CV/Mission de Consultant atg dynamo freelance

Exemple de missions de Romain,
Consultant atg dynamo habitant ?

• Consultant IAM

  CACIB / CA (Paris, Londres, New York, Hong Kong, Singapour)
  Jan 2015 - aujourd'hui

  Chef de Projet PARS et AAC gestion des identités et des access pour les comptes à privilèges.
  Privileged Accounts Review & Strategy
  Scoping du projet
  Définition des livrables et de l'organisation
  Politique de gestion des identités et déclinaison en règles.
  Identification des processus de gestion pour les équipes Singapour Paris Londres
  Intégration dans l'outil de gestion des demandes.
  Deploiement CyberArk Paris New York Singapour Hong Kong
  GoLive sur environ 10000 targets
  Reporting et remediation sur un premier périmètre puis généralisation
  
  Chef de projet Phishing prévention solution worldwide
  Qualification fonctionnelle pour l’intégration de DDEI de TrendMicro
  Analyse de risque
  Service management catalogue
  
  Chef de Projet IADS de renforcement de la sécurité des domaines Active Directory
  Improving Active Directory Security
  Validation du nouveau modèle de délégation world wide
  Choix des outils de forensics pour Paris Londres
  Intégration dans l'outil de SOC
  Reporting et remédiation sur les comptes de services
  
  Chef de Projet de sécurisation et segmentation des Hubs internationaux
  Network Access Control for Hubs
  Validation du nouveau modèle de control d'accès
  Evaluation des besoins worldwide
  Accompagnement des process achats prestation dans les hubs
  Reporting coordination des équipes ITS et Hubs

• GMF / COVEA Paris
  Jan 2011 - Jan 2015

  Chef de Projet de gestion des identités COVEA au sein du département d'architecture d'entreprise.
  Animation du groupe de travail COVEA (GMF MMA MAAF)
  Gestion du projet de fédération des identités COVEA jusqu’a la mise en production pour 20 000 collaborateurs et 3M internautes. MEP Dec 2015 (Oracle, IBM, PingIdentity)
  Analyse de l'existant. Identification des processus fonctionnels en place. Limites des organisations groupe en place.
  Définition des livrables et de l'organisation des chantiers communs. Politique de gestion des identités.
  Identification des convergences possibles
  Définition d'une trajectoire pour la mise en place graduelle de standard d'interoperabilite à base de fédération d'identités.
  Intégration de 15 applications en fédérations des identités.
  
  Projet dématérialisation d'entreprise.
  Synthèse des différents besoins des métiers.
  Accompagnement des équipes pour la preuve du concept.
  Spécifications fonctionnelles de la dématérialisation massive des flux editique.
  Design des processus editique et archivage pour l'intégration de la dématérialisation.
  Coordination des interlocuteurs DSI pour l'intégration dans l'espace sociétaire ********

• CM CMOD FilenetBNPParibas Paris
  Jan 2010 - Jan 2011

  Chef de projet pour la Définition d’une nouvelle infrastructure virtualisée et sécurisée pour l’hébergement des applications Web. Mise en conformité des SLA
  Nouvelle infrastructure Cloud/Grid WebSphere Virtual Enterprise , WebSphere XD
  PoT IBM WebSphere Virtual Enterprise, Grid Computing.
  Définition des qualités de service
  Définition des contraintes d’isolement des applications
  Mise à jour des règles de sécurité sur les infrastructures virtualisées
  Définition des nouvelles architectures cibles en regard des niveau de sécurité
  Intégration au plan de continuité d’activités
  Mise en production de 30 applications sur 40 Nœuds WAS VE.
  
  Chef de Projet d’optimisation des infrastructure Webphere Application Server BNPP
  Au sein d’une Transformation Unit, Optmisation du packaging WA, du déploiement et maintenance des infrastructures. Refonte des règles de consolidation et de supervision. Gouvernance du parc logiciel et inventaire.

  Environnement technique de l’ensemble : AIX , Linux, ESX VmWare, WebSphere Application Server 5.0, 6.0, 6.1, 7.0 ND. WebSphere Virtual Enterprise 6.1

• CHEF DE PROJET / ARCHITECTE

  Banque de France, Paris
  Jan 2006 - Jan 2010

  PROJET EUROPEEN MENE PAR LA BANQUE DE FRANCE ET LA NATIONAL BANK OF BELGIUM, BCE POUR L’ENSEMBLE DES 27 BANQUES CENTRALES.
  
  WEB IAM ESCB PROJECT : (Programme en Anglais pour toutes les réunions européennes et les livrables)
  
  Initialisation du projet.
  Architectural Design of the global solution for IAM, RBAC, SSO, Federation, WAC, Two Factor Authentication in European System of Central Banks.
  
  Contrôle d’accès aux applications web.
  Application-Service accounts. PUPM (Priviledged Users Password Management) SAPM (Shared Accounts Password Management) related issues.
  Access components for Id Federation activation, and certificate multi acceptance implémentation at European Level. Design of a new certificate validation Gateway.
  PoC du contrôle d’accès aux applications J2EE européennes (Ibm WebSeal, TAM, WAS 6.0)
  Rédaction des livrables projets (Initiation, Requirements, Architectural design, Budget forecast, staff, …)
  Présentation du projet aux managers IT de la Banque de France.
  
