Pilotage de la roadmap sécurisation des annuaires Active Directory critiques du groupe (5 forêts) :
- Chantier outillage (3 outils pour le contrôle, l’audit et la détection)
- Chantier Tiering Model
- Chantier remédiation
- Chantier reconstruction
Pilotage d’une task-force portant sur la sécurisation des annuaires Actives Directory sous la responsabilité du CODIRSSI
Mise en place de contrôles sur les partages réseau et dossiers partagés
Réalisation de POC de solutions de sécurisation des annuaires LDAP
Reprise de l’activité du périmètre ex-Natixis
Mise en place d’un référentiel de sécurité LDAP à destination des clients finaux des applications (Active Directory / Microsoft Identity Manager)
Mise en place et suivi des mesures de sécurisation des annuaires LDAP (AD, AD LDS, Oracle Unified Directory, eDirectory)
Etude en vue de la mise en place d’un web service REST permettant de consommer les services LDAP
Projet de refonte du portail web servant à la gestion du référentiel d’identité et des habilitations (AD LDS / MIM)
Accompagnement et migration des applications vers les nouveaux référentiels de sécurité
MCO et SN3 sur les applications web connexes au référentiel d’identité et des habilitations (SSPR, Web service d’authentification et portail d’administration)
Mise en place d’une solution de revue des comptes et des habilitations, basée sur Brainwave iGRC
Projet de refonte de référentiel d’identité et des habilitations (cible techno => LDAP)
Expertise et SN3 sur la solution de gestion des habilitations et du référentiel d’identités basée sur CA IM
MCO et évolution de la solution de gestion de d’habilitation IRIS, basée sur CA IM
Département Loire-Atlantique
Etude sur la migration/provisionning des BAL MS Exchange 2010 => MS Exchange 2016 (Online) via NetIQ IM
Remplacement de l’ancien annuaire d’authentification et migration de l’ensemble du parc applicatif existant.
Evolutions sur les services associés et POC sur de nouveaux services. Maintien en condition opérationnelle et support
niveau 3. Monitoring et gestion des évènements liés à l’authentification. Recueil de besoin et rédaction de
spécifications. Enrôlements sur SSO Web. Validation de droits et d’habilitations dans IAM. Migration de certificats PKI.
Mise en place de l’authentification Kerberos multi-domaine (AD).
SSO et fédération d’identité. Définition et mise en place de la politique de mot de passe.
Dans le cadre d’un projet de mise en place du SSO Web NetIQ Acces Manager, rédaction d’un document
d’architecture technique à partir d’un dossier de cadrage.
Boubakeur ********
30 ans
********
********
Châtillon
Tel : ********
Analyse et développement de connecteurs aux applications cloud Google Apps et Salesforce pour le provisionning
(utilisateurs/droits) dans Evidian IAM 9.