CV/Mission SITEMINDER freelance

Aperçu des missions de Selim,
freelance SITEMINDER habitant ?

• Chef de Projet

  SFR (Société Française du Radiotéléphone)
  Jan 2008 - Jan 2013

  Responsable Projets Projets Majeurs :
  
  ➢ Evolution des accès des distributeurs au Portail SFR Distribution : remplacement d’une solution basée sur un accès avec calculette (Siteminder/RSA) par une solution basée sur l’authentification du poste et du vendeur (CA Authminder/Siteminder) :
  3 ans de projet, avec pré-étude impliquant différentes directions ; négociation des licences et du contrat, développement et mise en production de la solution technique, organisation et accompagnement de la conduite du changement avec l’ensemble des distributeurs SFR. Adaptation de la solution au portail et à l’environnement SFR Business Team
  
  ➢ Upgrade de la plateforme Siteminder V6 en R12. Mise en place d’une stratégie de migration n’ayant causé aucune interruption de service sur la plateforme SSO. CA Technlogies recommande aujourd’hui cette stratégie à l’ensemble de leurs clients
  
  ➢ Migrations et optimisation d’infrastructures d’annuaires complexes à tailles (de quelques centaines de milliers d’entrées à plus de 100 millions d’entrées) et typologies différentes ; gérés par des directions différentes. Evolution de typologie de réplications
  
  Autres :
  ➢ Négociations et relecture des contrats pour une meilleure maitrise de l’environnement et de la relation avec les éditeurs.
  
  ➢ Mise en place de processus de support et de gestion d’incidents pour une montée en compétence des cellules d’exploitation de niveau 1 et 2.
  
  ➢ Mise à jour de procédure de sauvegarde/restauration de systèmes d’annuaires à forte volumétrie.
  
  ➢ Conduite de changement de projets capacitaires et d’obsolescence : migration d’instances web apache 2.0 sur blades HP avec Suse vers apache 2.2 sur VM en RH Linux
  
  ➢ Gestion de cellules de crises.
  
  ➢ Mise en place de monitoring via zabbix pour le suivi de la QoS sur les plateformes de Sécurité et d’accès Web.
  
  ➢ Audit et Optimisation de plateformes LDAP / SSO

• Ingénieur Système à la Network & Security of European Hosting Center Annuaires et Sécurité de Portails Web

  ADP (Automatic Data Processing)
  Jan 2003 - Jan 2007

  Audit, optimisation, Administration et évolution des plateformes annuaires de Sécurité d’ADP
  ➢ Intégration, administration, étude évolutive des serveurs d’authentification : Siteminder et RP Apache
  ➢ Intégration de Citrix Secure Gateway et Nfuse; application internes et externes
  ➢ Développement d’outils internes
  
  Réseau :
  ➢ Administration de switches Cisco (Catalyst Series), Firewall(Checkpoint), Servers DNS, Load Balancer (CSS)
  ➢ LAN, access distant, Services Réseaux, Web Access / Citrix, SSO, LDAP, password services, HTTP/HTTPS troubleshooting
  
  Monitoring:
  ➢ Configuration et Administration de Patrol (KM SunOS and Internet Services), Sitescope, Ciscowork
  ➢ Développement de script de monitoring et de bascule de services

• Stagiaire Infrastructures d’annuaires et de méta annuaires

  KERNEL NETWORKS
  Jan 2001 - Jan 2003

  Préparation de Maquettes avant-vente (POC avancés)
  ➢ Plateformes de synchronisation de données mutli-sources (AD, Annuraires, Messagerie…) avec MIIS (FIM), E-Provisionning
  ➢ E-Provisionning et gestion de contenu avec Calendra Directory Manager
  ➢ Scripts d’update de schéma d’annuaires (SUN, AD), récupération de contenu de pièces jointes.

• Chef de Projet Senior

  ArcelorMittal (Comme Consultant Externe)
  aujourd'hui

  Projets Majeurs : Programme IAM Global sous la responsabilité de l’équipe Sécurité
  
  ➢ 2ans et demi pour la Sécurisation de l’ensemble des points d’accès externes des entités européennes du groupe ArcelorMittal.
  Etat des lieux, élaboration des stratégies et préparation des plannings projets pour les solutions à mettre en place
  Migration des accès VPN (Cisco et autres) vers un accès VPN F5 avec authentification forte Arcot (Authminder)
  Sécurisation des accès Citrix avec une authentification forte Arcot
  Conduite du changement pour couper l’accès non sécurisé à la messagerie
  Définition des processus de création et gestion de compte d’authentification forte au sein du processus IAM global
  Rédaction des processus et des documentations pour les entités de support et leurs formations
  
  ➢ 1an et demi pour la sécurisation des personnes sensibles
  Déploiement d’un ensemble de prérequis de sécurité sur l’ensemble d’une population considérée comme sensible ou manipulant des données sensibles. Accès VPN, Antivirus, MDM, Office 2016, RMS, Azure MFA et Bitlocker
  
  Autres :
  ➢ Gestion du changement et de la communication
  ➢ Définition des KPI et Reporting projet partagé
  ➢ Coordination avec l’ensemble des entités IT, juridiques et prestataires
  ➢ Gestion de crise et d’incident avec les éditeurs