Missions SSO : Dénichez votre future mission freelance

Résumé d'expériences d'Abdoulaye,
freelance SSO résidant dans la Haute-Savoie (74)

DEPUTY SECUCRITY LEADER
ADEO
septembre 2021 - septembre 2025
Mise en place de la Haute Disponibilité: Hybridation et Dockerisation
𠈮tude de solution de résilience Cryptolocker
•Suivi RECOVERY et DRP des produits critiques de la plateforme
• Intégration au SOC des produits critiques de la plateforme
•Observabilité de nos produits:Datadog
•Sécurisation du tenant Azure
•Sécurisation du Tenant GCP
•Mise en oeuvre d’un POC DLP
• Initiation du projet Zero Trust
•Participation au projet ZTNA NETSKOPE
•La sécurité des outils collaboratif:: SLACK, WORKCHAT BY META, Google
chat
• les gestion sécurité des partenaires
•La sécurité et hardening des postes de travail: WORKSPACE ONE.
𠈪nimation des équipes sur les correctifs des vulnérabilité: QUALYS,
HEIMDALL,TRIVY
•Scanner de code GHAS
•Suivi des tests SAST /DAST
•Planification des audits et pentests externes sur les produits critiques
𠈪ssurer la sécurité des sites web du groupe
•Hardening sur les conteneurs: Image Distroles
• Initiation du projet Zero trust: Identité, Application, Devices, Data , Réseaux,
Infrastructure
•PasswordLess Sign&Go
Analyse de Risque : EBIOS, OCTAVE
Sécurité AWARENESS
SOC , Observabilité
OWASP
Global Ready, OKR/CFR, UX, NPS
Per4ops, Finops
DataFinder
SSO Ping, CA, EVIDIAN, AZURE(Http
Header, SAML, OIDC,Oauth 2, ROPC
et PKCE)
MFA PingID, Azure et Arcot
SCIM
PasswordLess
Observabilité: Datadog et Google
Cloud Login, Landing Zone GCP
SOC
SCIM, GCL et
DualKey Encryption
SAAT/DAST
SIEM
Analyse de Risque EBIOS
Sécurité Backup contre
Ransomware
Azure PIM
Azure DualKey
Taxonomie Label
CI/CD

INTRASTRUCTURE SECURTY MANAGER
CHD
juin 2020 - juin 2021
Mise en place du cluster VSphere
•Mise en place de la configuration du HA.
•Mise en place de la configuration de proactive HA
•Mise en place de la configuration vMotion.
Mise en place de la configuration du DRS et SDRS
• Mise en place de la tolérance des fautes FT.
• Installation et configuration de nouveau ESXi
• Les réseaux Virtuels VMWARE
• Gestion des datastore VMDF, NFS, HP baie 3PAR.
• La gestion des habilitations
• SSO Vsphere: Gestion des identités
• Installation de veeam backup repositories
• Gestion des droits d�ès
• Connexion avec VSphere.
• La configuration de Vpower NFS
• Déploiement de WAN Accelerator
• Gestion des backup repositories
• Gestion des jobs de backup
• Externalisation des backups avec VEEAM Cloud Connect
• Vérification de la chaîne complète de la procédure de restauration des
sauvegardes
• Administration Office 365
• Mise en Place du PRA
Veem backup and réplication
Sensibilisation à la sécurité
SSO Evidian , SSO vsphere
Sécurité Azure(PIM,RMS,DualKe
DLP: Data Lose Protection
VLAN

DEPUTY RSSI
GFIT
janvier 2020 - mai 2020
Mise à jour du PSSI
• Mise en œuvre du PTS pour chaque activité de la société
• Mise en place d’une procédure de gestion des clés USB chiffrés.
• Mise en place d’une procédure de gestion de Mobiles Devises (PC portable,
USB, disques durs externes, les mobiles d𠆞ntreprise, les VPN).
• Étudier la solution ForcePoint : qui joue le rôle de proxy web et passerelle
mail pour la messagerie.
• Une étude également sur IVANTI device manager pour le
• Etude de l’outil de contrôle d�ès Sign&GO pour le SSO
• Étude sur la sécurisation des terminaux mobiles.
• La gestion des logs de sécurité
• Mise en place une politique de gestion des patchs
• Opter pour un mode d𠆚uthentification autre que NTLM qui présente des
failles de sécurité.
• Analyse des vulnérabilités des Endpoints ForcePoint et IVANTIS
• La protection de la messagerie:SPF,DKIM et DMARC
Sensibilisation de la sécurité
Gestion des Endpoint
Mise en place d’un DLP
ForcePoint : proxy et Gateway de la
messagerie.
IVANTIS device Management.
Kaspersky
Endpoint sécurité
DLP
SPF,DKIM, DMARC
EBIOS

