You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Amadou Tidiane AwAT

Amadou Tidiane Aw

Consultant IAM-AD-PKI

600 €/jour
Paris 15e Arrondissement, FR
3-7 ans

Délai de réponse moyen : 1h

À propos de Amadou Tidiane

Consultant IAM / PKI | Spécialiste AD, Okta, Ping, PKI | 6 ans d’expérience en cybersécurité

Depuis 6 ans, j’accompagne les entreprises dans la sécurisation des identités, des accès et des infrastructures PKI, avec une expertise confirmée sur des environnements complexes.

J’interviens sur des projets d’intégration SSO/MFA, de gestion des annuaires (AD / Azure AD), d’implémentation PKI, et de pilotage de sécurité poste de travail.

NetIQ Expert Administrator Certified
Cyberark Pam Defender Certified
Cyberark Pam Sentry Certified
Cyberark CDE hosted Certified
CyberArk CDE | Certificate Manager SaaS Certified Venafi

✅ Compétences :
•IAM : Okta, Ping Identity, NetIQ, Sign&Go
•Annuaire & Authentification : Active Directory, Azure AD
•PKI & certificats : gestion de l’infrastructure à clé publique
•Cybersécurité endpoint : Qualys, EDR Cybereason, Symantec
•Outils & méthodes : Jira, gestion de projet technique, documentation

💡 Ce qui me distingue : approche rigoureuse, forte capacité d’adaptation aux architectures existantes, et vision transverse sécurité/infrastructure.

Expertise Active Directory et Système Windows
- Sécurité et Hardening sur les annuaires Active Directory
- Mise en place de GPO de tiering et de Hardening
- Déploiement du modèle HardenAD
- Scripting Powershell
- Reconstruction d’un Active Directory après désastre.

- Déploiement d’un modèle de sécurité Active Directory au sein d’une entreprise d’envergure internationale.
- Remédiation de vulnérabilités Active Directory auditées par PingCastle, Bloodhound et Qualys


Expertise Identity Access Management & Integration

J'accompagne et conseille les sociétés dans leurs besoins
d'architectures, de gestion et de déploiement de solutions :
-Administrateur Active Directory(AD DS & AD CS)
- Infrastructures de gestion de clés (PKI).
- D’authentification forte.
- Chiffrement.
- Signature numérique.
- SSO d’entreprises.
- Analyse des risques
-Gouvernance
  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle limitée

  • Peul

    Bilingue ou natif

  • Wolof

    Bilingue ou natif

Accepte de travailler sur site
Paris 15e Arrondissement (jusqu’à 50 km)

