CV/Mission USERCUBE freelance

Aperçu des missions d'Anani,
freelance USERCUBE résidant dans le Rhône (69)

Expérience professionnelle

04.2023
04 2024
SUEZ - Paris, France Administrateur Avancé Identités N3
Contexte : SUEZ est une structure spécialisée dans les solutions circulaires dans l'eau et les
déchets. Sous l'autorité du Responsable de l'équipe Groupe "Identités", j’ai pour mission de
renforcer la sécurité, faire évoluer et harmoniser les infrastructures d'Identités.
Mission : Administrateur avancée Identités N3.
Analyse de KB spécifiques Microsoft ou failles liés à l’AD, PKI, ADFS, AzureADConnect, etc
o Analyse d’impact (et audit des logs si nécessaire)
o Rédaction d’un mode opératoire
o Déploiement en recette et préprod à minima et tests associés
Sécurité AD et Tier0
o Désactivation d’anciens protocoles réseau ou d’authentification (analyse d’impact,
rédaction mode opératoire, déploiement, …)
o Tier0 / Adapter et harmoniser les GPO actuelles
o Etudier « authentication Policy Silos »
o Actions post-audit de sécurité
Fin de support Win2012R2 et fermeture datacenters onPrem
o Configuration de nouveaux serveurs de consoles AD Win2022 dans Azure
o Bascule des rôles, features, scripts, tâches, softs et tests associés
o Suivi de la migration des serveurs AD LDS et MIM par une équipe tierce et tests de
bon fonctionnement associés
o Installation d’un nouveau serveur AD LDS
Bascule des authentifications AD LDS vers AD
o Concerne entre 25 et 30 applications
o Assister les équipes applicatives à connecter leurs applis sur l’AD
PKI / Template prod vs préprod
o Alignement des templates entre la prod et la préprod
CentreOn vs WinRM
- Etudier la supervision des infras d’identités via WinRM et CentreOn
Blue Team (Lab AD)
o "Tester", concrétiser, factualiser, … des scénarios d'attaques ou compromissions AD
afin de mieux les détecter et les appréhender
o Mise en place d'une procédure de revue régulière de sécurité
Environnement & outils : Active Directory (AD), Active Directory Lightweight Directory Services
(ADLDS), SQL EXPRESS, SQL Server Management Studio (SSMS), IIS, MIM, LDP, ADSI Edit,
Powershell

09.2022
12.2022
HUG - Genève, Suisse Consultant IAM
Contexte : Les Hôpitaux Universitaires de Genève (HUG) constituent le principal centre hospitalier
de Genève et dispose de 70 services et plus de 12 800 collaborateurs. Ils ont opté pour la solution
d’IAG USERCUBE, pour la gestion des identités ainsi que la traçabilité et le contrôle des accès.

Mission : Architecture & Intégration de la solution d’IAG USERCUBE, transfert de compétence
o Phase d’avant-vente de la solution
o Déploiement de POC avec l’expert de USERCUBE
o Cartographie du SI et interview du client
o Déploiement de la solution en 3 itérations chez le client
o Validation du cahier de recette
o Traitement des retours du client
o Formation et accompagnement du client
Environnement & outils : USERCUBE, Active Directory (AD), Active Directory Lightweight Directory
Services (ADLDS), SQL EXPRESS, SQL Server Management Studio (SSMS), IIS, LDP, ADSI Edit,
Powershell

09.2022
12.2022
MIRABAUD - Genève, Suisse Consultant IAM
Contexte : MIRABAUD est un groupe bancaire et financier international basé à Genève d’environ 800
collaborateurs. Il a choisi la solution d’IAG USERCUBE, pour mieux maitriser le cycle de vie de toutes
les identités et leur accès aux applications métiers.

Mission : Architecture & Intégration de la solution d’IAG USERCUBE, transfert de compétence
o Phase d’avant-vente de la solution
o Déploiement de POC avec l’expert de USERCUBE
o Cartographie du SI et interview du client
o Déploiement de la solution en 3 itérations chez le client
o Validation du cahier de recette
o Traitement des retours du client
o Formation et accompagnement du client
Environnement & outils : USERCUBE, Active Directory (AD), Active Directory Lightweight Directory
Services (ADLDS), SQL EXPRESS, SQL Server Management Studio (SSMS), IIS, LDP, ADSI Edit,
Powershell

