Freelance IBM Security Directory Server : Les meilleurs profils identifiés

Résumé des missions d'Ala Eddine,
freelance IBM SECURITY DIRECTORY SERVER habitant les Hauts-de-Seine (92)

• Architecte IAM – Digital secured Identity

  Adeo (Leroy Merlin) Lille
  Jan 2022 - Jan 2024

  Refonte et la mise en place d’un écosystème IAM conforme à l’état de l’art
  ▪ Cartographie de l’architecture fonctionnelle et technique de l’identité des collaborateurs B2E
  (+150K) (IAG, LDAP, Azure AD, Google Cloud Identity, Access Mangement)
  ▪ Audit des solutions existantes (One Identity, IBM ISDS, PING, outils maison) pour la gestion du B2E
  ▪ Conception du système de gestion des identités tierces / partenaires B2B et B2B2C (+500K)
  ▪ Rédaction d’un RFI (Request For Information) auprès des éditeurs IAM (Sailpoint, Okta, Usercube)
  ▪ Rédaction et proposition d’une propale de Roadmap Identité pluriannuelle 24/26
  ▪ Evolution de l’outil de gestion des accès et des identités basées sur « One Identity »
  ▪ Déploiement de la solution « Ping Identity » dans +26 BU réparties sur 16 pays pour fédérer les
  applicatifs groupe via les protocoles SAML, OIDC et Oauth2
  ▪ Animation d’une feature team Scrum de 10 personnes (Développeurs, Business Analysts et QA)
  ▪ Mise en place des modules de re-certification des accès et SOD (Segregation of Duties) en
  conformité avec les guidelines du RSSI issus des frameworks NIST et ISO 27001
  ▪ Mise en place de workflows de validation des accès auprès de la cybersécurité (par exemple :
  accès à haut privilège, accès sensibles, droits admins, etc.)

• Product Owner – Identity & Access Management (IAM)

  Société Générale La défense - Paris
  Jan 2020 - Jan 2022

  Mise en place du nouveau produit IAG du groupe Société Générale (Forgerock IDM)
  ▪ Définition de la rodmap annuelle d’évolution du produit IAG B2E (+150 K) et B2B (+800K)
  ▪ Déclinaison de la roadmap en EPIC et User Stories
  ▪ Gestion et priorisation du backlog produit IAG et planification des Sprints (tous les 3 semaines)
  ▪ Animation d’une feature team (10 personnes) pour livrer les features prévues
  ▪ Réalisation des tests End to End et validation du Delivery
  ▪ Conduite du changement auprès des entités on-boardées dans le produit
  ▪ Implémentation des workflows de gouvernance et de gestion du cycle de vie des identités
  numériques (Nouvel arrivant/départ/mobilité)
  ▪ Mise en place des modèles RBAC et ABAC pour la gestion des rôles et des profils métier
  ▪ Mise en place d’un processus de re-certification régulière des accès
  ▪ Reporting et suivi des résultats des campagnes de recertification auprès des RSSI, auditeurs et CAC
  ▪ Sécurisation des API oAuth2 et OIDC

• Consultant Chef de projet « Cybersécurité »

  Société Générale La défense - Paris
  Jan 2019 - Jan 2019

  • Acquisition des activités « Equity et Market Commodities » de Commerzbank
  ▪ Pilotage de l’ensemble des chantiers de sécurisation de l’intégration des applications exCommerzbank au sein du SI de la Société Générale
  ▪ Identification des critères à remplir avant la mise en production des applications dans
  l’environnement SG
  ▪ Gestion du chantier d’on-boarding des applications acquises dans les outils et les processus IAM
  ▪ Commande et pilotage de tests d’intrusion (pentests) auprès de sociétés externes
  ▪ Classification et pilotage de la remédiation des vulnerabilités identifiées à l’issue de tests d’intrusion
  ▪ Gestion des « Risk acceptance » à l’issue de l’identification de vulnérabilités critiques

• Product Owner – Front Office Multicanal (APIs, IoT, architecture multi-canal)

  BearingPoint pour Natixis Assurances
  Jan 2018 - Jan 2018

  Programme de refonte des produits d’assurances IARD de BPCE assurances (Auto, 2R, MRH)
  ▪ Définition du MVP, priorisation du backlog et rédaction des User Stories
  ▪ Spécification des critères d’acceptance
  ▪ Evaluation du produit en fin de sprint
  ▪ Participation au PI Planning

• Senior Technology Consultant (Stratégie du SI)

  BearingPoint La Défense - Paris
  2016 - 2019

  Audit et mise à niveau des centres de service de la DSI dans un contexte d’externalisation de
  la SNCF Réseaux (Revue des processus de Delivery, gouvernance, comitologie)
  • Elaboration d’un plan de performance de la DSI SNCF Réseau (Revue des dépenses IT)
  • Revue et simplification des processus SI de commercialisation des véhicules électriques de
  BMW i (marque électrique du groupe BMW)

• Business Analyst PPM (Gouvernance et pilotage des projets SI)

  ISPA Consulting La Défense - Paris
  2014 - 2016

  Audit du SI de pilotage d’un programme de mise à niveau des centrales nucléaires d’EDF
  ▪ Mise en place et industrialisation des indicateurs stratégiques de suivi du programme
  ▪ Aide aux choix de solutions PPM pour l’amélioration du pilotage du programme
  • Mise en place de la solution PPM leader du marché de gestion des portefeuilles de projets
  « Planview » pour le compte de grandes enseignes du secteur industriel et pharmaceutique
  ▪ Préparation et animation des ateliers de Design et de conception de la solution PPM
  ▪ Elaboration d’un plan de conduite de changement (Formations, élaboration de kit d’initiation, etc.)

• Business Analyst / AMOA

  Société Générale La Défense - Paris
  2012 - 2014

  Business Analyst / AMOA
  • Mise en place d’une solution ITSM suivant les bonnes pratiques du référentiel ITIL® (Jump) afin
  d’assurer la gestion des processus d’incidents, changement et problèmes
  • Gestion d’un projet de décommissionnement d’une application du SI comptabilité générale

• Senior Consultant « Conformité »

  PwC pour Société Générale La défense - Paris
  Jan 2008 - Jan 2009

  Mise en conformité des processus de gestion des transactions et des référentiels assujettis à la
  réglementation « Sanctions et Embargoes »
  ▪ Cartographie des référentiels clients et fournisseurs par Business Unit de la Société Générale
  ▪ Collecte de l’ensemble des catégories de transactions en sortie / en entrée des systèmes de
  paiement de la Société Générale
  ▪ Identification des failles de filtrage des transactions et référentiels
  ▪ Mise en place d’actions de remédiation aux failles de filtrage identifiées
  ▪ Définition d’un modèle opérationnel dans le but de maintenir la cartographie des transactions et
  référentiels à jour et d’identifier rapidement les défaillances