Expériences

  • AXA
    Integration et administration de Hashicorp vault pour la gestion sécurisée des secrets.
    février 2025 - Aujourd'hui (1 an et 6 mois)
    Matignon, France
    Matignon • Mars 2025 – Mai 2026
    · Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité.
    · Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de
    la solution HashiCorp Vault.
    · Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure HashiCorp Vault
    existante.
    · Gestion des priorités et adaptation aux contraintes.
    · Participation à des projets afin de permettre la consommation du service HashiCorp Vault par d'autres solutions et
    infrastructures.
    · Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité.
    · Maintenance et évolution de l'infrastructure HashiCorp Vault "as code".
    · Installation et sécurisation de l'instance Vault, configuration du chiffrement, mise en place du PKI interne et activation des
    moteurs de secrets.
    · Automatisation et Infrastructure as Code.
    · Accompagnement des équipes (formation, rédaction et support continu dans l'intégration des applications).
    · Gestion des comptes utilisateurs via Vault Bastion : création, modification, désactivation et suppression des comptes d'accès
    privilégiés dans un environnement multi-tenant.
    · Création et maintenance des connecteurs Vault Bastion vers les cibles (Linux SSH, Windows RDP, bases de données,
    équipements réseau) permettant la centralisation des accès.
    · Gestion des mouvements de comptes (transferts, changements de périmètre, rotations automatiques des credentials) en
    garantissant la traçabilité complète des opérations.
    · MCO et MCS de la solution Vault Bastion dans sa globalité : gestion des incidents, des changements, supervision de la
    disponibilité, application des correctifs et mise à jour des composants.
    Environnement technique : HashiCorp Vault, Vault Bastion, SSO, LDAP, Active Directory, Chiffrement, OIDC,
    RBAC, ABAC
  • AXA
    Consultant Senior Infrastructure AD et PKI
    septembre 2024 - février 2025 (5 mois)
    Matignon, France
    l'entreprise : Groupe international d'assurance | Consultant Senior
    Infrastructure AD et PKI
    Renforcement des infrastructures AD/PKI dans un contexte de migration critique et de mise en conformité sécurité.
    Volumétrie = 250 utilisateurs sensibles du siège mondial, difficulté = remettre les parties prenantes dans le domaine coupure firewalling, comment gérer gestion des badges interne et visiteurs gestion des rôles, migration utilisateurs sensibles, séparation des tâches.
    Hardening et intégration des workstations d'utilisateurs sensibles. Monitoring et gestion des vulnérabilités (Qualys).
    Intégration des solutions EDR (Symantec, Cybereason). Documentation des solutions (DAT …). MCO des solutions de sécurité intégrées. Isoler les accès entre les tiers.
    Appliquer le principe de moindre privilège et de séparation des privilèges. Analyse des logs.
    MAJ et adaptation des politiques de sécurité de l'AD. Déploiement de la PKI (AD CS).
    Définition de la feuille de route sécurité et suivi des jalons techniques. MCO des PKIs.
    Supervision du cycle de vie des certificats et contribution à la gestion proactive des
    incidents.
    Assistance sécurité aux équipes de production réseau et vidéosurveillance. Environnement technique : Windows Server 2022, Credential Management System,
    Qualys, Symantec (EDR), Cybereason (EDR), Telnet, PowerShell.
  • AXA France GIE
    Administrateur Active Directory
    BANQUE & ASSURANCES
    août 2024 - Aujourd'hui (1 an et 11 mois)
    Seyssinet-Pariset, France
    Administration de l'infrastructure du nouveau siège du GIE AXA - le site de
    Matignon(Ségmentatio
    Août 2024 AXA Matignon
    Gestion des services d’annuaire Active Directory Domain Services (AD-DS) et de la
    Public Key Infrastructure (PKI).
    Conception, déploiement et administration des forêts, domaines et d'unités
    d'organisation(OU) dans Active Directory.
    Administration des contrôleurs de domaine (Domain Controllers), y compris la
    réplication et la gestion des FSMO Roles.
    Supervision des changements d'infrastructure en accord avec les normes de sécurité
    et de conformité applicables au site.
    Application de correctifs, mises à jour de sécurité, et documentation des modifications
    apportées.
    Élaboration, formalisation et mise à jour des procédures d’exploitation pour
    l’administration de l’infrastructure.
    Installation Windows Server(AD CS), configuration de l'Autorité de Certification et mise
    en place une politique de certification pour les parties prenantes(CCTV, BMS, Secure
    Systems).
    Mise en place d'une PKI (Public Key Infrastructure) pour l'émission et la gestion des
    certificats numériques.
    Implémentation des certificats pour l'authentification des utilisateurs, serveurs et
    appareils.
    Mise en œuvre des restrictions de sécurité via GPO (verrouillage des comptes,
    restrictions logicielles, etc.).
    Gestion des modèles d'administration (Administrative Templates ) pour le paramétrage
    avancé.
    Accompagnement des équipes réseau et vidéosurveillance dans le déploiement
    des assets d'un point de vue AD (ajout d'objet, réalisation des tests telnet, etc.)
    Support technique aux équipes réseau et vidéosurveillance pour l’intégration de
    nouveaux équipements (ajout d’objets dans l’annuaire, configuration de droits d’accès,
    etc.).
    Réalisation de tests de connectivité (tests Telnet, validations de pare-feu, etc.) et
    diagnostic en cas de problème de communication.
    Vérification de la conformité des nouveaux assets par rapport aux politiques AD

    Active Directory Certification ISO Windows PowerShell Confluence Qualys Cybersecurity Symantec PKI VMware vSphere Windows Server Serveur Linux

Recommandations

Soyez le premier à recommander Amadou Tidiane

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • Master Cybersecurity
    Université Polytechnique Hauts-de-France
    2019

Certifications

Compétences

Catégories