Missions SHIBBOLETH : Postulez aux dernières offres déposées

Je dépose une mission gratuitement
Je dépose mon CV

Les dernières missions SHIBBOLETH à pourvoir

Formation Shibboleth

IAM SHIBBOLETH
ASAP
Télétravail
2 jours ouvrés
Voir la mission

DevOps Opensource H/F

OPENSTACK ANSIBLE PYTHON GITLAB DOCKER
ASAP
Télétravail
12 mois
Voir la mission

Analyste SHIBBOLETH

ASAP
31 - Toulouse
3 mois
Voir la mission
Je trouve ma mission SHIBBOLETH
Vous êtes freelance ?
Sécurisez votre activité grâce au portage salarial !

Aperçu des emplois de Mohamed,
freelance SHIBBOLETH résidant dans l'Essonne (91)

  • Freelance, Poste : Architecte/Consultant IAG/IAM/PAM

    2023 - 2024

    Plus de 9 ans d’expérience. Plus de 20 projets IAM/IAG/PAM
    - Groupe La Poste : Gestion de la MCO et de l’évolution du socle STCA de gestion
    d’accès basé sur Ilex Sign and Go, IBM ISVA10 et Oracle OUD. Le Socle protège
    plus de 200 applications de la poste ainsi que de la banque postale et d’autres
    partenaires. Définition d’architecture et mise en place d’un pilote de gestion de revue
    d’habilitations basée sur Midpoint, et d’un POC de sécurisation d’accès sur des VMs
    Azure avec Azure Bastion.
    - BPCE : Mise en place d’un pilote d’un système d’authentification et de provisioning
    d’objets d’identités diverses. Le POC se base sur l’identity Platform de Forgerock
    installée sur GCP avec GKE.
    - Manutan : Définir l’architecture technique et fonctionnelle de la gestion des identités
    et des organisations des nouveaux sites e-commerce (B2B et B2C) de Manutan.
    L’architecture se base sur la nouvelle Identity Platform de Forgeock et permet de
    servir ~5M d’utilisateurs externes et ~200K organisations ainsi que ~3K utilisateurs
    internes (salariés et prestaires).

  • Poste : Architecte/Chef de projets IAM/IAG/PAM - PS EMEA

    Société : Saviynt,
    2021 - 2022

    - Ahold Delhaize : Mise en place de la plateforme Saviynt IGA Cloud, avec pour
    objectif de gouverner des identités (plusieurs millions) internationales et de migrer
    d’une ancienne plateforme IBM. Conseil, pilotage et intégration de cas d’usages
    divers par type d’employés. Gestion de fournisseurs, de contracteurs et de salariés.
    - Lloyds Banking Group : Mise en place de la plateforme Saviynt Cloud PAM (CPAM)
    afin de gérer les accès privilégiés sur les plateformes Azure/AzureAD et GCP.
    Gestion de comptes à privilèges partagés, individuels, et des rôles.
    - Tate and Lyle : Mise en place de la plateforme Saviynt IGA cloud avec pour objectif
    de gérer le cycle de vie des identités dans des plateformes diverses (Salesforce,
    Workday, Service Now, AzureAD…), ainsi de gérer l’accès privilégiés à des comptes
    partagés SAP

  • Poste : Architecte/Consultant/Formateur IAM

    Société : Aduneo,
    2019 - 2021

    - Allianz : réforme du site client. Architecture et déploiement d’une plateforme
    Customer IAM, basée sur les solutions Forgerock AM, DS et SDK. Définition des
    parcours d’authentification et d’inscription à l’aide des arbres d’authentifications
    intelligentes. (En cours)
    - Travelex (Ditto bank) : Mise en place d’une plateforme cloud hautement disponible
    de Forgerock AM/DS dans un environnement Microsoft Azure, se basant sur des
    images Docker et l’outil d’orchestration Kubernetes.
    - Mairie de Paris : Migration d’une plateforme d’authentification CAS, OpenAM et
    MySQL vers une plateforme hautement disponible de RedHat Single Sign On, de
    PostgreSQL (Maître/Esclave) et de OpenLDAP (multi-maîtres). Puis testes de
    montées en charge avec l’outil JMeter afin de dimensionner la plateforme pour plus
    de 1.5M d’utilisateurs, à 12K authentifications par secondes.

