Description

Consultant IAM / PKI | Spécialiste AD, Okta, Ping, PKI | 6 ans d’expérience en cybersécurité

Depuis 6 ans, j’accompagne les entreprises dans la sécurisation des identités, des accès et des infrastructures PKI, avec une expertise confirmée sur des environnements complexes.

J’interviens sur des projets d’intégration SSO/MFA, de gestion des annuaires (AD / Azure AD), d’implémentation PKI, et de pilotage de sécurité poste de travail.

NetIQ Expert Administrator Certified

Cyberark Pam Defender Certified

Cyberark Pam Sentry Certified

Cyberark CDE hosted Certified

CyberArk CDE | Certificate Manager SaaS Certified Venafi

✅ Compétences :

•IAM : Okta, Ping Identity, NetIQ, Sign&Go

•Annuaire & Authentification : Active Directory, Azure AD

•PKI & certificats : gestion de l’infrastructure à clé publique

•Cybersécurité endpoint : Qualys, EDR Cybereason, Symantec

•Outils & méthodes : Jira, gestion de projet technique, documentation

💡 Ce qui me distingue : approche rigoureuse, forte capacité d’adaptation aux architectures existantes, et vision transverse sécurité/infrastructure.

Expertise Active Directory et Système Windows

- Sécurité et Hardening sur les annuaires Active Directory

- Mise en place de GPO de tiering et de Hardening

- Déploiement du modèle HardenAD

- Scripting Powershell

- Reconstruction d’un Active Directory après désastre.

- Déploiement d’un modèle de sécurité Active Directory au sein d’une entreprise d’envergure internationale.

- Remédiation de vulnérabilités Active Directory auditées par PingCastle, Bloodhound et Qualys

Expertise Identity Access Management & Integration

J'accompagne et conseille les sociétés dans leurs besoins

d'architectures, de gestion et de déploiement de solutions :

-Administrateur Active Directory(AD DS & AD CS)

- Infrastructures de gestion de clés (PKI).

- D’authentification forte.

- Chiffrement.

- Signature numérique.

- SSO d’entreprises.

- Analyse des risques

-Gouvernance

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée
Peul
Bilingue ou natif
Wolof
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris 15e Arrondissement (jusqu’à 50 km)

AXA
Consultant
février 2025 - Aujourd'hui (1 an et 4 mois)
Matignon, France
• - Analyser les exigences commerciales et techniques pour l'intégration des applications dans SailPoint IdentityIQ. Concevoir et mettre en œuvre des connecteurs pour l'intégration des applications, y compris l'approvisionnement et le rapprochement.
• - Configurer les droits d'accès aux applications, les rôles, les politiques et les workflows de demande d'accès.
• - Travailler en étroite collaboration avec les propriétaires d'applications, les architectes IAM et les équipes de sécurité pour définir des stratégies d'intégration.
• - Développer des règles, des workflows et des scripts BeanShell personnalisés dans SailPoint IIQ.
• - Capacité à écrire des scripts (par exemple, Java, PowerShell, Python, BeanShell, Groovy).
• - Effectuer le mappage des données, la normalisation des attributs et la corrélation des identités.
• - Résoudre les problèmes d'intégration et prendre en charge les tests et la validation de bout en bout.
• - Documenter les configurations d'intégration, les conceptions techniques et les procédures d'intégration.
AXA
Consultant Senior Infrastructure AD et PKI
septembre 2024 - février 2025 (5 mois)
Matignon, France
l'entreprise : Groupe international d'assurance | Consultant Senior
Infrastructure AD et PKI
Renforcement des infrastructures AD/PKI dans un contexte de migration critique et de mise en conformité sécurité.
Volumétrie = 250 utilisateurs sensibles du siège mondial, difficulté = remettre les parties prenantes dans le domaine coupure firewalling, comment gérer gestion des badges interne et visiteurs gestion des rôles, migration utilisateurs sensibles, séparation des tâches.
Hardening et intégration des workstations d'utilisateurs sensibles. Monitoring et gestion des vulnérabilités (Qualys).
Intégration des solutions EDR (Symantec, Cybereason). Documentation des solutions (DAT …). MCO des solutions de sécurité intégrées. Isoler les accès entre les tiers.
Appliquer le principe de moindre privilège et de séparation des privilèges. Analyse des logs.
MAJ et adaptation des politiques de sécurité de l'AD. Déploiement de la PKI (AD CS).
Définition de la feuille de route sécurité et suivi des jalons techniques. MCO des PKIs.
Supervision du cycle de vie des certificats et contribution à la gestion proactive des
incidents.
Assistance sécurité aux équipes de production réseau et vidéosurveillance. Environnement technique : Windows Server 2022, Credential Management System,
Qualys, Symantec (EDR), Cybereason (EDR), Telnet, PowerShell.
AXA France GIE
Administrateur Active Directory
BANQUE & ASSURANCES
août 2024 - Aujourd'hui (1 an et 10 mois)
Seyssinet-Pariset, France
Administration de l'infrastructure du nouveau siège du GIE AXA - le site de
Matignon(Ségmentatio
Août 2024 AXA Matignon
Gestion des services d’annuaire Active Directory Domain Services (AD-DS) et de la
Public Key Infrastructure (PKI).
Conception, déploiement et administration des forêts, domaines et d'unités
d'organisation(OU) dans Active Directory.
Administration des contrôleurs de domaine (Domain Controllers), y compris la
réplication et la gestion des FSMO Roles.
Supervision des changements d'infrastructure en accord avec les normes de sécurité
et de conformité applicables au site.
Application de correctifs, mises à jour de sécurité, et documentation des modifications
apportées.
Élaboration, formalisation et mise à jour des procédures d’exploitation pour
l’administration de l’infrastructure.
Installation Windows Server(AD CS), configuration de l'Autorité de Certification et mise
en place une politique de certification pour les parties prenantes(CCTV, BMS, Secure
Systems).
Mise en place d'une PKI (Public Key Infrastructure) pour l'émission et la gestion des
certificats numériques.
Implémentation des certificats pour l'authentification des utilisateurs, serveurs et
appareils.
Mise en œuvre des restrictions de sécurité via GPO (verrouillage des comptes,
restrictions logicielles, etc.).
Gestion des modèles d'administration (Administrative Templates ) pour le paramétrage
avancé.
Accompagnement des équipes réseau et vidéosurveillance dans le déploiement
des assets d'un point de vue AD (ajout d'objet, réalisation des tests telnet, etc.)
Support technique aux équipes réseau et vidéosurveillance pour l’intégration de
nouveaux équipements (ajout d’objets dans l’annuaire, configuration de droits d’accès,
etc.).
Réalisation de tests de connectivité (tests Telnet, validations de pare-feu, etc.) et
diagnostic en cas de problème de communication.
Vérification de la conformité des nouveaux assets par rapport aux politiques AD

Active Directory Certification ISO Windows PowerShell Confluence Qualys Cybersecurity Symantec PKI VMware vSphere Windows Server Serveur Linux