CV/Mission d'Expert Sécurité OAuth freelance

Exemple de missions d'Alexandre,
Expert Sécurité OAuth habitant Paris (75)

• Responsable Sécurité Big Data

  Société Générale
  Jan 2017 - aujourd'hui

  Portefeuille projet avec un budget Socle Big Data ≈ 10M€ / an
  Assurer le suivi des thématiques de sécurité sur les différentes plates-formes Big Data du groupe (Cluster HDP, Cluster HDF, Cluster CDP, Cluster Kafka, Cluster HBase, Cluster ELK, Cluster C2, Cluster C3...), en accord avec les attentes des RSSI des différentes entités et les recommandations des audits de sécurité. L’objectif de la mission étant de garantir une sécurité optimale des différents composants technologiques de la pile Big Data et de maîtriser les risques opérationnels, financiers et juridiques et ceci afin de pérenniser la plateforme et satisfaire un ROI pour les sponsors du programme
  Challenger les choix d'architecture sur toutes les chaines d'acquisition, de stockage, de traitement, de restitution et de publication avec l’introduction des mesures de sécurité nécessaires pour répondre aux besoins de confidentialité, intégrité, disponibilité, traçabilité des différents actifs de la plateforme
  Force de proposition sur les choix des offres de service Big Data différenciées selon les besoins et contraintes métiers
  
  Principales responsabilités :
  Prise en compte de la politique de sécurité groupe et activité opérationnelle SSI autour de l’écosystème Big Data avec le recueil des besoins et compréhension du contexte, avec l’analyse des risques et la proposition des recommandations, avec le pilotage des audits sécurité
  Qualification et mise en situation des offres de service de la branche infrastructure GTS de la banque appliquées à la sécurité (micro-segmentation, bastion d’admin., offres de sauvegarde, chiffrement de données, scan de vulnérabilités, Audit …)
  Analyse sécurité des composants du socle et des applications Big Data de la banque en fournissant les livrables standards d'analyse sécurité, l'assistance à la rédaction des contrats et le plan d'assurance sécurité fournisseur
  Rédaction des politiques et règles de sécurité sur des modèles et typologies de livrables lors de leur révision annuelle
  Construction, présentation, partage et publication de la RoadMap annuelle sur la sécurité Big Data vis-à-vis des différents RSSI des entités et branches de la banque (RBDF, GBIS, Groupe/TPS, ASSU, PRIV …)
  Participation aux ateliers agiles de priorisation de l’équipe socle (PI Planning, Rétrospective, Review Socle, Backlog, …)
  Prise en charge de la gouvernance des données sur la plateforme et implémentation d’un Data Catalogue pour mieux cadrer les besoins Data Lineage des métiers
  Accompagnement de l’harmonisation des briques IAM sur le socle (LDAP local vs LDAP géré au niveau central, Architecture Master/Slave, Kerberos AD vs Kerberos MIT, Ranger, ACL, …) et étude d’opportunité pour l’intégration dans le programme Digital IAM piloté au niveau groupe
  Pilotage de la mise en place des sondes Qualys sur le socle et appropriation du processus de gestion des vulnérabilités adapté au contexte et technologies Big Data
  Cadrage des solutions d’alerting sécurité vis-à-vis des possibilités offertes par le SOC/SIEM et étude de faisabilité de la solution Apache Metron pour des besoins IA et Machine Learning afin de detecter des comportements anormaux
  Conduite d’un chantier de sécurisation des différents composants technologiques de la plateforme (50+ composants)
  Suivi du chantier de construction des buildings blocks et patterns d’architecture adressant des besoins de disponibilité et d’intégrité adaptés à des niveaux de SLA différents (chaine d’ingestion, chaine de collecte, chaine de persistance, …)
  Etude d’opportunité sur les offres dites Data Labs éphémères et sur les accès maitrisés et contrôlés pour la Data Science et l’exploratoire ainsi que sur la mise en place des portails d’abonnement pour la consommation de la donnée
  Etude de faisabilité de la migration sur le Cloud Public du l’infrastructure On Premise (Lift&Shift / IaaS, Adapt&Shift / IaaS, Replatform, Refactor / PaaS avec processus Trust&Control, MultiCloud, Cloud Hybride, offres éditeur, …)
  Accompagnement des correspondants sécurité
  Définition et amélioration du cadre de référence sécurité
  