12.2018
03.2022
SNCF - Lyon, France Consultant IAM
Contexte : La SNCF compagnie ferroviaire publique présente dans les domaines du transport de
voyageurs et marchandises, de la gestion, de l'exploitation et de la maintenance du réseau ferré
national.
Mission : Au sein de l’équipe des études IAM N4, ma mission est de maintenir et de faire évoluer le
Référentiel des Identités Digital (un annuaire ADLDS) de l’entreprise qui propose aux applications
clientes, moyennant un abonnement, les services suivants : L'authentification, l'habilitation et l'accès
à certaines informations utilisateur (informations issues des données RH). Ce référentiel est
provisionné quotidiennement via un moteur de synchronisation FIM (Forefront Identity Manager)
Pour ce faire, je définis les règles de synchronisation, développe des scripts et rédige un Document
d’intégration Technique (DIT) à destination des équipes d’intégrateurs N3 pour la mise en
production (après bien sûr les étapes classiques d’intégration sur les environnements préalables de
DEV et de RECETTE).
Responsabilités :
o MOE (N4) sur l’annuaire digital d'entreprise (+ de 180 000 personnes et 1 200 applications
raccordées)
o Gestion de projet
o Formation et accompagnement des SI et utilisateurs du référentiel
o Maintenance, administration et évolution du Référentiel des Identités (Annuaire
AD/ADLDS)
o Définition des règles de synchronisation dans FIM
o Rédaction DIT (document d’intégration technique)
o Gestion les montées de version technique et/ou fonctionnelle
o Former, accompagner et assister les SI et utilisateurs du référentiel
o Gestion de la conformité des protocoles de sécurité ((D)TLS, SMB, NTLM, LDAPS, …) à la
suite de l’audit des protocoles legacy
o Migration du DC traditionnel vers de nouveaux DC OnPREMISE & CLOUD (AZ + AWS)
Environnement & outils : Annuaires LDAP, Active Directory (AD), Active Directory Lightweight
Directory Services (ADLDS), Microsoft Forefront Identity Manager (FIM), Microsoft SQL Server2008
R2, SSOX, CFT, Softerra LDAP Browser, LDP, ADSI Edit, Powershell, C#, OpenAM

03.2018 -
08.2018 FPX GLOBAL INVESTMENTS - Annecy, France DPO (Data Protection Officer)
Contexte : UGK trading est une solution découpée en plusieurs strates, proposée par la société
FPX GLOBAL INVESTMENTS pour augmenter ses revenus grâce aux marchés financiers.
Intervention au titre de DPO (Data Protection Officer), participation active à la structuration et au
suivi de la mise en conformité RGPD.
Mission : Appliquer les recommandations de la CNIL, aux données clientes pour qu’elles soient
conformes RGPD
o Accompagnement dans la mise en conformité au RGPD (en se basant sur les
recommandations de la CNIL)
o Conseil et audit informatique
o Analyse de risque
o Création et mise à jour du registre des traitements
o Audit de la base contractuelle
o Cartographie des traitements à mettre prioritairement en conformité, à l'aide du Registre du
CIL
o Préparation du kit de mise en conformité, destiné aux responsables opérationnels de
traitement. Ce kit comprend une série de fiches « mode d'emploi » écrites en langage
simple et répondant aux besoins des responsables opérationnels de traitement
Environnement & outils : Kit d’aide à la conformité, mise à disposition par la CNIL sur son site,
Développement web, HTML, VueJS, Node JS.

01.2013 -
01.2017 ALTIMA/ACCENTURE - Lyon, France Développeur Frontend
Contexte: ALTIMA (rachetée par ACCENTURE) est une ESN spécialisée dans l’e-commerce. Elle
propose un accompagnement 360 à ses clients : de la conception à la réalisation, en passant par
des phases d’optimisation continues.
Mission: Réalisation de sites web e-commerces, de haute qualité et à fort trafic utilisateurs.
o Définition des stacks techniques adaptés aux projets
o Mise en place de process de travail
o Intégration continue, Développement, DevOps
o Code review
Environnement & outils : HTML5, SCSS, GIT, Gulp task runner,Twitter Bootstrap, PHP, VueJS, Node
JS, Magento, Symphony framework

01.2008 -
01.2013 BRAINSONIC - Lyon, France Développeur Frontend
Contexte : BRAINSONIC est une ESN de conseil, création et production de contenu digital
Mission : Au sein d’une équipe de développeurs backend (7 personnes), ma principale mission était
de convertir les maquettes réalisées par les équipes de webdesigner, en templates .php exploitables
par les developpeurs backends.
o Audit de charte graphique, conseil en ergonomie et en accessibilité web
o Intégration HTML5 / CSS3 + développement PHP et Javascript
o Travaux R&D visant à améliorer la productivité et la qualité des produits existants
Environnement & outils : HTML5, CSS3, SVN, Twitter Bootstrap, PHP, JS Vanilla, Magento, Symphony