Description

Avec 8 ans d'expérience en gestion des accès et des annuaires LDAP. Mon expertise couvre la gestion des accès pour les collaborateurs et les customers CIAM, le développement des templates, et l'automatisation des processus liés à l'IAM. J'ai également une solide expérience dans la gestion de la fédération d'identité, la migration d'annuaires, l'implémentation de solutions IAM et PKI, le support technique de niveau 3, je maîtrise l'exploitation des logs et la création des dashboards ainsi que la configuration d'alertes sur Splunk.

Compétences fonctionnelles :

● Mise en place, montée de version, migration et gestion du cycle de vie opérationnel (MCO) des annuaires LDAP et solution d’authentification SSO

● Mise en œuvre d’une solution de coffre-fort et SSPR

● Industrialisation et automatisation des processus IAM et LDAP

● Automatisation des tests d’API

● Mise en place du SSO (SAML / OpenID / OAuth)

● Mise en place du PKI

Projets majeurs réalisés et compétence clés :

● Migration de l’annuaire ODSE vers PingDirectory, réalisation de 8 MCO PingDirectory et

PingFederate. Migration de solution d’authentification d’IBM ISAM v9 vers ISAM v10. Migration de l'infrastructure PingDirectory et PingFederate de Red Hat 6 vers Red Hat 9.

● Mise en place de : l’annuaire ISDS, PingDirectory, OpenDJ, PKI EJBCA et migration des certificats d’autorité et serveurs, ADSSP, PingFederate, PingOne MFA, WAM Evidian.

● Automatisation de l'extraction des identités, de la purge des comptes obsolètes, comptes leak, réinitialisation de mots de passe et gestion des habilitations.

● Personnalisation et création de dashboards et d’alertes sur Splunk.

● Développement et personnalisation de templates en Java et Python.

● Automatisation des tests d’API et les flows Oauth/OIDC en utilisation Postman, Newman et JavaScript.

Domaines d’expertise

Langues

Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Niort (jusqu’à 10 km), Toulouse (jusqu’à 10 km), Lille (jusqu’à 10 km), Nantes (jusqu’à 10 km)

BNP-Paribas
Consultant CIAM - Référent technique PingIdentity
décembre 2025 - Aujourd'hui (6 mois)
Paris, France
• Automatisation du déploiement et de l’administration de PingDirectory avec
Ansible (conception de playbooks et rôles, gestion des inventaires, intégration
CI/CD)
• Développement des APIs et des batchs en Spring Boot pour la gestion du cycle de vie
des identités.
• Migration de la solution d’authentification existante vers PingFederate.
• Support niveau 3.
• Résolution des incidents de l’authentification PingFederate et du LDAP
PingDirectory.
PingFederate PingDirectory Ansible Java Spring boot
Cour des comptes
Consultant IAM, projet au forfait
septembre 2025 - décembre 2025 (3 mois)
Paris, France
• Animation des ateliers.
• Intégration de RHBK “Keycloak” dans le système d’information et conception
de l’architecture technique pour le déploiement.
• Organisation interne des objets RHBK (realms, utilisateurs, groupes et
rôles).
• Étude et conception du modèle de centralisation des habilitations dans
RHBK.
Keycloak RHBK OAuth2 SAML
MACIF
Consultant IAM et CIAM - Référent technique SSO et LDAP
BANQUE & ASSURANCES
juin 2022 - juillet 2025 (3 ans et 1 mois)
Niort, France
• Raccordement des applications au sein de l'infrastructure d'authentification SSO (Single Sign-On) via les protocoles SAML, OIDC et OAuth sur la solution PingFederate, et accompagnement des équipes applicatives pour la mise en place de solutions d'authentification centralisées.
• Mise en place et gestion du cycle de vie opérationnel (MCO) des solutions PingFederate et de l'annuaire LDAP PingDirectory, incluant la migration de l'infrastructure RedHat 6 vers RedHat 9 et la montée de version de l'annuaire PingDirectory et PingFederate.
• Réalisation de plusieurs opérations de MCO sur des environnements collaborateurs et sociétaires MacifConnect CIAM.
• Développement de scripts Python pour automatiser les processus d'extraction des identités, la purge de comptes, réinitialisation de mot de passe,... .
• Création de chaînes de traitement dans Control-M pour orchestrer l'exécution des tâches et assurer leur bon déroulement.
• Personnalisation et développement de Templates Java dédiés à l'application Macif Connect, pour répondre aux exigences spécifiques de l'entreprise Macif.
• Animation de sessions de formation sur les produits PingFederate et PingDirectory.
• Prise en charge des astreintes techniques HNO (Hors Normes d'Ouverture) pour garantir la continuité des services PingFed et PingDir.
• Fourniture de support de niveau 3 pour les produits PingFederate, PingDirectory, PingID et PingOne MFA, résolution d'incidents.
• Personnalisation des logs pour PingFederate et PingDirectory, intégration dans Splunk, création de Dashboard de monitoring.
• Migration vers GitLab : Migration des scripts et des développements vers GitLab et formation de l'équipe au versionnement et à la gestion des projets via Git. Environnement technique : PingFederate, Ping Directory, ODSEE , LDAP, SCIM, OAuth 2.0, OpenID Connect, SAML, Kerberos, PingOne MFA, PingID (MFA), Shibboleth, CyberArk, AWS, Splunk, PostgreSQL, MySQL, Postman, Git, CI-CD, JAVA, Perl, Python.
PingFederate PingDirectory PingOne DevOps AWS