  Communiqués medias :
  ******** / ******** / ******** / ********

  Environnement technique : Horton Works offers (HDP, HCP, HDF …), Elastic Search offers (ELK, ECE …), Kafka, BI for Hadoop, Kerberos, LDAP, Ranger, Nifi, Cloudera, CI/CD, DevSecOps, Micro-Segmentation (Guardicore, Illumio), ********, Agile Project Management, MindMap, Ambari, Splunk Analytics for Hadoop, Hue, Oozie, Hbase, Hive, HCatalog, Yarn, Beats, Jenkins, R Studio, Shiny, SAS, MicroStrategy, Sqoop, Grafana, Zookeeper, Talend, Syslog NG, Flume, MongoDB, Spark, Knox, Zeppelin, JupyterHub, HP I

• Architecte Sécurité Senior

  ENGIEPortefeuille projets (budget global ≈ 600M€)
  Jan 2017 - aujourd'hui

  Fondations IAM, AD Melinda, Fédération d’identité, PKI, Authentification Forte/Renforcée, SSO/WebSSO/ESSO (SMR12, IMR12), SIEM (SOC), PIAM (EPV), IAI, Modèle DC Segmentation, Migration Data Center Legacy, DC Partner Access, DC Application Access, Identity Aware Firewall, Private Cloud, Management de la sécurité, Intégration de la sécurité dans les projets, Programme Ensemble, Digital Journey, IoT, Identity on the Cloud (Okta), Kony mobile fabric
  
  Principales responsabilités :
  Elaboration des lignes directrices et stratégiques du programme SDI (IAM, EDI, NFG, UCC, NGWP)
  Aide à la préparation aux comités de décision stratégiques et validation des choix architecturaux avec les RSSI
  Définition des solutions Sécurité, des plans d’assurance sécurité et gestion des dérogations avec les RSSI
  Etude d’implémentation des politiques SoD, des accès PIAM, des exigences SIEM, des scans de vulnérabilité
  Application des politiques de sécurité du référentiel Sécurité Group (INCOME) dans les projets d’infrastructure
  Description du processus de gestion et du cycle de vie de l’identité (Role Mining, Role Provisioninning, PIAM, PKI …)
  Evaluation des exigences de sécurité et établissement des recommandations pour mitiger les risques
  Validation de la compatibilité du SI avec les réglementations et législations en vigueur
  Etude des solutions techniques en vue d’assurer l’évolutivité de l’infrastructure et des services IT
  Rédaction des HLD, des ISD, des études d’architecture, validation des LLD et Use Case d’implémentation
  Etude de faisabilité des architectures vis-à-vis des modèles de sécurité (IAF, Isolation, Proxyfication, Trust Zones)
  Elaboration et maintenance à jour de la cartographie technique du SI Legacy
  Construction des solutions Soft Token sur la base du référentiel IDaaS Okta (Accès VPN, AuthN forte, Applis publiées)
  Participation à l’arbitrage des demandes métiers en relation avec l’infrastructure SI
  
  Communiqués medias :
  ******** / ******** / ******** / ******** / ********

  Environnement technique : Okta, Okta MFA, Bluecoat, RSA, SAML, OpenID Connect, OAuth, Private Cloud vBlocks/VMware/HP Portal, CyberArk PIAM Enterprise Password Vault, Symantec VIP Soft Tokens, Symantec public and private MPKI (SMIME, SSL, Device, User), Microsoft ADFS, ForgeRock OpenAM, Ping Identity, Varonis, Qualys, Splunk, SIEM tools (LogRhythm, Alcatel SafeGuard), AD 2012, Pilot4IT reporting tools, IAI, OWASP, CA SiteMinder, CA Identity Minder, ITIM, IS Security (CISSP, ISF, CNIL, NIST, eBio

