excel, Word, Gabi, Agile working

• GESTIONNAIRE SECURITE

  APRIA RSA
  Jan 2016 - Jan 2017

  Gestion des habilitations
  >Creation/modification et suppression des comptes
  > Communication des identifiants aux nouveaux arrivants
  > Gestion des demandes des habilitations ad/ldap, aia dom, aia rc,
  activ'ro,gic ecare,vitale..
  > Gestion des incidents / habilitations
  > Participation aux revues des habilitations
  > Mises a jour des fichiers de suivi / habilitations
  Contexte technique: Outlook, Office 365,SSO, IAM Evidian, Evidian
  Request Manager, AD, LDAP...

• INGENIEUR SECURITE IAM

  BNP PARIBAS
  Jan 2016 - Jan 2016

  Gestion des demandes d’acces et habilitations
  > Execution de revalidation des acces, audit IAM.
  > Suivi recurents des comptes orphelins
  > Creation des comptes selon les profils metiers et profils techniques sur
  saam adapt-a pour bnp fortis(belgique)
  > Contexte technique: outil de provisioning SAAM ETAC, Citrix: SAAM GUI;
  SAAM Adapt-A pour la creation des roles, Excel.

• ADMINISTRATRICE DES SERVICES INFORMATIQUES

  GECCEL
  Jan 2016 - Jan 2016

  Installation, confirguration et administration des systemes d’exploitation
  (windows 2008r2, 2 et linux debian jessie 8)
  > installation, configuration et administration des systemes d’exploitation
  serveur (windows et linux); dns, dhcp,tcp/ip, cisco, ad lds ,virtualisation
  vmware…esxi
  > mise en place d’une infrastructure systeme en virtualisation pour la
  gestion des identites du centre de formation geccel relie a un hebergeur
  internet « online» en utilisant un hyperviseur esxi et une base d’annuaire
  active directory server 2012
  
  Mai 2015 – Octobre 2015
  Groupem...

• CHEF DE PROJET IAM AUTO-ENTREPRENEUR

  ALLWOMANIAM
  aujourd'hui

  Travaux sur des projets de cybersécurité notamment IAM.