Nassim Kobeissy

Bouygues Télécom est un opérateur majeur du secteur des télécommunications, filiale du groupe Bouygues. L’entreprise compte plus de 27 millions de clients et environ 8 000 collaborateurs.

J’ai rejoint l’équipe Architecture Transverse SI afin de participer à la refonte et à l’urbanisation des solutions IAM/CIAM/IGA.

L'objectif de la mission : la conformité réglementaire et optimisation des parcours digitaux clients.

L’équipe était composée de 50 architectes fonctionnels avec des divers compétences.

Mes responsabilités :

- Refonte de la sécurisation des mots de passe (Argon2, ANSSI, CNIL)

- Mise en place du processus d'internalisation des alternants et prestataires (Processus, SAP RH, SuccessFactors, SailPoint, Azure AD)

- Mise en place du POC EUDIW (eIDAS 2.0)

- Refonte et urbanisation du SI autour de l'identité numérique (keycloak, AD, Azure AD, OIDC, OAuth 2.0)

- Refonte du parcours partenaires B2B (Salesforce TABLEAU, forgerock, SAML2)

- Refonte des processus des rôles mining et recertification (SailPoint)

- Cadrage et conception fonctionnelle.

- Animation des workshops.

- Rédaction des documents d’architecture.

- Chiffrage et négociation avec les partenaires.

- Travailler avec les métiers, les architectes SI/entreprise, et les équipes MOE.

Contexte technique : Gestion des identités et des accès (IAM), CIAM, Active Directory, Azure AD, IGA, OAuth 2.0, SAML2.0, SSO, OpenID Connect (OIDC), Microsoft Entra ID, Authentification à facteurs multiples MFA, cybersécurité, RGPD, Role-Based Access Control (RBAC), Secure by Design, Zero Trust Architecture (ZTA), Systèmes d’authentification, Identity Federation, eIDAS 2.0, EUDIW, Gouvernance des identités, Audit IT, Argon2, ANSSI, CNIL, Chiffrement, keycloak, SailPoint

Bouygues Télécom est un opérateur majeur du secteur des télécommunications, filiale du groupe Bouygues. L’entreprise compte plus de 27 millions de clients et environ 8 000 collaborateurs.

J’ai rejoint l’équipe MOE CIAM & API Management afin de piloter une équipe en charge de l’exposition et de la sécurisation des API liées à l’identité et à l’authentification.

L’objectif était de moderniser le socle CIAM, renforcer la sécurité des échanges et mettre en place de bonnes pratiques d’API Management.

L’équipe était composée d’architectes fonctionnels, développeurs back-end et experts sécurité, travaillant en mode transverse.

Mes responsabilités :

- Pilotage de l’équipe maitrise d’œuvre CIAM API management. La MOE est responsable de l’exposition d'API, d'identité, et de la sécurité des APIs.

- Conception, architecture transverse, modélisation process et données client

- Architecture API, authentification et autorisation.

- Refonte CIAM et API Management (APIGEE, IBM DataPower, Forgerock)

- Etude et déploiement de solutions d’API Management

- Bonnes pratiques d’exposition et sécurisation d'API

- Roadmap projet et produit

- Relation fournisseurs

Contexte technique : CIAM, OAuth 2.0, SSO Single Sign-On, OpenID Connect (OIDC), cybersécurité, Protocoles d'authentification, RGPD, Systèmes d’authentification, Gouvernance des identités, SAML2.0, APIGEE, IBM DataPower, Forgerock,

J’ai rejoint l’équipe "Études transverses et schéma directeur" du la direction "plateforme de service" afin de m'occuper des projets transverses et piloter le schéma directeur des solutions CIAM et API Management afin de moderniser les socles d’authentification et d’exposition des services.

L’équipe était composée d’une dizaine d’ETP en interaction avec le marketing, les partenaires, les architectes d’entreprise et les MOE.

Mes responsabilités :

- Pilotage de l’étude de refonte des plateformes d’exposition de services et d’authentification (APIGEE, ForgeRock, PING Identity)

- Conduite d’un audit avec une société spécialisée et coordination avec les MOEs.

- Rédaction du cahier des charges et pilotage de l’appel d’offres pour les solutions CIAM et API Management.

- Définition du schéma directeur des briques d’exposition et du socle Ident-AuthN.

- Définition de l’architecture cible et des règles d’urbanisation pour l’identité et l’API Management.

- Veille technologique active sur les standards et solutions d’authentification.

- Contribution à l’architecture transverse de plusieurs projets métiers stratégiques.

- La définition des solutions autour de l’identité numérique.

- Modélisation de l’identité client et refonte de l’identité transverse Bouygues télécom.

- Interaction avec le marketing, les partenaires, les architectes SI, les architectes d’entreprise et les MOE.

Contexte technique : CIAM, OAuth 2.0, SSO, OpenID Connect (OIDC), MFA, cybersécurité, Protocoles d'authentification, RGPD, Secure by Design, Zero Trust Architecture (ZTA), Systèmes d’authentification, Identity Federation, Gouvernance des identités, Audit IT, ANSSI, CNIL, Chiffrement, SAML2.0, APIGEE, IBM DataPower, Forgerock, token exchange, OpenAPI, swagger, SOAP, REST, plantuml, draw.io, Jira, confluence, mTLS, TLS 1.2, TLS 1.3