• Architecte Technique & Chef de Projet

  Banque de France / SPTIM
  Jan 2012 - Jan 2012

  PRISME7, ARCHV2, PACIFIC, Target2S, STOV7, FININFO, FIBEN, CORENO, EVCLI, VALOR, CORELI, TRICP, FIBEN, COGEN, SAFIR …
  
  Principales responsabilités :
  Coordination des travaux de livraison du projet PRISME7 et gestion de la relation avec les équipes internes et externes
  Gestion des incidents et des demandes sur les différents environnements techniques
  Gestion des mises en Production et bascules
  Validation de la conformité technique des environnements et animation des ateliers techniques
  Rédaction et maj. DAT, validation des dossiers d’exploitation, suivi des installations et déploiements
  Orientation des priorités et urgences pour les évolutions techniques (patch, migration, …)
  Supervision des tâches d'installation, de paramétrage et surveillance de la volumétrie de la base de données Oracle
  Organisation et suivi des compagnes de test de performance et de qualification (scripting, Load Runner, …)

  Environnement technique : MegaTrade, Megacustody, Megacor, Megacash, Megalend, Megacommon, Megabroker, OmegaSH, MegaAccounting, WAS 6.0, WAS7, JBoss, EAI WebMethods, Oracle 10G, Oracle 11G, Data Guard, Oracle RAC, MQSeries, Scripts Shell Unix, Awk, WinRunner, Load Runner, HP Quick Test Pro, CA Introscope, SWIFT, Euroclear, Target2, Target2S, CCBM, STS Archivage Légal, Axway CFT, WS, Java …

• Lead Architecte Infrastructure

  GDFSuez / One IT
  Jan 2011 - Jan 2012

  Portefeuille projets (Budget > 2M€)
  GAIA, Gestion d’identité, Pages blanches, XWEB, MIIS, AllocID, FedID, WebSSO, Migration Serveurs VMWare
  
  Principales responsabilités :
  Encadrement des besoins IAM avec les projets métiers et les architectes applicatifs
  Consolidation du Legacy (Provisioning, Reporting, Password Management, Audit, Workflows, Dashboard, Self-Service)
  Participation aux travaux sur le Schéma Directeur d’Infrastructure (SDI) – Track IAM
  Mise en place de la Fédération d’Identité pour des applications SaaS
  Etude d’exploitabilité et de migration vers les nouvelles architectures cibles
  Réalisation des études techniques et des préconisations d’architectures de virtualisation
  Evolution technique en cohérence avec les besoins d’harmonisation et d’homogénéisation de la plateforme
  Mise en place des procédures et méthodes pour l’élaboration et la mise à jour du catalogue de services
  Elaboration des processus internes pour la mise à jour des architectures techniques
  Elaboration des guides techniques à l’usage des différents sites
  Pilotage des projets d’intégration et de déploiement de solutions d’infrastructures VMware, vSphere 6
  Etude d’évolution vers de nouvelles architectures socles serveurs et clients VMWare
  Rédaction des dossiers d’architectures techniques DAT, des notes de cadrage, des présentations Steerco
  Participation à la définition et au suivi de la politique de sécurité des systèmes informatiques
  Animation des comités de pilotage pour l’avancement du projet de migration vers Windows Server 2008
  Définition planning pour les opérations de production.

  Environnement technique : IAM local, IAM groupe, AD structurel, AD métier, AD applicatif, AD bureautique, CA SiteMinder (GAIA IAM-WAC), CA Identity Manager (GAIA IAM-GIMI), CA Federation Manager (GAIA IAM-FedId), AD Application Module (GAIA IAM-Contact : Rainbow Pages Blanches), AD FIM (GAIA IAM-MAI), AD FDS, WS-*, SAML 2.0, ArchiMate, SharePoint, Oracle RAC/ASM, Linux, VMWARE, AIX, Zone Solaris, plateforme Juniper, CA Introscope, Alteon, Windows 2008, Windows 2003, Windows 2000 (FR-EN), 2003, S

• Architecte Technique & Solution

  – Bull
  Jan 2010 - Jan 2012

  Portefeuille projets (Budget < 1M€)
  Archivage Numérique SPAR (BnF), PACS/GED/Archivage Légal à valeur probante, Espace Numérique de Travail (LILIE/ENT), Dématérialisation (CNAF), Gestion de la Chaine Pénale (GENESIS/Ministère de la Justice), Support aux logiciels libres (CRIdF)
  
