Connaissances techniques Serveurs d application Langages et frameworks techniques Systèmes Réseaux et Sécurité IBM Tivoli Identity Manager (4.5, 4.6, 5.0, 5.1), IBM Tivoli Directory Server, IBM Tivoli Directory Integrator (6.1, 7.0), IBM Tivoli Access Manager (ebusiness et esso), IBM Tivoli Federated Identity Manager, SailPoint IdentityIQ (4.0, 5.0, 6.0), Quest Q1IM (6.0), MySQL, Delphi, Borland C++, Oracle, IBM Tivoli Directory Server C, Java, SQL, Pascal, HTML, PHP Win 9X, Win XP, Win 2000 Pro / Srv, Win 2008 Enterprise, Linux Debian, Linux Red Hat, FreeBSD, OpenBSD, AIX DHCP, DNS, Firewalls, 802.1X, SNMP, load balancing, routage dynamique, passerelles, IPv6, NIS, NFS Etudes et formations 2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91) 2006 : Diplômé Licence ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91) 2004 : L3 Informatique Université d Evry (Evry - 91) 2003 : École d'ingénierie en informatique - INSIA (Paris - 75011) 2002 : Diplômé BTS Informatique Industrielle 2000 : Diplômé Baccalauréat STI Génie Electronique Langues Anglais Anglais courant (TOEIC, 900pts) Espagnol opérationnel 1 / 7
PRINCIPALES EXPERIENCES 06-2012 à aujourd hui NATIXIS (en prestation pour la SSII BT Services) Suite à la fusion de Natexis Banques Populaire et IXIS CIB en 2006, le groupe Natixis a souhaité lancer un vaste programme IAM dans le but de : Créer et homogénéiser les processus IAM au sein de la DSI Mettre en place un programme de gestion des cycles de vie des habilitations Industrialiser le rôle management au sein des lignes métiers Améliorer les outils d audit et de reporting Fonction : Chef de projet MOE Contexte technique: Quest Q1IM Dans le cadre du volet de gestion des cycles de vie des habilitations : Coordination des équipes techniques client, de la MOA et de l intégrateur Pilotage de l intégrateur (participation aux comités projets et de pilotage, suivi de recette MOE, organisation des ateliers de conception) Suivi des livrables (relecture/validation des documents structurants du projet) Suivi du planning (remontée d alertes, détection et suivi des risques) Apport d expertise client et de conseil sur le domaine de l IAM 2 / 7
01-2012 à 12-2012 BRED BANQUE POPULAIRE (en prestation pour la SSII BT Services) Le projet de gestion des identités du groupe BRED Banque Populaire a été initié début 2011. Celui-ci possède la particularité d être découpé en «itérations» successives respectant la méthode AGILE. Ce choix permet l obtention de résultats visibles rapidement et une meilleure adaptabilité aux évolutions du SI Bred. Fonction : Architecte IAM Contexte technique: IBM TIM 5.1, IBM DB2, IBM TDS, IBM TDI 7.0 Accompagnement client dans les évolutions de leur infrastructure IBM TIM 5.1 en méthode AGILE : Modélisation de la notion d'identités génériques Modélisation, spécification et intégration d'un environnement cible d'accès applicatifs (basé sur DB2) Chiffrage des évolutions de flux entre un annuaire de personnes/accès applicatifs et l infrastructure Active Directory Chiffrage de travaux de suppression de batchs de provisioning Active Directory Modélisation et spécification du remplacement de batchs de provisioning Active Directory Chiffrage de l'intégration d'un environnement cible CA ServiceDesk Modélisation et spécification de l'intégration d'un environnement cible CA ServiceDesk Apport expertise technique pour l'intégration d'un environnement cible CA ServiceDesk 3 / 7
11-2011 à 02-2012 AKKA TECHNOLOGIES (en prestation pour la SSII BT Services) Lancé fin 2010, le projet de gestion des identités du groupe AKKA Technologies vise dans un premier temps à le doter d un système de gestion d identités et des accès. Le DataWarehouse groupe contient 5 600 collaborateurs au total dont 4 900 sont présents (internes France uniquement). Contexte technique: IBM TIM 5.1, IBM DB2, IBM TDS, IBM TDI 7.0 Assistance client suite à la mise en production de leur infrastructure IBM TIM 5.1 : Analyse et chiffrage de 9 évolutions post mise en production Analyse de défauts de mise à jour de l environnement IBM Notes Analyse de défauts d adoption de comptes messagerie Analyse de défauts dans l alimentation de personnes Déploiement de mise à jour mineure pour IBM TIM et d un correctif impactant les rapports d audit Assistance du client dans la compréhension et la prise en main de son environnement (apport de réponses aux interrogations techniques, expertise