CV/Mission de Consultant racf freelance

Exemple de missions de Chafik,
Consultant racf habitant les Hauts-de-Seine (92)

• Mission ARCHITECTE SECURITE PRINCIPAL (IAM/ PAM, ET MIDDLEWARE SECURITY)

  CLIENT DXC
  Jan 2019 - aujourd'hui

  Projets • Référent DXC France & BENELUX dans la gestion de l’identité et l’infrastructure de Sécurité.
  
  • Projet CNAF : Gestion des habilitations
  o Responsable du Projet AMOA Gestion des Habilitations (5 personnes) Côté DXC
  o SPOC du client concernant la refonte des Habilitations CNAF.
  o Modélisation du Access Data Model (ABAC, RBAC).
  o Benchmark solution. (IAM & PAM):
   Pocs IAM : Sailpoint(8.0), Forgerock et OKTA
   POC PAM : CyberArk.
  
  • Ipolice : Nouvelle Plateforme Digitale de la police Fédérale Belge
  o Architecte de la solution Gestion des Identités et des Accès pour le compte de la police Fédérale à base de ForgeRock
  o Réponse à l’appel d’offre (Gestion des identités et des Accès)
  o Mise en place d’une Authentification unique (Forgerock, SAS et PEGA)
  o Définition des solutions IAM&PAM pour répondre aux besoins de la Police Fédérale Belge.
  o Modélisation du Data Model à implémenter au niveau de la solution IAM, pour pouvoir gérer le « Fine-grain access » au niveau de PEGA et SAS.
  o Monter le POC ipolice. En termes d’authentification et sécurisation de l’accès pour couvrir les principaux Uses Cases exprimés par le client.
  
  • Projet BPOST : Souscription Automatique des Device dans Microsoft Endpoint Manager (ex Intune)
  o Définition de l’Architecture Cible
  o Mise en place de l’architecture NDES pour BPOST pour faire communiquer la PKI , issue d’une sub CA créée dans AWS, avec les services Azure.
  o Automatisation du processus d’auto enrollment des Devices à l’infrastructure BPOST
  o Réalisation et Déploiement de la solution en Environnement de Test (Futur Production).
  
  • OPCOEP (Ex :AGEFOS) :
  o Définition de l’architecture de la solution IAM (OPENIAM)
  o Réalisation des POCs autour de la solution
  o Étude de l’architecture de déploiement de la solution en AWS à base de kubernetes
  o Réalisation des différents connecteurs pour le provisonning, la reconciliation, la re certification des comptes avec les systèmes connexes (O365, Active Directory, Salesforce, ADP, ServiceNow)
  o Mise en place du mécanisme de la fédération d’identité, la 2FA, SSO à base de la solution OPENIAM
  
  • ALSTOM: Managed Access to Linux/Unix
  o Benchmark des solutions Centrify, CyberArk, ADBridge, pour gérer l’accès à plus de 2800 serveurs
  o Recensement et Gestion des comptes à Privilège de bout en bout
  o Gestion des credentials d’authentification des Comptes à privilège à travers Vault (Coffre Fort Numérique).
  o Réalisation du POC Cyberark.
  
  • Avant-Vente sur la région Europe de l’Ouest pour répondre aux AO autour de l’IAM/PAM, PKI et les Produits Middleware Security.

  Environnement Technique Design-Thinking, TOGAF, C++, python , java 8, apache, tomcat, Forgerock ( openam, opendj, openidm), Sailpoint (identitiiq 8.0), Cyberark 11.1, Keycloak, ,AWS( EC2 et services Réseaux, - Services de gestion, de gouvernance et de sécurité (IAM, config, cloudtrail), , OPDK, REST API, kubernetes, Helm, Terraform, Vault,AD, ADFS, NDES, Microsoft PKI, Azure AD, Application Proxy, Identity Gouvernance, OPENIAM, groovy, oauth2, Saml2

• Mission EXPERT SECURITE

  CLIENT BANQUE DE FRANCE
  Jan 2018 - Jan 2019

  Projets • Migration d’une PKI Windows vers le KSP de Safenet
  o Automatisation du la publication de la CRL
  o Automatisation de la création des certificats pour des équipements nomades.
  o Mise en place du Service NDES pour authentifier des équipements de la Banque
  