  Principales responsabilités :
  Pilotage avant-vente et construction des offres de service
  Rédaction des propositions techniques et conduite de la réponse AVV
  Évaluation des compétences, estimation des charges, gestion des exigences, planification (CoPil/SteerCo)
  Etude de l’architecture applicative PACS de Telemis
  Etude de l’architecture EMC OSA Documentum pour l’archivage légal à valeur probante
  Réalisation PoC Dématérialisation/OCR avec le partenaire Itesoft sur une plateforme Bullion 32coeurs
  Arbitrage des P&L (Profits & Looses) et des propositions financières
  Accompagnement des architectes applicatifs
  Définition des Frameworks de développements et de Reporting de référence
  Définition des procédures de DEV et réalisation des stratégies d’intégration et de packaging
  Optimisation des requêtes Oracle PL/SQL et Refactoring Java

  Environnement technique : Standard d’archivage OAIS, interface PAIMAS/PAIS, protocole de versement SIP, protocole de sauvegarde et de préservation/pérennisation AIP, protocole de diffusion/distribution DIP, format d’empaquetage METS, formalisme OAI-PMH, structures de métadonnées PREMIS, XFDU, SPARQL, RDF, ODRL, DIDL, Baies Centera, EMC Documentum, Itesoft, Télémis, Oracle, Linux, Windows Server 2008, Fibre Optique, Répartition de charge, PRA, Vmware, ESXi, RAC/DataGuard, Maven2, Eclipse Galileo,

• Responsable Technique Migration

  sanofi pasteur
  Jan 2009 - Jan 2010

  Portefeuille projets (budget ≈ 500k€)
  Migration Plateforme de Production, Rationalisation du Parc Applicatif et Middleware, Conduite de Changement, Mutualisation des couts
  
  Principales responsabilités :
  Définition des processus d’anticipation des incidents et d’amélioration du service (reprise, gestion des patchs, ITSM)
  Industrialisation de la plateforme de PROD (Delivery, Versionning, Install, Reporting, RACI, CMDB, Capacity Planning)
  Définition du périmètre d’action de l’équipe de production
  Pilotage de la migration applicative (200 applications vers JBoss) et gérer la PROD
  Gestion d’une équipe de 6 intégrateurs et développeurs
  Suivi d’avancement, rédaction des CR de réunions et planification des comités projet
  Gestion de la phase de transition et accompagnement projet pilote
  Etude des solutions de supervision Middleware et définition des KPI de suivi de la PROD
  Organisation des réunions de travail avec les fournisseurs

  Environnement technique : Windows Server2008 64bit, Tomcat x.xx, Jboss 4.0.5GA/5.1.0GA, java 1.4.2_19/1.6.0_1, Apache 2.2.x, RedHat, Opnet, VTOM, HP Open View

• Architecte Applicatif

  Bull
  Jan 2008 - Jan 2009

  Portefeuille projets (Budget ≈ 5M€)
  AGDREF II (Ministère de l’intérieur), Programme frégates européennes multi-mission FREMM (Ministère de la défense)
  
  Principales responsabilités :
  Accompagnement des architectes applicatifs et des intégrateurs
  Rédaction des dossiers d’architecture applicative DAA
  Implémentation du référentiel d’architecture orienté composant COPERNIC (MAP, MAS, MAN…)
  Réalisation des diagrammes de déploiement technique
  Préparation des ateliers architecture avec le client sur les échanges partenaires
  Industrialisation des processus de Dev avec les solutions Agiles : Maven 2, Continuum, Archiva
  Développement, test et intégration du module Gestion des Pistes Tactiques (TPM) pour l’armée et la marine nationale
  Développement des blocs logiques et des interfaces SWING

  Environnement technique : JOnAS 5.xx, Oracle 11G, Tibco, PEtALS, NovaForge, Vmware, ESXi, Linux Virtual Server LVS (Linux Virtual Server), PRA, Haute Disponibilité, Load-Balancing, Round Robin, Fail Over, Healtcheck, Scalabilité, Alteon, BigIP, Spring, DLRL, GEMO, GALAXI, KB, CORBA BXSS (XACM, SAML, XAML), PoC Drools, PoC PEtALS, MCD, MPD