  • 2018 - aujourd'hui

    - MGEN : Migrations d’une cinquantaine d’annuaires Oracle DSEE vers un cluster
    d’annuaires Forgerock DS pour plus de 2M d’utilisateurs.
    - DGAC : Définition d’une architecture et intégration d’une plateforme de
    provisionnement d’identités d’une gestion d’accès basée sur des stratégies (Policy
    Based Access Control). La plateforme est renforcée par des workflows avancés
    de provisionnements d’identités, d’authentification forte (OATH) et sociale
    (FranceConnect). Le but est de protéger et de partager des ressources Web
    multiples utilisées pour gérer des drones, leurs propriétaires, des académies
    d’aviations et leurs étudiants et pilotes. Solutions utilisées : AM, IDM, IG and DS.

  • 2017 - aujourd'hui

    - Macif : Définition d’architecture et intégration d’une plateforme hautement disponible
    d’authentification unique basée sur PingFederate. Cette plateforme est utilisée pour
    protéger et fournir du SSO pour plus de 5M d’utilisateurs, sur plus de 20 applications
    Web et mobiles. Mise en place d’un PoC pour une architecture d’intégration avec une
    solution MdM solution (Airwatch) afin de fournir de l’authentification transparente
    (sans login/mot de passe) sur les smartphones.
    - Carrefour Groupe : Définir une architecture et intégration d’une plateforme
    hautement disponible basée sur Forgerock AM et interaction avec plus de 30
    systèmes de fédération des identités dans le monde entier. Le but est de sécuriser
    plus de 250 applications web (SaaS et on premise) et pour plus de 300K utilisateurs.

  • - EDHEC Business School :
    2016 - aujourd'hui

    Mise en place d’un portail applicatif, offrant un accès en
    authentification unique sur une dizaine d’application, sans aucun impacte applicatif.
    Exemple d’applications : O365, Facebook Pro, CAS, Moodle…La plateforme est
    basée sur un Forgerock IG jouant le rôle de reverse proxy. IG Capture les
    identifiants utilisateur, les stocke de manière sécurisée dans un Forgerock DS, pour
    les rejouer ultérieurement, dans le but d’offrir du « Legacy SSO ».
    - AGEFIPH : Migration d’annuaire opends vers Forgerock opendj, et audit d’une
    plateforme de webSSO basée sur du Forgerock OpenAM. Cette plateforme sécurise
    l’accès à un site web de recherche d’emploi, par plusieurs centaines de milliers
    d’utilisateurs.

  • 2015 - aujourd'hui

    - Safran (ancien Zodiac Aerospace) : Migration d’une plateforme de WebSSO basée
    sur la solution open-source Shibboleth, vers une plateforme basée sur la solution
    PingFederate. La plateforme cible est en haute disponibilité, utilisant le standard
    SAMLv2 pour fédérer les identités de plusieurs partenaires et protéger les accès à
    plusieurs ressources Web.
    - Bureau Veritas : Mise en place d’une plateforme à double exposition, pour des
    utilisateurs internes et externes. En se basant sur la solution Shibboleth, cette
    plateforme offre de l’authentification transparente (kerberos) et unique pour les
    internes et de l’authentification forte (DUO) et unique pour les externes

  • - Sorbonne Universités
    2014 - aujourd'hui

    : Création d’une fédération des identités privée pour les
    membres de la Comue Sorbonne Universités, en passant par l’opérateur Renater.
    Cette fédération a permis aux membres de la Comue de partager leurs ressources
    Web entre eux. En utilisant ses identifiants, un étudiant peut accéder, si autorisé, aux
    ressources web d’un autre établissement.
    - Aduneo : Etude approfondie de la problématique IdP Discovery du protocole
    SAMLv2. L’objectif était de trouver une solution pour la majorité des problématiques
    d’IdP Discovery présents sur le marché.

Voir le profil complet de ce freelance