  • CIPLC : Mise en place d’une nouvelle solution de Partage de fichiers sécurisés pour remplacement d’une solution existante au sein de la Banque de France
  o Étude de la solution Existante LanCrypt
  o POC autour de la solution Stormshield Data Security Entreprise.
  o POC de migration du patrimoine existant vers la solution cible
  o Benchmark des solutions pour la mise en place du DLP
  
  • SECURPGP : Solution d’échange de fichiers sécurisés
  o Rédaction du CDC pour une nouvelle version de la solution
  o Support du niveau 3 de la solution existante basée sur OpenPGP

  Environnement Technique PKI Windows 2012 & 2008: Certification Authority, Net HSM, Gemalto ClientGnuPGP, Java, Selenium, Maven, PowerShell, Shell, LDAP, Tomcat, OpenPGP, X509, PKI, CAPI, CNG, JCE et librairie libre BouncyCastle,, lancrypt, SDS Entreprise, SVN, Jenkins

• Mission ARCHITECTE EXPERT IAM

  CLIENT RENATER (PARIS)
  Jan 2017 - Jan 2018

  Projet Sous la responsabilité du RSSI
  • Mise à jour de la PSSI de renater suite à l’intégration de l’identité
  • Identifier et mise en place de gestion des identités
  • Mise en place d’un référentiel unique des étudiants universitaires en France
  • Recueil des besoins auprès des services utilisateurs du référentiel
   POC des solutions IAM
  o ForgeRock
  o Connect2id
  o WSO2
  • Rédaction du dossier d’Architecture de la solution
  • Étude de la faisabilité et intégration de franceConnect comme point central d’authentification des étudiants

  Environnement Technique UML, SAML, oauth2. OpenID Connect, Active directory, LDAP, JBOSS, Rest API, SOAP, OPENIAM, ForgeRock(openidm a openam), Wso2 identity management, connect2id, Curl, Python, C++, GIT, Jenkins

• Mission ARCHITECTE SECURITE APPLICATIVE (EXPERT SSO)

  CLIENT EURONEXT(PARIS)
  Jan 2016 - Jan 2017

  Projet Projet IDAM : Mise en place de OpenIAM dans le cadre du programme OPTIQ pour la gestion transverse des droits utilisateurs.
  • Responsable de la mise en place du SSO au sein d’OPTIQ
  o Étude Comparative pour l’authentification Kerberos et authentification basée sur les Certificats
  o Analyse des Risques liés à la nouvelle plateforme de Trading
  o Réalisation d’un POC pour une authentification forte client Lourd à base communiquant en WSS (Web Socket Secure)
   Authentification simple
   Authentification forte (mutual authentification)
   Authentification à base de SAML2 and oauth2
  • Rédaction du dossier d’architecture Solution pour l’intégration d’OpenIAM au sein d’Euronext
  o Spécification des modes d’authentification (forte, déléguée, Fédération authentification)
  o Modélisation du workflow d’autorisation au sein d’OpenIAM
  o
  • Conception et développement d’une libraire pour la gestion des droits et des autorisations au Sein d’OpenIAM pour la gestion des utilisateurs
  
  PKI : Mise en place d’une solution PKI (Taille Moyenne)
  • POC PKI autour de OPENCA et EJBCA
  o Définir le dossier de Sécurité pour InfoSec lié à la PKI
  o Benchemarker les 2 PKI par rapport au régulation HIPAA, HSP-12, SOX, GLBA, FFIEC
  • Rédaction du dossier d’Architecture pour la PKI
  • Mise en place des Manuels d’utilisation pour les opérationnels (à Porto)
  • Formation de l’équipe à Porto (RA, VA, ….)
  • Définition des Prérequis pour les fournisseurs HSM (luna 6).
  • Définition de la key Ceremony.

