CV/Mission d'Expert tivoli identity manager freelance

Exemple de missions d'Allam,
Expert tivoli identity manager habitant Paris (75)

• Architecte sécurité, technique, SI & Cloud

  Caisse Nationale d’Assurance Maladie (Paris, France)
  Jan 2019 - aujourd'hui

  Au sein de la direction Sécurité, j'ai pour rôle la validation sécurité des différents projets mis en œuvre dans l'environnement de la CNAMTS. Ceux-ci se caractérisent notamment, pour certains, par la manipulation de données médicales (très sensibles). La notion de volumétrie est l'un des points d'intérêt, puisque pour certaines applications, plusieurs millions de connexions sont à considérer.
  Mon périmètre d'intervention dans la sécurité des projets inclut la confidentialité des connexions, du transport et du stockage des données tout comme la gestion de l'authentification ou de l'intégrité.
  
  • Compétences sécurité de l’information au sein de la CNAM :
  • Maîtriser :
   Les bonnes pratiques et les normes en matière de sécurité de l'information.
   Les recommandations normatives en termes de mesures de traitement de risque (ISO 27002)
   Les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
   Les techniques de Cyber-attaque et les contre-mesures pour les prévenir
   Les investigations informatiques à mener à la suite d’une Cyber-attaque
   Les bonnes pratiques (méthodes) et normes et standards en matière d'analyse des risques (ISO 27005 & EBIOS, EDRM)
   Expertise des réglementations et référentiels en vigueur (RGS, ANSSI, CNIL, NIS, …) et de mise en œuvre de la LPM
   Les normes de sécurité pour les développements applicatifs, en adaptation avec les concepts de DevOps, micro-services et services Cloud.
   Pilotage et prescripteur de projet SSI en environnement OSE.
  
  • Missions du poste
   Assurer le pilotage et la MOA des projets sécurité
   Évaluation des risques IT pour les projets informatiques SI et infrastructures
   Formalisation des procédures et processus sécurité de l’information
   Reporting & comité de validation des dossiers d’architectures SI
   Appréciation des risques IT aussi bien sur le volet fonctionnel que technique
   Application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.
   Réalisation des projets inscrits dans le schéma directeur et programmes SSI
   Sensibilisation des utilisateurs
   Hébergement des applications locales (des CPAM) au CSH
   Problématique d'interface avec le SI national & européen
   Problématique d'ouverture sur internet & partenaire
   Arrivée & MoE d’une solution d’API management (gravitee) / FHIR (API médicale)
   Arrivée & MoE de solutions BigData, amélioration d’une plateforme GRAFANA, migration de Hadoop vers Cloudera et Dataiku en place
   Arrivée & MoE de Talend Data Fabric (ETL)
   Hébergement de données nominatives à caractère médical au milieu de données nominatives administratives (HDS, HIPAA) & données sensibles, anonymisations, cryptographie PKI, clé symétrique, outil HSM, Varonis, Symantec Auth2 + DLP, EDR
   Echanges de données entre la production et les pôles métier des organismes
   Utilisation du Framework TOGAF, et de l’outil Mega Hopex
   Amélioration qualité de la gestion de ses systèmes informatiques
  
  • Activités principales :
   Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
   Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
   Accompagner les projets agiles et la transformation digitale de la caisse
   S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
   Formaliser et présenter les risques IT aux métiers concernés
   Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
   Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
   Accompagner les projets sur la définition des mesures de sécurité dans les dossiers d'architecture
   Participation aux réunions de préparation du comité d’architecture
   Réunions de présentation des dossiers d’architecture par les architectes
   Réunion avec les experts techniques
   Assister au comité d’architecture pour porter l’avis sécurité sur les dossiers présentés
   Formalisation des documents de référence nécessaire à la tenue de l'activité d'assistance aux architectes (Technique, Solution, Transverse, projet, MoE/MoA)
   Accompagner la montée en charge de l'équipe sur l'activité d'assistance technique sécurité aux architectes
   Validation des projets lors de réunions à la Revue DAv1 & CSDA (comité de suivi des dossiers Amont)
   Mise en place de l'application décisionnel d'Azur Power BI, et les containers AKS
   Mise en place de solution cloud hybride IaaS (Openstack) & PaaS/SaaS
   Architectures des nouvelles technologies (décisionnel, Big Data / Data Mining, Open Data et usage du Cloud)
   Expertise dans la définition et la mise en œuvre d’architectures digitales dans le cadre de nouveaux projets ou de transformation d’un existant legacy
   Référentiels, méthodes et outils d’architecture (TOGAF, BPM, Design Pattern, Framework)
   Standards techniques (HTTP, XML, XSL, HTML, Javascript, DOM/DHTML, Web Services (SOAP, WSDL, UDDI), J2EE, .NET, FTP...) et du fonctionnement des échanges synchrones et asynchrones (SOAP/HTTP, REST, MOM)

