Missions Consultant IAM : Découvrez les offres de mission déposées
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Exemple de missions d'Adama,
Consultant IAM habitant la Seine-et-Marne (77)
-
ARCHITECTE IAM
LA POSTEJan 2022 - aujourd'huiRéfèrent technique IAM au sein de la DSI BGPN
Construction nouveaux socles contrôle d’accès : ISVA 10 pour le Reverse Proxy Authentifiant,
Ilex Sign&Go pour le SSO, Jboss pour les pages d’authentification, Elastic+Kibana pour les
logs, LDAP Oracle Unified Directory
Product Owner PKI (Gestion des certificats BGPN) & PAM (Gestion des comptes à privilèges)
Expertise IAM sur le projet Azure BGPN -
ARCHITECTE IAM
GALERIES LAFAYETTEJan 2021 - Jan 2022Réfèrent IAM au sein de l’équipe sécurité des Galeries Lafayette
Traduire les spécifications métiers dans la réalisation de nouveaux connecteurs
Conduire le développement des connecteurs AD, Gsuite, LDAP, etc. en partenariat avec les
développeurs.
Multi-casquettes, j’aide les équipes support, si escalade.
Lead Tech montée de version de solution IAM MPP, de l’éditeur français Ilex International.
MCO et évolution de la solution IAM
Fédération des identités - OIDC avec l’outil KeyCloack -
EXPERT IAM
COVEA - GMFJan 2021 - Jan 2021Revue de sensibilité des rôles applicatifs
Conseils sur le modèle de droits applicatifs : processus de gestion des habilitations,
référentiels d’autorisation, gestion des pouvoirs.
Comprendre comment sont gérés les droits sur l’application, donner du sens aux droits sur
l’application en prenant en compte la dimension RGPD.
Mettre en place le processus de revue annuelle des droits d’accès aux applications et
comment effectuer la remédiation des droits selon les retours des responsables applicatifs.
Étude de conformité des habilitations d’un point de vue RGPD -
Expert IAM
COVéa - GMFJan 2021 - aujourd'huiRevue de sensibitilité des roles applicatifs
Conseils sur le modèle de droits applicatifs : processus de gestion des habilitations, référentiels d’autorisationn, gestion des pouvoirs.
Comprendre comment sont gérés les droits sur l’application, donner du sens aux droits sur l’application en prenant en compte la dimention RGPD.
Mettre en place le processus de revue annuelle des droits d’accès aux applications et comment effectuer la remediation des droits selon les retours des applications owners.
Etude de conformité des habilitations d’un point de vue RGPD -
Consultant Sécurisation Donnée Cloud
BNP PARIBASJan 2020 - Jan 2021Protection, Cloud App Security, Microsoft Compliance & Security Center suite
Technologie : Microsoft Information Protection, Cloud App Security, Microsoft Compliance & Security Center suite
Étude et évaluation suite de sécurité Office 365
Réduire les risques liés à la protection des données et à la règlementation
Effectuer une cartographie des données selon les emplacements et la sensibilité
Définir des stratégies de gestion des données et des alertes sur les activités au sein du tenant O365. -
Consultant SECURITE
KYTl-BNP ParibasJan 2020 - aujourd'huiProtection, Cloud App Security, Microsoft Compliance & Security Center suite
Technologie : Microsoft Information
• Étude et évaluation suite de sécurité Office 365
• Réduire les risques liés à la protection des données et à la règlementation
• Effectuer une cartographie des données selon les emplacements et la sensibilité
• Définir des stratégies de gestion des données et des alertes sur les activités au sein du tenant O365. -
CONSULTANT IAM
KYTL-SANOFIJan 2020 - Jan 2020• Mise en place d’un nouveau process de provisioning automatisé des comptes Active Directory grâce à l’outil SailPoint – Gestion du deprovisioning
• Accompagnement dans la réalisation des scripts de création des comptes et d’attribution des droits AD et locaux -
Consultant Sécurité
Serma NesSociété GénéraleJan 2019 - Jan 2019Expert IAM et sécurisation des accès sensibles :
_SailPoint, Access Request and Access Certification
• Contribuer à la gestion des campagnes de certification des accès applicatifs
• L’exécution des campagnes dans le respect des processus établis
• Le suivi des tâches régulières et remise des rapports
• Gérer les impacts des réorganisations au sein du groupe sur les différents outils d’IAM
• Gérer les droits d’accès applicatifs des utilisateurs
• Participation aux différents projets de transformation
• Être le référent auprès des différents organes d’audit (interne/externe) ainsi que des
différents correspondants de sécurité
• Traitement des demandes d’audit et des différents correspondants de sécurité
• Participation aux différents comités -
Architecte Sécurité
Econocom – Digital SecurityNATIXISJan 2018 - Jan 2019Protection des données et des applications :
Technologies: Dictao Signature Server, Dictao Validation Server, Api Universign, Dictao Trust Platform, Ikeyman, Hytrust, IBM http Server, Apache Server, HSM SafeNet, PingFederate, Ca Identity Minder, Ca SiteMinder, Dell Password Manager, PowerShell, Shell Bash
• Services de confiance : chiffrement, signature, validation de signature, horodatage, etc.
• Données : anonymisation des données, data masking, chiffrement des VMs et des
bases de données, dans le cadre de la mise en place des points techniques la GDPR.
• Choix des éditeurs et les challenger, définition du cahier de charge, Organisation du
POC et choix définitif d’un éditeur. Mon budget 300K + 35K pour la maintenance
annuelle de la solution.
• MOE et MOA de la chaine de confiance -
Consultant Sécurité
Natixis, Natixis et membre du club PSCO, le club des prestataires de service de confiance. GRTGAZJan 2018 - aujourd'huiAssistance et expertise sur les outils de gestion des identités et des habilitations
• Traitement des incidents (Support N2/N3) : détection, analyse, diagnostic, actions
Correctives et/ou palliatives, résolution pérenne, suivi, …
• Réalisation des évolutions: analyse et compréhension des attentes fonctionnelles,
conception technique, préconisation, rédaction des spécifications techniques, mise en
œuvre, participation aux recettes, rédaction des procédures de livraison et d’exploitation
• Réalisation de tâches d’administration des données nécessitant de recourir à des outils
d’administration techniques (au niveau des serveurs, du middleware ou des briques
applicatives) …
• L’exécution des traitements sur la donnée ou les configurations, planifiés ou manuels,
tels que la purge des comptes désactivés depuis un temps défini, l’import RH, la
désactivation des comptes non réconciliés depuis un temps donné, la « synchronisation »
en masse d’utilisateurs, les raccordements des applications ou leur mise à jour