CV/Mission d'Expert iam freelance

Exemple de missions de Stéphane,
Expert iam habitant l'Essonne (91)

• PROFIL AMOA IAM / IAG

  Jan 2019 - Jan 2020

  Rationalisation des référentiels de droits techniques
  
  Besoin de rationnaliser les référentiels des droits techniques des utilisateurs techniques travaillant sur le parc de serveurs de BNP PARIBAS en mettant en place la notion de comptes réutilisables et la politique du « Least Privilege ». le référentiel des droits est présent dans la solution IAM dédiée à BP2S : SAAM (solution IAM développée spécifiquement pour BP2S embarquant un workflow de gestion des demandes d’habilitations, les référentiels de droits et d’organisation, les référentiels des acteurs en charge de gérer les demandes)
  Périmètre pris en charge et exercice à mettre en œuvre pour CSB (Support Banking, domaine transverse aux différents métiers de BNP PARIBAS, international)
  o Applications Windows, Linux (Open), ZOS
  o Servers : Legacy, Cloud
  
  Interventions et actions en missions :
  • Analyse des éléments présents dans le référentiel SAAM,
  • Constat et énumération des types d’anomalies présentes,
  • Création de tableaux de bord de constats d’anomalies des droits présents dans le référentiel SAAM (relations profils métiers – profils techniques 1 pour 1, affectation des profils métiers à plusieurs entités juridiques, etc.)
  • Création de documents permettant de rationaliser les droits
  • Proposition d’évolutions et de nouvelle gestion des droits par les acteurs en charge de leur gestion
  • Simulations d’évolutions et de rationalisation des droits
  • Relations directes avec les interlocuteurs en charge de la gestion des droits

• Consultant Expert IAM fonctionnel – Rationalisation des référentiels de droits techniques

  BNP PARIBAS – BP2S – Montreuil (93)
  Jan 2019 - Jan 2019

  Besoin de rationnaliser les référentiels des droits techniques des utilisateurs techniques travaillant sur le parc de serveurs de BNP PARIBAS en mettant en place la notion de comptes réutilisables et la politique du « Least Priviledge ». le référentiel des droits est présent dans la solution IAM dédiée à BP2S : SAAM (solution IAM développée spécifiquement pour BP2S embarquant un workflow de gestion des demandes d’habilitations, les référentiels de droits et d’organisation, les référentiels des acteurs en charge de gérer les demandes)
  Périmètre pris en charge et exercice à mettre en œuvre pour CSB (Support Banking, domaine transverse aux différents métiers de BNP PARIBAS, worldwide)
  
  Interventions et actions en missions :
  Analyse des éléments présents dans le référentiel SAAM,
  Constat et énumération des types d’anomalies présentes,
  Création de tableaux de bord de constats d’anomalies des droits présents dans le référentiel SAAM (relations profils métiers – profils techniques 1 pour 1, affectation des profils métiers à plusieurs entités juridiques, etc.)
  Création de documents permettant de rationnaliser les droits
  Proposition d’évolutions et de nouvelle gestion des droits par les acteurs en charge de leur gestion
  Simulations d’évolutions et de rationalisation des droits
  Relations directes avec les interlocuteurs en charge de la gestion des droits

• Consultant Expert IAM fonctionnel – Support administration IAM (IBM ITIM)

  ORANO – SI-nerGIE – Paris La Défense
  Jan 2018 - Jan 2018

  Mission de 50 jours au forfait.
  Afin de garantir la qualité de service de gestion des habilitations au sein de groupe AREVA (ORANO + FRAMATOME, environ 4500 personnes réparties sur 14 sites), il est demandé une analyse complète de la solution IAM IBM ITIM en production chez AREVA, présentant des anomalies de fonctionnement afin de trouver des pistes de corrections et d’améliorations en attente d’un possible remplacement courant 2020 ou 2021.
  
  Interventions et actions en missions :
  Analyse des SFD historiques de la solution IBM ITIM déployée chez ORANO
  Analyse des anomalies bloquantes et non bloquantes récurrentes apparaissant dans ITIM depuis de nombreux mois
  Animation des ateliers avec les référents habilitations des métiers pour la compréhension des processus de gestion des droits
  Croisement et analyses des écarts entre les fonctionnalités des SFD et les processus des utilisateurs
  Catégorisation des anomalies ITIM (erreurs de traitements, fonctionnalités des SFD manquantes, erreurs de manipulations)
  Pilotage MOA – MOE pour la résolution des anomalies mineures à bloquantes par l’intégrateur de la solution IAM.
  Construction d’une liste d’anomalies à corriger pour faciliter le fonctionnement d’ITIM
  Construction d’une liste de fonctionnalités permettant l’amélioration fonctionnelle et technique de la solution
  Proposition d’une nouvelle architecture fonctionnelle IAM pour ORANO
  Présentation des points de plus values entre la solution ITIM, les besoins d’ORANO en termes de gestion des identités et des habilitations et la solution du marché proposée
  Proposition de remplacement de la solution ITIM par une solution IAM du marché actuelle
  Réunion de présentation de la solution de remplacement d’ITIM avec l’éditeur proposé, au vu des besoins fonctionnels et techniques d’ORANO.

