Missions FORGEROCK : Une multitude d'offres déposées chaque semaine

Aperçu des emplois de Boubacar,
freelance FORGEROCK résidant dans la Seine-Saint-Denis (93)

• Architecture Cybersécurité/IAM

  MANUTAN
  Jan 2022 - aujourd'hui

  Contexte Projet Projet de gouvernance des identités et habilitations (Forgerock)
  Responsabilité / Mission - Evaluation du niveau de préparation en vue de l’implémentation de la solution TPIAM Forgerock (Directory, Identity et Access Management) sur l’environnement E-commerce de MANUTAN, qui a une base de 500.000 utilisateurs.
  - Elaboration du document d’architecture et de la roadmap de mise en œuvre par rapport au besoin de mise à niveau des applications de la suite e-commerce.
  - Etat des lieux de la gestion des comptes utilisateurs dans l’Active Directory et Azure AD interne et les actions de remédiations immédiates à mettre en œuvre pour sécuriser l’intégrité des identités.
  - Elaboration du document de gestion du cycle de vie des identités pour l’informatique interne (corporate IT) notamment les étapes ON/OFF Boarding en vue de l’implémentation de la solution IAG de Forgerock.
  - Membre du comité d’architecture d’entreprise pour la validation cybersécurité dans les Documents d’Architecture Technique (DAT)

  Environnement technique RHEL/Nutanix/Openshift/Suite Forgerock, Azure O365 / AD / Cybersécurité.

• Technical Lead Migration CLOUD

  LVMH
  Jan 2021 - Jan 2022

  Contexte Projet Migration de l’infrastructure serveurs de la branche KENZO depuis le Datacentre OBS vers le cloud Azure (300 serveurs)
  Responsabilité / Mission - Coordinateur technique des opérations entre les équipes applicatives et les équipes d’ACCENTURE, chargées de l’exécution de la migration. La migration comporte un volet Rehosting et un volet transformation.
  - Support de niveau 3 sur les activités de préparation des prérequis et de MCO sur les livraisons.
  - Mise en service des outils FINOPS et Monitoring sur Azure
  - Mise en place de l’infrastructure de sécurisation SentinelOne (EDR) et Tanium (patching).
  - Réarchitecture et migration des serveurs PKI (Windows ADCS et CRL) sur Azure (IAAS) tout en assurant une continuité de fonctionnement des certificats.

  Environnement technique Windows 2022/Red Hat/AD/AAD. Applications: JDE, Y2, IBM COGNOS,  

• Architecture IAM/ Cloud Azure/O365

  BOLLORE
  Jan 2020 - Jan 2021

  Contexte Projet Projet de gouvernance des identités et habilitations (One Identity)
  Responsabilité / Mission - Référent technique sur le projet « One Identity », interface avec les équipes RH pour la mise en place d’une gouvernance du cycle de vie des identités digitales notamment par le provisionnement et le décommissionnement des comptes utilisateurs dans l’Active Directory Microsoft.
  - Elaboration de la roadmap de consolidation des différentes forêts Active Directory en une forêt unique ainsi que la consolidation des environnements hybrides de Messagerie Microsoft Exchange et la future terminaison de l’hybridation vers du full Microsoft 365.
  - Support de niveau 3 sur Active Directory, MIM, ADFS, PKI, Azure AD et AD Connect.