  Environnement Technique C++, Curl, X509, Pkcs7, Pkcs11, pkcs10, Boost, Python, UML, SAML, oauth2. OpenID Connect, Active directory, LDAP, JBOSS, Rest API, SOAP, OPENIAM, Civetweb, Mongoose, EBIOS, ISO27002&5, GIT, Jenkins

• Mission ARCHITECTE SECURITE APPLICATIVE SENIOR

  CLIENT BANQUE DE FRANCE (PARIS)
  Jan 2016 - Jan 2016

  Projet • POC OpenPGP
  • Note de cadrage
  • Déploiement de la solution OPENPGP dans les différents environnements techniques
  • Élaboration des cahiers de recette en collaboration avec le fournisseur
  • Elaboration de jeux de test et automatisation d’une partie des tests (Java/Junit/Selenium)
  • Déroulement des tests et rédaction d’un compte rendu détaillé de recette
  • Définition de prérequis techniques pour l’intégration de la solution dans le contexte BdF
  • Développement de scripts d’administration et d’exploitation : monitoring, sauvegarde, …
  • Document d’installation des packages
  • Dossiers de livraison en intégration (DLI)
  • Coordination avec les équipes d’intégration de la BdF pour le déploiement de la solution.

  Environnement Technique GnuPGP, Java, Selenium, Maven, PowerShell, Shell, LDAP, Tomcat, OpenPGP, X509, PKI, CAPI, CNG, JCE et librairie libre BouncyCastle,

• Mission CONSULTANT AUDITEUR SECURITE APPLICATIVE

  CLIENT TRUST MERCHANDISING BANK SA(KINSHASA)
  Jan 2015 - Jan 2016

  Projet • Auditer le processus de gestion des cartes prépayées pour prévoir les risques liés à des attaques externes ou fraudes internes.
  o Identifier toutes les vulnérabilités liées aux applications utilisant les cartes prépayées.
  o Analyser et Identifier les vulnérabilités liées aux recharges physiques des cartes prépayées chez le Prestataire Visa Égypte.
  o Identifier les problématiques de l’exploitation des Applications de la Banques
  o Reporting Hebdomadaire aux assureurs de la banque (Londres)
  o Analyse des risques opérationnels concernant la mise en place de la plateforme de gestion du Mobile Payment de la banque.
  • Définition de la politique de la sécurité SI de la banque.
  • Mise en place d’un référentiel de sécurité pour la banque.
  • Identifier les vulnérabilités du SI Actuel (Applicatifs et Infrastructure) + définir les préconisations pour remédier suivant un ordre de priorité
  • Cartographier le SI Applicatif de la Banque(ségrégation des SI, environnements droits d’accès, interaction des applications …..)
  Référentiel utilisé Cobit, TOGAF, EBIOS, ISO 15408 (common criteria)

• Mission CONSULTANT SENIOR MIDDLEWARE SECURITY

  CLIENT EUROCLEAR (BRUXELLES)
  Jan 2012 - Jan 2015

  Projet Mise en place IAM (Identity Access Management) au sein d’Euroclear (Sailpoint)
   Définition de l’architecture de IAM
   Rédaction du dossier d’Architecture SailPoint
   Migration et installation de Sailpoint 6.0 sur un environnement Windows 2008 /SqlServer 2012
   Configuration des Connecteurs RACF et Active Directory
   Mise en place de la fonctionnalité Password Reset (3000 utilisateurs).
   Rédaction des dossiers d’exploitation pour le support N1 et N2
   Accompagner le business pour la conception et l’implémentation des Workflow de gestion des identités et des autorisations
  Projet « SmartCard Evolution » : le but du projet consistait à intégrer un nouveau type de SmartCard , Gemalto Cards chez euroclear
   Formuler les exigences techniques en fonction des besoins de l'entreprise.
   Concevoir l'architecture des interfaces PKI backend (NeXus Certificate Manager) pour la gestion des smart cards multi Cas.
   Upgrade du Framework (API) technique Client des applications Web Security d’Euroclear pour gérer les nouveaux algorithmes d’hashage, gérer plusieurs certificats d’Autorité et vérification de la signature.
   Conception des nouveaux profils (conforme au pkcs15) multi CA pour les nouvelles smart cards.
   Définition des best practice pour l’utilisation du Framework openssl pour accéder au Smarcards (lock des smartcards pendant l’authentification, usage des certificats, usage des clés privées)
   Déplacer le code ancien de CA (1996) vers OpenSSL
   Modifiez le code CA pour gérer les clés RSA 4096 bits pour l'autorité de certification, les clés RSA 2048 bits pour les clients et l'utilisation de SHA256 pour la signature des certificats et des listes CRL du client.
   Développer un outil de test de performance automatisé.
   Support aux équipes de développements Business pour l’usage du framework.
  