• Consultant Expert IAM fonctionnel – Role Manager

  BNP PARIBAS REAL ESTATE – Issy-les-Moulineaux
  Jan 2018 - Jan 2018

  Dans le cadre de la finalisation de la mise en conformité aux contraintes GDPR, BNP PARIBAS REAL ESTATE est contraint de revoir intégralement sa gestion des habilitations. Pour cela, l’entreprise envisage de déployer une solution IAM afin de gérer les demandes d’habilitations et les contrôles liés.
  
  Dans un premier temps, le projet porte sur la construction d’un référentiel de droits (utilisant le modèle ORBAC) et concernant les 14 pays où est implanté BNP PARIBAS REAL ESTATE.
  
  L’intervention consiste à revoir l’intégrité des référentiels d’identités, d’organisation, des ressources applicatives et la rationalisation des droits en vue de construire des Profils Métiers et des « collections de droits supplémentaires ».
  La mission s’étend sur un forfait de 100 jours pour un premier comprenant :
  (Les exercices présentés ci-dessous ont été mis en œuvre sur une branche métier « cœur » de BNP PARIBAS REAL ESTATE pour évaluer les charges globales et délais de latences des interlocuteurs impliqués)
  
  Communication globale : Le projet doit être présenté à l’ensemble des équipes du projet et métiers afin de les fédérer aux besoins d’intervention et de participations aux différentes attentes inhérentes en termes de livrables (recensement des identités des périmètres fonctionnels, identifications des collaborateurs partis, analyse et revue des droits sous forme de Profils Métiers, référencement des applications utilisées dans les périmètres afin de construire un référentiel des ressources applicatives unique et centralisé à la DSI France) ?
  Pilotage des équipes MOA : assistance et coordination des équipes métiers pour la définition des référentiels (applicatifs, droits) et des processus / workflows de gestion des habilitations. Actions à réaliser, alimentation de fichiers formatés de données liés aux droits et aux applicatifs.
  Référentiel des identités : Audit et analyse de l’existant en termes de référentiel des identités. Les référentiels existant ne sont pas synchronisés et de nombreuses erreurs sont notées. Le référentiel principal doit être corrigé selon des modus operandi détaillés et en respectant des corrections listées dans un fichier d’anomalies.
  Référentiels des applications et ressources du SI : Absence de référentiel unique, pérenne et consolidé des ressources applicatives métiers, présent à la DSI France. Constitution des fichier cibles en reprenant les éléments existant et en ajoutant les informations spécifiques liées à la gestion des droits dans chaque application.
  Référentiel des organisations : reprise et modélisation des structures et organisations des organigrammes des BU métiers centrales de BNP PARIBAS REAL ESTATE, sous format Excel en vue de la codification – selon le modèle ORBAC – des futurs Profils Métiers et collections de Droits Supplémentaires correspondant aux activités spécifiques dans les métiers.
  Extraction des droits applicatifs : Création de fichiers sur un modèle standard d’exploitation des droits extraits des applications pour chaque utilisateur du périmètre. Fichier constitué des droits tels que gérés par les MOA / administrateurs techniques mais mis dans un format exploitable pour une rationalisation des droits ou pour l’implémentation avec des connecteurs (provision automatique).
  Identification des interlocuteurs fonctionnels et techniques pour la constitution des référentiels centralisés.
  Analyse des solutions IAM utilisées dans les différents sites internationaux en vue d’un choix unique pour la gestion des identités et des habilitations.
  
  Interventions et actions complémentaires en missions :
  Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.
  Création des supports de communication domestiques et internationaux (français et anglais).
  Formations et préconisations IAM auprès du Chef de projet.
  Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs.
  Animation des ateliers de travail avec les référents fonctionnels et techniques.
  Conseils et préconisations sur la gouvernance IAM à mettre en œuvre après la mise en production de la solution IAM dédiée à LOCAM.