Security BIOMETRIC Projet Manager
IN GROUP
juillet 2018 - décembre 2019
Recueil du besoin auprès des clients et sponsors : La charte de projet
• Mise en œuvre de La structuration en lots l𠆞nsemble des activités
techniques et organisationnel des évolutions : WBS et OBS
• Pilotage d’une équipe de développement externe Sopra Steria, de 2 MCO,
D’un IVVQ et d’une équipe de développement Interne à IN Group
• La gestion du conflit entre les membres de l’équipe en interne et externe :
Par une bonne observation de son équipe et une bonne écoute active.
• Formation à la communication non violente.
• Gestion des idenités biometrique
• Formation MBTI
Fédérer les membres de l’équipe autour de l’objectif final : la réussite du
projet.
• Favoriser le libre échange au sein de l’équipe.
• Analyse du Risque avant déploiement de la solution : la méthode EBIOS
• Mise en œuvre d’une PKI de test pour le Gabon et pour Djibouti : Solution
IDnomic PKI
• Mise en œuvre des moyens de tests et d𠆞xécution des tests
• La cérémonie de clés de recette et de production : Key Ceremony
• La configuration des HSM SafeNe
EBIOS
PMP: Projet Management
professionnel
Lean Management
Formation à la Communication Non
violent CNV
La Gestion du conflit
Formation MBTI
Authentification Biométrique
PKI
Key cérémonie
HSM
VPN
FAT
SIT
Sensibilisation des user
Amélioration de la PSSI
Migration Azure
Single Sign ON
Gestion des identités

Responsable et garant de la solution IAM et Sécurité
ARCELORMITTAL
juillet 2016 - juin 2018
• Garant de la solution de contrôle d�ès au SI ArcelorMittal
• Garant de l’outils de contrôle d�ès :CA Siteminder
• Garant de la création et gestion des comptes 2FA : CA Arcot
• Garant des serveurs d𠆚uthentification
• Garant des Reverse Proxy
• Garant des serveurs de fédération
• Garant de l’intégration des applications dans l’outils de contrôle d�ès :
SAML 2. 0 et HTTP HEADER
• Coaching des équipes sur le comportement de l’outils de contrôle d�ès
et les bonnes pratiques en développement sécurisé
• Intégration et administration de Cloud Identity provider : CLOUD IDP
• Administration du Cloud Web Proxy : Escaler.
• La Gestion des identités : ILM , FIM, MIM synchronisation
• Administration mise en place des fermes des serveurs ADFS
• Administration de microsoft office 365 formation à l𠆚ppui
• Gestion de la migration de l’infrastructure d’identité dans Azure
• La mise en place du SSO Azure
• La mise en place de l�ès conditionnel Azure
Migration Azure
Single Sign ON
Gestion des identités
Proxy cloud Zscaler
Reverse Proxy
SSO Siteminder
SAML 2 SSO
2FA Arcot et MFA avec OTP
Synchronisation FIM, MIM,
ADConnect
Administration Azure, office365
Administration des serveur
d𠆚uthentification, policies serveurs
et des serveur de fédération
d’identité
Siteminder
Evidian
Egerie Risk Manager
SSO
LDAP
Web Service
SAP
Apache, Jonas, JBoss
Proxy
Reverse Proxy

Ingénieur sécurité et IAM
Orange, Villeneuve d'ascq
avril 2010 - juin 2016
Assurer le contrôle d�ès au SI ORANGE : GASSI / GUARDIAN
• Le contrôle d�ès des applications SAAS
• La mise en place du Single Sign On : SSO (l’identification et l𠆚uthentification
unique par session d’utilisateur.
• La mise en place du portail d�ès multi-application (bureau d’utilisateur
avec la liste de toutes les applications dont il est habilité). La Gestion des
habilitations avec et sans Token : RSA Security
• L�ompagnement et le coaching des projets métiers et techniques à
l�iliation dans l’outil de contrôles d�ès.
• Coordination et communication des bonnes pratiques de sécurité du SI au
sein de l𠆞ntreprise.
• Filtrage IP sur les applications Apache, TOMCAT, IIS, JBOSS, COGNOS
• Assurer le suivi des projets de la réception à la livraison en production ainsi
qu’à l’habilitation des utilisateurs en production
• Définir les règles de sécurité en termes d𠆚rchitecture réseaux et
applicatives
• Analyse et conformité des préconisations de développement
• Maîtrise du protocole d𠆚uthentification SAML2 et la fédération des identités
• Analyse de Risks (la Méthode EBIOS
Proxy cloud Zscaler
Reverse Proxy
SSO Siteminder
SAML 2 SSO
2FA Arcot et MFA avec OTP
EBIOS
Administration des serveur
d𠆚uthentification, policies serveurs
et des serveur de fédération
d’identité
Siteminder
Evidian
Egerie Risk Manager
SSO
LDAP
Web Service
SAP
Apache, Jonas, JBoss
Proxy
Reverse Proxy
Portail applicati