  Projet « LX40 » : le but du projet consistait à virtualiser les reverses proxies
   Mesurer les impacts de migration notamment pour les spécificités d’Euroclear,
   Etude d’impact pour intégrer le RSA Web Agent,
   Customisation des modules apaches pour gérer le multi CA et les deux modes prefork et Worker
   Intégration de Kerberos, SAML pour l’authentification forte.
   Intégration d’Imperva comme APPLICATION FireWall (mode learning)
  
   Auditer les Applications WEB concernant les menaces détectées dans le proxy et Imperva (Sql injection, cross Site Scripting, Insecurity…. Basée sur les vulnérabilités OWASP et autres.
   Automatisation du Déploiement des Reverse proxies.

  Environnement Technique C++, Openssl, PKCS15, PKCS11, PKCS7, technologie Smart Card de Gemalto, Nexus middleware, Nexus Certificate Manager, PKI, Opensc, APDU, Apache, Yaml, Python, Redhat 6.3, KVM, Vmware, Selinux, Sailpoint 6.*, Windows Server 2003 & 2008, Citrix 5 & 6, installshield 2013, TFS, cryptographie, IMPERVA, ISO 15408 (common criteria), PCI DSS

• Mission SOLUTION ARCHITECT- 2 AN

  CLIENT ATTIJARIWAFA BANK(CASABLANCA)
  Jan 2010 - Jan 2012

  Projet Projet Docnet : Mise en ligne des documents règlementaires des clients de la banque
   Réponse à l’AO (Projet 5 ETP /an)
   Conception de l’architecture Technique
   Réalisation du POC
   Qualification des collaborateurs participants aux projets
   Gestion de la relation Client
   Coordination des projets dans un rôle de Directeur de projet
  Mission D’Architecture :Mise en place d’un référentiel Architecture au sein du SI « E-Banking » de AttijariWafaBank
  Projet Projet Docnet : Mise en ligne des documents règlementaires des clients de la banque
   Réponse à l’AO (Projet 5 ETP /an)
   Conception de l’architecture Technique
   Réalisation du POC
   Qualification des collaborateurs participants aux projets
   Gestion de la relation Client
   Coordination des projets dans un rôle de Directeur de projet
  Mission D’Architecture :Mise en place d’un référentiel Architecture au sein du SI « E-Banking » de AttijariWafaBank

  Environnement Technique Ondemand 7, AIX 5.3, ORACLE, SHELL, CFT, AUTOSYS, PERL, MQSERIES, TUXEDO, TOGAF 8

• Mission ARCHITECTE SI – 9 MOIS

  CLIENT BANK AL-MAGHRIB(RABAT)
  Jan 2009 - Jan 2009

  Projet Mise en Place de l’annuaire LDAP Central au sein de la banque Industrialisation des processus de mise en production - Mise en place de SENTINEL
   Etude de faisabilité
   Mise en place de la cartographie SI pour la Banque Centrale (DOSI)
   Rédaction des dossiers d’appel d’offre
   Qualification des réponses aux appels d’offre.
   Mise en place du plan d’exploitation des applications de la Banque
   Mise en place d’une Cartographie SI de Bank AL MAghrib
  • Déclinaison de la cartographie sous forme de Silot pour Optimisation
  • Définition des templates de Dossier d’Architecture SI, Système, ….

  Environnement Technique HP OpenView, TWS LDAP, Oracle virtual Directory, Oracle Identity Management, MEGA, SENTINEL, CFT

• Mission OWNER

  CLIENT ALITITUDE TECHNOLOGY (CASABLANCA)
  aujourd'hui

  SOCIÉTÉ DE SERVICES CRÉÉE EN 2009 À CASABLANCA ATTEINT UN CA DE 1M € AVEC UNE ÉQUIPE D’INGÉNIEURS DE 20 PERSONNES(CHIFFRES 2013)
  
  LA SOCIÉTÉ DESSERT PRINCIPALEMENT LE MARCHÉ MAROCAIN, AFRICAIN ET L’OFFSHORING (FRANCE ET BENELUX)