  Environnement technique Windows 2012-2019/Active Directory/AZURE/M365

• Lead Architecture SI/ Cloud Azure/O365

  FIDAL
  Jan 2019 - Jan 2020

  Contexte Projet Projet de transformation et Modernisation du SI
  Responsabilité / Mission - Mise en place d’un cadre d’architecture (processus de validation des choix d’architecture)
  - Elaboration du projet de migration de l’infrastructure sur Azure à travers les outils Azure migration Assessment/Azure Site Recovery et Mise en place du cadre de gouvernance Azure (GRC Best Practices).
  - Définition de l’architecture cible pour la migration de la messagerie sur 0365/Exchange Online et mise en place de l’environnement hybride Exchange On Premises/Online
  - Définition de l’architecture cible du Poste de Travail avec l’environnement Intune/AutoPilot/Microsoft Defender ATP
  - Réorganisation de l’architecture AD notamment par une consolidation et gestion de l’obsolescence des OU (de 150 à 10), des groupes (de 1500 à 500), des GPO (de 50 à 10). Mise en place des mécanismes de traçage des objets obsolètes (utilisateurs et ordinateurs). Rationalisation de l'utilisation des comptes à Privilège.

  Environnement technique Windows 2012-2019/Active Directory/AZURE/0365

• Identity Access Management Architect

  KPMG FRANCE
  Jan 2015 - aujourd'hui

  Optimization of the IAM infrastructure : federation servers, PKI, load balancers and network components…
  • lead the IT infrastructure preparation for ADFS 3.0 migration, implementation of a Single Sign ON solution (WIA) and Microsoft Azure migration.
  • Elaboration of the management procedure for Microsoft Forefront.
  • 3rd line support for IAM and Wintel operation teams.

• Infrastructure Architect, Technical leader

  ALSTOM GRID, Massy FRANCE
  Jan 2011 - Jan 2015

  Globally in charge of the IT Infrastructure and security design for new SCADA project (Servers, Storage, Network, Virtualization…) for electricity company worldwide.
  Technical lead on continuous improvement of the IT solutions portfolio in accordance with international standards and concepts (NERC, IEC, Triple A, DefenseinDepth …), among other achievements:,
  • Security hardening of the deployed solution (Windows & RedHat) through Active Directory group policies, ADFS (2.1, 3.0), Strong authentication (ADCS, PKI)…
  • New network security design for deployed solution
  • Optimization of the deployment process with VMware solutions
  • Introduction of System Center 2012 (SCCM, SCOM) in the customer portfolio.

• SCCM Architect

  HP-Alcatel Lucent, Paris FRANCE
  Jan 2011 - Jan 2011

  Technical lead of the SCCM infrastructure migration project which is the first phase of the worldwide Windows 7 desktop migration project.
  • Assess the IT architecture migration requirements (System, Storage, Network, PKI) to achieve HP contract target.
  • Assess the business software update requirements
  • Plan and coordinate activities with contributing teams.

• Architect Active Directory, technical leader

  ALSTOM GROUP, Paris FRANCE
  Jan 2008 - Jan 2010

  • Troubleshoot global Active Directory Issues in the forests and Provide 3rd line support to Wintel team worldwide.
  • Elaboration of the architecture document to upgrade the Active Directory infrastructure (300 servers and 200 000 objects) to windows 2008.
  • Manage pilot projects on SCOM/SCCM implementation, ADFS.

• Technical leader / Security Architect

  SIVA, Paris FRANCE
  Jan 2005 - Jan 2008

  Management of north and west Africa projects portfolio,
  - Technical lead on Microsoft Servers (2000, 2003, Exchange and SQL Server) and Linux (Redhat/Fedora, Postfix, Cyrus, Openldap and squid).
  
  Among other assignments:
  Saint Gobin Group: Elaboration of the operation procedure for the Datacenter Wintel team.
  
  JM Bruneau: Optimization of the Network architecture, to prepare the Voip implementation project.
  
  Central Bank Cape Verde: Audit of the Information System Security policies, documented a new ISS strategy in regard of ISO27001 best practices.

• LAN/WAN/TELECOM Architect,

  Central Bank & The WorldBank – Algeria
  Jan 2004 - Jan 2004

  The Central Bank of Algeria initiated a Real Time Gross System project (RTGS) to computerize financial transactions between Algerian banks (50 bank headquarters in Algiers).
  I led the Design of the telecommunication infrastructure of the Metropolitan network, And managed the bidding process.