• Architecte SOA / Architecte Java / Expert EAI –datavance

  SESAME / Web Factory / AuthN / AuthZ / RBAC (sanofi aventis),
  Jan 2006 - Jan 2008

  Rationalisation et Harmonisation SI DartyBox (Completel/Darty), projet BI (IOP/ANPE)
  
  Principales responsabilités :
  Industrialisation et normalisation des règles d’accès au référentiel SI
  Implémentation d’un service transverse de gestion des identités et des accès
  Application du modèle RBAC comme politique de sécurité
  Participation à des ateliers SOA et des réunions de gouvernance SI
  Evaluation des patterns WS-*
  Administration des environnements de développement, d’intégration et de recette
  Paramétrage et configuration des serveurs d’application WAS6.0
  Conception et développement des WS AuthN, AuthZ et Ident
  Implémentation de la sécurité applicative et des règles d’accès SSL
  Développement des adaptateurs applicatifs, des connecteurs, des règles de routage, d’orchestration et de médiation
  Réalisation des tests unitaires et des tests de performance
  Revue de la qualité des livrables, Refactoring
  Implémentation des plans de test de benchmark avec JMETER
  Contrôle de la volumétrie du trafic sur l’architecture cible
  Consolidation multi-tiers de l’architecture

  Environnement technique : Websphere Application Server (WAS6), Rational Software Architect (RSA7), Rational Application Developer (RAD6), WSDL, Keytool (IBM IKeyman Tool), SSL, LDAP (Active Directory), ORACLE9I, POWERAMC, WSDL, ORACLE9I, Hibernate, Struts, Spring et Spring Acegi, Cryptage RSA, UDDI, WORKSHOP 8.1, BEA Weblogic Integrator (WLI), JMS (MDB), EJB (stateless session, entity), BPML, XQUERY, DATAWAREHOUSE, DATAMART, SAS, Oracle9i - ECLIPSE 3.1, JMETER, CVS, TOMCAT 5.17, MCD, RBAC, OSS,

• Société Générale Security Services
  Jan 2003 - aujourd'hui

  En tant qu’architecte technique sur le projet SITI de refonte du système d’information de la branche SGSS puis en tant que chef de projet pour l’intégration au S.I SGSS du projet ALFAS de la filiale EURO-VL.
  
  Contexte technique : HP9000, SUN E6900, WEBLOGIC, WEBMETHODS, SAN, VCS, GP3
  
  Architecture
  Etude et définition des configurations matérielles et logicielles nécessaires à la mise en œuvre du futur système d’information SITI. Appels d’offre constructeur, présentation des solutions. Evaluation des coûts de gestion et d’infrastructure induis.
  Définition du socle d’exploitation : outils de clustering, déploiement et conformité.
  Définition et mise en œuvre du cluster VERITAS pour les projets SITI et ALFAS.
  
  Gestion de projet
  Formalisation du catalogue de services d’exploitation.
  Rédaction de la réponse technique et financière à l’appel d’offre d’intégration du projet ALFAS.
  Pilotage du projet d’intégration du S.I EURO-VL dans le S.I SGSS (Coordination des acteurs techniques internes et externes, suivi des relations clients, animation des comités…)

• Ingénieur d’études / Concepteur

  Alcion Group
  Jan 2003 - Jan 2005

  Portefeuille projets
  Portail web CIAM (MAIF), Reporting PROD/Monitoring Dashboard (AMADEUS), Construction de JVM temps reel PERC (AONIX)
  
  Principales responsabilités :
  Migration des services en ligne d’un portail Legacy vers J2EE
  Réalisation d’un tableau de bord d’aide à la décision
  Contrôle et suivi des processus en production
  Consultation d’un entrepôt alimenté par un E.T.L

  Environnement technique : MEGA, Linux, Windows 2000, Eclipse 2.0/3.0, XML/XHTML STRICT 1.0, Stylus Studio, Javascript/NOScript, Weblogic 8.1, TUXEDO (WTC), ANT… DATAWAREHOUSE, Rational Rose, JSP, Servlet, DB2, MVS/ZOS, SaS,