• Consultant Expert IAM fonctionnel – Role Manager

  LOCAM – Saint-Etienne (42000)
  Jan 2016 - Jan 2018

  Pour répondre aux exigences de Sécurité du SI de niveau 2.2c imposées par CASA, LOCAM doit industrialiser sa gestion des identités et sa gestion des habilitations (accès des collaborateurs internes et non internes aux briques fonctionnelles et techniques du SI).
  Je suis intervenu seul en tant que consultant et expert fonctionnel IAM pour orienter et aider LOCAM à refondre, moderniser et industrialiser sa gestion des collaborateurs (internes et non internes) et sa gestion des habilitations fonctionnelles et techniques afin de répondre parfaitement aux exigences 2.2c imposées par CASA (80 points de contrôles sur la partie IAM). Mais aussi pour aider LOCAM à se mettre en conformité réglementaire en termes de sécurité physique au niveaux des locaux de l’entreprise (siège et agences).
  
  LOCAM regroupe environ 320 collaborateurs situés dans 14 agences nationales.
  
  Le projet IAM est découpé en 13 sous projets imbriqués comprenant les thématiques suivantes :
  Workflows et formulaires : Audit et analyse de l’existant en termes de process IAM. Refonte des process de gestion des identités internes et non internes. Mise en place de nouveaux workflows de gestion des identités et de gestion des habilitations (entrée, modification de droits, mutation, droit à la déconnexion, gestion des comptes génériques et des droits forts, départ définitif) et SFD associées. Création de nouveaux formulaires de demande de droits ou de départ (suppression des droits) définitif de l’entreprise avec les pistes d’audit associées.
  Référentiels : Audit et analyse des référentiels d’identités. Constitution des données référentielles d’identités (hors SIRH) et de droits. Mise en place de politique d’assainissement des données et d’alimentation des nouvelles données référentielles.
  Architecture IAM : Désign et organisation de la nouvelle architecture IAM de LOCAM avec la mise en place des provisionnements automatiques des droits dabs l’Active Directory, la nouvelle gestion des identités (internes et prestataires + tous les cycles de vies) et la nouvelle gestion des droits en tenant compte des contraintes structurelles, organisationnelles et techniques del’entreprise.
  Droits : Rationalisation complète des droits d’accès, fonctionnels et techniques des collaborateurs avec les référents fonctionnels et techniques avec l’objectif de constituer des profils métiers par services dans les Directions métiers (modèle ORBAC). Pointage des collaborateurs partis et constitution des données référentielles pour les nouveaux droits.
  IHM IAM simplifiée : Mise en place d’une solution IAM temporaire en capitalisant sur la solution de ticketing iTOP. Création des nouveaux formulaires de demandes et les workflows de gestion des demandes. Coordination AMOA – MOE pour le traitement des demandes. Formation des Acteurs pour le traitement des demandes.
  Solution IAM dédiée : Benchmark de différentes solutions IAM pouvant répondre aux besoins de LOCAM. Choix arrêté sur la solution USERCUBE. Relations avec l’éditeur pour la mise en place d’un POC, l’intégration et le déploiement de la solution.
  Connecteurs : Analyse des connecteurs entre les différentes briques référentielles de l’architecture IAM cible de LOCAM (réalisation des connecteurs courant 2018 ou 2019).
  Contrôles – Audits : Construction des règles de contrôles et réconciliations entre les référentiels (identités et droits) et construction des indicateurs 2.2c.
  Droits Forts : Préconisation et règles de gestion pour la gestion des comptes à droits forts dans les différents référentiels. Mise en place d’une double validation (Four Eyes Check) pour le workflow de demandes de droits forts (techniques ou fonctionnels).
  Comptes Génériques : Préconisation et règles de gestion pour la gestion des comptes génériques dans les différents référentiels. Mise en place d’une double validation (Four Eyes Check) pour le workflow de demandes de droits à comptes génériques.
  Identification, Authentification : Préconisations et règles de gestion pour le respect des bonnes pratiques en termes d’identification et d’authentification dans les différentes briques fonctionnelles et techniques du SI.
  Administration des droits : Rédaction des règles complètes d’administration des droits en IAM par les différents Acteurs impliqués (rôles et devoirs des Acteurs, ségrégation des droits, etc.).
  Single Sign On : Étude de la mise en place d’une solution de Single Sign On (courant 2018 ou 2019) et choix d’une solution non intrusive au niveau du SI (e-SSO de EVIDIAN).
  Identifiant Unique : Analyse, définition du format, règles de constitution, affectation et mise en place d’une industrialisation d’identifiant unique du collaborateur interne ou non interne, à son arrivée dans l’entreprise.
  
  Interventions et actions complémentaires en missions :
  Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.
  Constitution du tableau de bord de suivi des interviews
  Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs.
  Animation et pilotage des ateliers de travail avec les référents fonctionnels (20) et techniques.
  Construction de tous les livrables du projet (modélisations Visio, SFD, construction des référentiels de données, modélisations des architectures technico-fonctionnelles et des modus operandii IAM, règles d’administration des droits, etc.).
  Conseils, pilotage et préconisations sur la gouvernance IAM à mettre en œuvre après la mise en production de la solution IAM dédiée à LOCAM.