sur les outils d administration, accompagnement dans la compréhension des notions techniques) 09-2011 à 10-2011 IPSEN (en prestation pour la SSII BT Services) En 2011, IPSEN a décidé de lancer un programme dont l objectif était de rassembler autour d un socle commun, toutes les informations liées aux identités des collaborateurs afin que tous les référentiels et les bases de données soient à jour d informations justes et parfaites. L objectif de la solution d Enterprise SSO mise en œuvre est d offrir aux utilisateurs du groupe IPSEN un service d authentification unique aux applications de l entreprise. Les applications couvertes dans un premier temps sont au nombre de 10. Fonction : Consultant esso Contexte technique: IBM TAM esso Aide aux spécifications fonctionnelles et techniques Participation aux workshops client pour la mise en place de la solution IBM TAM esso 4 / 7
02-2011 à 08-2011 CONVERTEAM (en prestation pour la SSII Athéos) Fonction : Architecte IAM Contexte technique: IBM TIM 5.1, IBM TDS, IBM TDI 7.0, IBM TFIM 6.2, IBM TAM ebusiness 6.1 Aide à la refonte d une plateforme IAM (ITIM 5.1, ITFIM 6.2, ITAM ebusiness 6.1, ITDI 7.0), et apport d évolutions : Développement d un connecteur ITDI pour Google Mail Mise en place d accès de type token au portail TAM ebusiness Intégration d une application supplémentaire parmi les partenaires de l infrastructure de fédération IBM Modifications du portail TAM ebusiness (intégration de nouvelles pages, d une nouvelle application d entreprise) Apport de correctifs de redirections sur le portail TAM ebusiness 03-2010 à 01-2011 SGCIB (en prestation pour la SSII Athéos) Contexte technique: SailPoint IIQ 5.0, Apache Tomcat, Oracle Dans le cadre de la mise en place d'une solution de certification d'accès : Participation aux ateliers techniques Participation aux implémentations des certifications, d import des données applicatives, d archivage et gestion des fichiers Installation produit et optimisation des performances Accompagnement de la recette client Accompagnement à la montée d environnements Rédaction des livrables techniques 12-2009 MACIF ET CREDIT DU NORD (en prestation pour la SSII Athéos) Contexte technique: IBM TIM 4.6, IBM DB2, IBM TDS, IBM TDI 6.1 aide à installation d'une plateforme ITIM et accompagnement de mise en place d'une solution IBM TAM. 5 / 7
09/2009 à 02-2010 SOFINCO (en prestation pour la SSII Athéos) Contexte technique: IBM TIM 5.0, IBM TDS, IBM TDI 7.0 Projet de migration plateforme ITIM 4.6 vers ITIM 5.0 : Modification des lignes d assemblage avec travaux d externalisation des paramètres de configuration Installation des différents environnements et rédaction de la documentation idoine Accompagnement client lors des tests de recette Apport d expertise sur la prise en main de son environnement 09/2008 à 08-2009 ALCATEL-LUCENT (en prestation pour la SSII Athéos) Contexte technique: IBM TIM 4.6, IBM TDS, IBM TDI 6.1.1, Oracle Suivi de solutions ITIM: évolutions d architectures existantes (analyse et mise en place), apport de correctifs, manipulation d annuaires LDAP Transfert de compétences dans un contexte international 03/2008 à 08-2008 ALCATEL-LUCENT (en prestation pour la SSII Athéos) Contexte technique: IBM TIM 4.6, IBM TDS, IBM TDI 6.1.1, Oracle Projet d unification d annuaires (200 000 identités) : Développement et mise en place de connexions vers 3 environnements cibles par le biais de services ITIM utilisant le protocole RMI pour leur transmission à ITDI Accompagnement client durant la phase de recette Accompagnement client post déploiement en production Rédaction des livrables projet (installation, paramètrage) 2008 à aujourd hui Autres Travaux Description : Dans le but d affiner de capitaliser sur les réflexions produit et approfondir sur les sujets connexes IAM, j ai mené plusieurs travaux, notamment dans le cadre de comité d architecture. Sujets : Veille technologique SailPoint : Réflexions sur les possibilités de modélisations organisationnelles, et sur la notion de raccourcis (quick links). Capitalisation SSO : Constitution de base de modèles documentaires pour des projets de SSO. Identifiants uniques : Regroupement des bonnes pratiques observées au sein des divers clients grand comptes. 6 / 7
2005 ANGIE Département édition Fonction : Administrateur sytèmes en interne 2005 PSA Peugeot Citroën Fonction : Technicien assistance applicative 7 / 7