À propos de Houda
Spécialiste IAM, j’accompagne les clients dans la mise en place, l’optimisation et l’exploitation de solutions de gestion des identités et des accès. J’interviens sur l’analyse des besoins, la l’implémentation des solutions et l’amélioration continue des processus, afin de garantir un haut niveau de sécurité, de conformité réglementaire et une expérience utilisateur fluide.
Anglais
Bilingue ou natif
Français
Bilingue ou natif
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- Secteur bancaireSpecialiste IAMBANQUE & ASSURANCESseptembre 2023 - décembre 2025 (2 ans et 3 mois)Paris, FranceContrôle SOD sur les business rôles
- Mise en place des règles de gestion des combinations toxiques dans les business roles
- Conception et proposition d’un processus de remédiation des toxicités
- Remédiation des Business Roles.
- Élaboration et déploiement de règles de contrôle pour limiter les combinaisons toxiques
Accompagnement à la mise en place des business roles sur SailPoint- Pilotage des réunion d’onboarding des managers pour la mise en pratique des business role
- Génération des propositions de Business Roles adaptés à chaque équipe sur la base des droits et permissions communes.
- Accompagnement des managers dans la création des Business Role en surveillant le workflow de validation sur SailPoint.
- Suivi des spécifications Jira pour l’amélioration des besoins des propriétaires des BRs.
Gestion Avancée des Identités et des Accès avec SailPoint en Support N3- Réaliser des analyses approfondies des causes racines des blocages de requêtes utilisateurs en matière de gestion des identités.
- Mener des analyses préventives pour identifier les points de défaillance potentiels dans les workflows IAM, et proposer des solutions pour réduire la récurrence de ces incidents.
- Accompagner les managers dans la gestion des accès pour leurs équipes, en leur fournissant des recommandations alignées sur les normes de sécurité et les meilleures pratiques en IAM.
- Former les managers sur les processus IAM (les demandes de droits, la révocation des accès,..).
- Participer à l’optimisation de l’outil SailPoint en proposant des ajustements, des configurations ou des scripts qui améliorent son efficacité et son alignement avec les besoins de l’organisation.
- Gérer les demandes de suppression ou d’ajout en masse de droits pour les utilisateurs, en tenant compte des politiques de sécurité et de conformité.
- Effectuer des contrôles post-opération pour vérifier que les suppressions ou ajouts de droits ont bien été effectués et sont conformes aux attentes
- Crédit Agricole Consumer Finance CA-CFConsultante IAMBANQUE & ASSURANCESavril 2022 - juillet 2023 (1 an et 3 mois)Paris, FranceMise en conformité des comptes spéciaux : Comptes privilégiés, génériques et techniques
- Cadrer le sujet des comptes privilégiés, génériques et techniques et faire un état des lieux (Processus, Workflow, EDB, RACI)
- Revoir la gouvernance et le suivi de ces comptes et analyser leurs écarts
- Renforcer le processus de gestion des comptes privilégiés, génériques et techniques et de leurs habilitations
- Expression de besoin et d'ensemble conception CISO
- Conception des formulaires ASK des demandes d'habilitations : Création, Renouvellement, Modification, désactivation et suppression
- Renforcement des workflows d'approbation d'accès avec une dérogation CISO requise pour les cas dérogatoires
- Contrôler les habilitations des comptes génériques et techniques et tracer leur activité
- Améliorer les contrôles sur les comptes spéciaux :
- Surveillance des habilitations et accès Admin alloués
- Remédiation des comptes spéciaux dans l'Active Directory (PROD et Hors PROD) et dans le Mainframe RACF
- Traitement des demandes et des tickets ASK (dérogations CISO)
- Mise en place des référentiels de base des comptes spéciaux AD et Mainframe
- Maintien des revues et recertification des habilitations aux comptes spéciaux
- Production et rédaction des reporting et tableaux de bord de l'activité
- Evaluation de la conformité de l'authentifiant des applications sensibles CACF
- Etat des lieux de niveau de sécurité des authentifiants des applications sensibles de CACF s'appuyant sur un système d'authentification local (Priorisation en termes de DCIP)
- Mise sous contrôle de l'authentifiant applicatif et alignement avec les règles CACF
- Actualisation du référentiel de cartographie ATLAS avec prise en compte de la notion d'accès extranet et la conformité des applications
- GROUPE DFIIngénieur Réseaux et SystèmesTÉLÉCOMMUNICATIONSjuin 2017 - novembre 2020 (3 ans et 5 mois)Tanger, Maroc
- Accompagnement des métiers dans le processus ticketing AGIL
- Assistance et support technique nécessaire au suivi des composants du SI.
- Diagnostic, surveillance du réseau : Routeurs, Switchs, Serveurs AD, DHCP, DNS
- Analyse et qualification des demandes clients
- Pilotage et coordination des prestations réseaux et sécurité des clients
- Rédaction des Dashboard, Follow up et documentations techniques.
Recommandations
Soyez le premier à recommander Houda
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Formation Master 2 en cybersécuritél'institut F2i2021Formation Master 2 en cybersécurité
- Ingénieur d'état en réseaux et télécommunicationsl'ENSA Marrakech2015Ingénieur d'état en réseaux et télécommunications