  Représentation de la Banque de France et communication externe sur les autres projets métiers européens : T2, T2 Securities, European Service Bus, European Network Optimisation, European Single Interface.

  Environnement technique : WAS 6.0, Microsoft AD, ADFS, LDAP, Sun Directory Server, I Tivoli Identity Manager, TAM, Oracle Identity Manager, SAML, X 509, Cyber Ark EPM

• CONSULTANT J2EE SECURITE ET WEBSPHERE APPLICATION SERVER

  HSBC, Paris, La Défense
  Jan 2006 - aujourd'hui

  Etablissment des référentiels de sécurité applicables aux infrastructures et processus de déploiement.
  Sécurisation des environnements et des infrastructure WAS 5.1 IHS 2.0 du projet HUB. Mise en place des environnements de certification.
  Qualification des infrastructures.

  Environnement technique de l’ensemble : AIX 5.3, WebSphere Application Server 5.1 ND. WebSphere Application Server 6.0 ND

• Natexis Banque Populaire, Charenton Le Pont, France
  Jan 2004 - Jan 2006

  Responsable des infrastructures de sécurité logique au sein du pôle Architecture Technique et Infrastructure des Applications.
  Sécurisation des applications Web Élaboration de 7 référentiels techniques de sécurisation des applications "Web".
  Les livrables concernent les infrastructures et les développements .Net, WebSphere, Tomcat, Ibm http Server, Domino Notes.
  Sécurité des plate-formes et les développements .Net pour les clients dits "riches".
  Radius et 802.1X. Suivi d’intégration d'une solution complète avec VPN, RAS, Switch, Routeur, WIFI, et une plate-forme de relayage RADIUS pour assurer de l'authentification forte ou non à différents niveaux sur le SI NBP. Étude des solutions de Funk Software et Infoblox
  Infrastructures Reverse Proxy. Maintient de la plate-forme. Industrialisation des qualifications des listes noires. Mise place de listes noires NBP complémentaires. Mise en place du "relayage" d'authentification forte via Radius. Mise en place de la compression http pour les flux sortants.
  ITIM. Suivi du projet d'intégration de IBM Tivoli Identity Manager le cadre du programme ******** de NBP. Gestion progressive et fédération des différents annuaires de NBP. Participation aux comités de pilotage du projet.
  Coordination des opérations de découpage et ou fusion de DMZ pour le suivi du parc applicatif.
  Framework J2EE. Fourniture des interfaces d'ouverture de sessions sur CICS et IMS pour les applications J2EE. Fourniture des WebServices équivalents d'ouverture de session et de récupération des habilitations sur le site central sur un référentiel d'habilitation spécifique NBP.
  PKI. Maquettage et évaluation de solution d'éditeurs. Mise en place de politique de test. Développements de prototype de WebRA. Mise en place de chaîne de certification pour une évaluation en parallèle de RADIUS et 802.1X.
  WIFI. Validation des préconisations WIFI de NBP. Préparation pour une maquette future. Celle ci sera réalisé dans le cadre du projet RADIUS.
  Cryptographie. Migration des API IBM PCF vers ICSF sur z/OS.

• Natexis Banque Populaire, Charenton Le Pont, France
  Jan 2001 - Jan 2001

  Responsable des architectures et infrastructures "Web" au sein du pôle Architecture Technique et Infrastructure des Applications.
  Animation d'une équipe de quatre personnes dédiée à ces sujets. (WebSphere Application Server, Ibm http Server, IPlanet)
  Mise en place de WebSphere AS 5.1 en parallèle de WebSphere AS 5.0. Préparation et validation des cohabitations des deux versions de WebSphere. Ouverture des environnements aux applications.
  LineBourse. Migration de LineBourse de serveurs dédiés vers des serveurs mutualisés. Test de charge. Tunning mémoire WebSphere et de la plate-forme complète (Clustering WAS, IHS, EDGE). Mise en place de livraison applicative sans coupure de service.
  Mise en place de l'infrastructure haute disponibilité. Utilisation des Edge component WebSphere Application Server 5.0.2 ND. Protection des serveurs Managers. Migration des données sur baies EMC. Validation des procédures de recréation des Managers principaux. Mise en place d'une convention de service pour les applications J2EE NBP. Mise en place de la supervision et du pilotage 24*7 (procédures, matrices d'escalade). Développement de scripts pour assurer la livraison des applications en automatique et sans coupure de service.
  Migration vers WebSphere 5.0.1 et Ibm http Server 2.0 pour 70 applications. Respo...

• aujourd'hui

  Projet ADSED.
  Analyse de l’existant au sein de la Banque de France sur la gestion des comptes.
  Etablissement des architectures de la solution Banque de France.
  Federation d’identités sur les Web Services
  Etude Web Services Security pour implémentation interne BDF

  Environnement technique de l’ensemble : WAS 6.0, Fédération d’identité. SAML, certificats X 509, LDAP, Active Directory, RBAC, PKI, SSO