• Chef de projet & Architecte Télécom / SI & réseau/sécurité/technique, Expert Cloud

  Banque de France (Paris, France)
  Jan 2017 - Jan 2019

  • Mission : En charge de la conception et de l’évolution des infrastructures techniques de la Banque de France
  
  Au sein du pôle Sécurité des Application & réseaux d’INFRA CLOUD je couvre le périmètre suivant :
  Animation & Suivi de projet applicatif (RHEL 4 vers 7, LAB, fédération IAM, INDUS etc.) :
   Equipe de 7 à 30 personnes
   Rôle et responsabilité
   Définition du planning projet
   Définition et répartition des tâches à réaliser (affectation et mobilisation des ressources)
   Définition des KPI (indices quantitatifs sur performance application / sécurité)
   Analyse de risques et remédiations DATA, Voix
   Participation à la définition et contrôle budgétaire (métier, direction, manager opérationnel, achat)
   Communication, reportant à la direction & management opérationnel / COMEX & COPIL
   Program manager sur RFI automatisation application
   Méthodologie PRINCE II
  
   Comité de suivi de la sécurité
   Fréquence, participants, modalités, périmètre du suivi
   Organisation de la maîtrise d’ouvrage & d’œuvre
   Responsable sécurité, rôle et moyens, intervenants techniques,
   Organisation du prestataire, responsable sécurité, rôle et moyens, responsables techniques, implication des co-traitants et sous-traitants éventuels
   Diffusion du Plan d’assurance sécurité et des documents de suivi
   Audits, contrôles réalisés par la maîtrise d’ouvrage ou à la demande de celle-ci, modalités, périmètre, exploitation des résultats.
  
  Architecture sécurité infrastructure & SI / digitalisation des services métiers & micro-services :
   Application & réseau sécurisé d’hébergement des applications métiers critiques
   Application & réseau sécurisé de management de l’ensemble des systèmes permettant l’hébergement des outils d’exploitations et d’administration de la Banque de France ;
   Application & réseaux sécurisés pour l’interconnexion du système d’information avec Internet, le SEBC, SWIFT, TARGET2 ou des partenaires ; cloisonnement INDUS vs Tertiaire ;
  
   Animation et l’expertise sur des fonctionnalités de filtrage application & réseau (pare-feu et pare-feu « next generation », SDN/SDDC Cisco ACI) et d’analyse application & réseau (systèmes de détection et prévention d’intrusions).
   RFI, Refresh Firewall (migration Juniper en Fortinet, reprise des règles, PaloAlto, Ckeckpoint), Tufin
   Refresh F5 (en Viprion), consolidation production et intégration
  
   Référent technique sur ces technologies et sur les infrastructures qui y sont associées.
   Expert technique mis au service des projets métiers majeurs ;
   Responsable technique sur les projets d’infrastructures de sécurité application & réseau ;
   Animateur de l’offre technique de filtrage et d’analyse application & réseau portée par le service INFRA ;
   Support de niveau 3 sur les technologies concernées, notamment IPS/IDS intégré ou non dans les éléments de filtrage.
   « Application Delivery Controlers » (ADC) et des « Web Application Firewalls » (WAF) de marque F5 + AVI Network & de caching, Browsing/Secure Web Gateway (MacAfee/Symantec/Bluecoat), Varonis Data Classification / DatAdvance / DatAlert (DTSR).
  
   Mener des projets d’infrastructures, et à assumer le rôle de chef de projet. En effectuant la coordination, l’animation et le reporting sur les projets.
   Études sur des sujets de fond (stratégie FW, Infra Grand Publique…), les notes de stratégie sur les infrastructures application & réseau, sécurité et SI, de livrables (une présentation en règle générale) et présentation à la Direction conjointement avec les responsables des pôles.
   Amenée à contribuer activement à un projet visant à exposer sur Internet une offre Cloud privée Next-Gen. Cette offre a vocation à héberger ...