Description

Consultant IAM, DevSecOps et Spécialiste Cloud Computing avec plus de 9 ans d'expérience professionnelle, Je maîtrise parfaitement la gestion des accès à privilèges PAM et la sécurité des identités. Expert dans le déploiement d'infrastructures cloud/on-premise, dans l'intégration de stacks de sécurité complexes et l'automatisation des processus CI/CD. Solide expertise couvrant l'administration système, l'intégration Active Directory et les systèmes SIEMs, garantissant la sécurité optimale des systèmes critiques. Je mène ma carrière dans le domaine informatique où il y a de bonnes chances d'obtenir des résultats satisfaisants grâce à l'utilisation de mes compétences et expériences significatives.

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

BNP PARIBAS
Consultant IAM DevSecOps
BANQUE & ASSURANCES
août 2024 - décembre 2025 (1 an et 4 mois)
Levallois-Perret, France
Contexte : Pilotage, référent d'équipe IAM et définition de nouvelles roadmaps IAM & chiffrement.
Renforcement de la sécurité et mise à jour de la convention de nommage des ressources informatiques et migration des plateformes d'automatisation de déploiement d'applications et de middlewares, assurant la continuité et l'optimisation des processus CI/CD pour 30 applications aux architectures variées (microservices et monolithiques). Missions :
• ● Administration et gestion des incidents IAM, AIM, PAM, PSM et CPM sous CyberArk
• ● Suivi des SLA, des KPI et des PKI
• ● Organisation de campagnes de recertification des droits et des identités tous les 6 mois
• ● Ansible : patching serveur (Linux, PSM-SSH)
• ● Revue des accès via PowerBI, Excel et reporting SailPoint
• ● Mise en œuvre des profils utilisateurs CyberArk (SafeManager, GlobalAdmin, User Advance, User Standard, User Workflow et UserWorkflowApprover)
• ● Création de tickets (Changements, Incidents, RITM)
• ● Automatisation de l'intégration via scripts PowerShell PACLIENT
• ● Intégration et MCO (LDAP, Active Directory, CyberArk, PKI) et observabilité SIEM (Microsoft Sentinel, Defender)
• ● Gestion de la politique de rotation des mots de passe et mise à jour de la documentation
• ● Surveillance et protection des serveurs et applications (Dynatrace)
• ● Réconciliation des droits (CyberArk <=> SailPoint IdentityIQ / IdentityNow)
• ● Administration SailPoint (workflows, gestion du cycle de vie)
• ● Mise à jour des processus de validation des accès et suivi des demandes
• ● Gestion des connecteurs MFA, SSO, SAML, OAuth, OIDC
• ● Développement de fonctionnalités en Java
• ● Gestion des logs d'automatisation
• ● Initiation des stratégies de test SAST et DAST (OWASP ZAP)
• ● Analyse et mise à jour des plugins
• ● Administration système Linux
• ● Animation des ateliers, gestion du backlog et des
TCS
CONSULTANT IAM SECURITE
BIOTECHNOLOGIES
janvier 2026 - Aujourd'hui (5 mois)
Gif-sur-Yvette, France
• • Implémentation et configuration de SailPoint IdentityIQ pour la gestion du cycle de vie des identités.
• • Développement de connecteurs et règles pour l'intégration des assets
• • Mise en place de campagnes de certification des accès.
• • Administration et maintenance de CyberArk et ses composants
• • Gestion des comptes privilégiés et intégration des serveurs dans
• • MCO Cyberark/SailpointIIQ
• • Automatisation des processus de provisioning via API et scripts PowerShell.
• • Collaboration avec les équipes sécurité, infrastructure et métiers.
• • Gestion les demandes d'accès et administrer les droits
Ministère de l'Éducation Nationale
Azure DevSecOps
EDUCATION & E-LEARNING
août 2018 - juillet 2023 (4 ans et 11 mois)
India
Contexte :Surveillance et gestion proactive des incidents et failles de sécurité, garantissant le bon fonctionnement des opérations et la migration vers le cloud Azure.
• ● Évolution du SIEM vers la production
• ● Standardisation des modules Terraform (réseau, stockage)
• ● Déploiement Kubernetes multi-clusters sur réseau VNet
• ● Rédaction de spécifications fonctionnelles et techniques
• ● Travail en méthodologie Agile IAM :
• ● Maintenance opérationnelle des applications, réseaux et clusters
• ● Déploiement des applications en environnements test et production
• ● Analyse des logs et interruptions de service
• ● Intégration de scripts de supervision (health check)
• ● Gestion du cycle de vie des infrastructures
• ● Résolution des incidents en production
• ● Mise en place de dashboards et observabilité
• ● Migration vers Azure AD avec MFA (2000 utilisateurs)
• ● Conception d'architectures d'identité cloud hybride
• ● Formation des équipes IAM Azure
• ● Déploiement Azure AD (5000+ utilisateurs)
• ● Conformité RGPD, ISO 27001, NIST
• ● Intégration Microsoft Sentinel (SIEM)
• ● Gestion des logs d'audit
• ● Mise en place PIM (gestion des rôles sensibles)
• ● Création de politiques d'accès conditionnel
• ● Intégration SSO (30+ applications)
• ● Participation aux audits et gouvernance des accès
Outils : CyberArk, Docker, Azure DevOps, Linux, Nginx, PostgreSQL, Kubernetes, ELK, Helm Chart, GraphQL, Entra ID, ServiceNow, Git, Azure Pipeline, Bash, PowerShell, GitLab, Python, Agile Scrum