Vue d'ensemble
Expérience
Formation
Compétences
Informations complémentaires
Personnalisé
Langues
Chronologie
OperationsManager

Amadou AW

Consultant Sécurité IAM - AD-PKI
Champs sur marne

Vue d'ensemble

5
5
years of professional experience
1
1
year of post-secondary education

Expérience

Consultant Sécurité IAM - Intégrateur Analyst

AXA
Matignon
08.2024 - 02.2025
  • Administration de l'infrastructure du nouveau siège du GIE AXA - le site de Matignon
  • Gestion des services d'annuaire Active Directory Domain Services (AD-DS) et de la Public Key Infrastructure (PKI)
  • Conception, déploiement et administration des forêts, domaines et d'unités d'organisation(OU) dans Active Directory
  • Administration des contrôleurs de domaine (Domain Controllers), y compris la réplication et la gestion des FSMO Roles
  • Supervision des changements d'infrastructure en accord avec les normes de sécurité et de conformité applicables au site
  • Application de correctifs, mises à jour de sécurité, et documentation des modifications apportées
  • Élaboration, formalisation et mise à jour des procédures d'exploitation pour l'administration de l'infrastructure
  • Installation Windows Server(AD CS), configuration de l'Autorité de Certification et mise en place une politique de certification pour les parties prenantes(CCTV, BMS, Secure Systems)
  • Mise en place d'une PKI (Public Key Infrastructure) pour l'émission et la gestion des certificats numériques
  • Implémentation des certificats pour l'authentification des utilisateurs, serveurs et appareils
  • Mise en œuvre des restrictions de sécurité via GPO (verrouillage des comptes, restrictions logicielles, etc.)
  • Gestion des modèles d'administration (Administrative Templates) pour le paramétrage avancé
  • Accompagnement des équipes réseau et vidéosurveillance dans le déploiement des assets d'un point de vue AD (ajout d'objet, réalisation des tests telnet, etc.)
  • Support technique aux équipes réseau et vidéosurveillance pour l'intégration de nouveaux équipements (ajout d'objets dans l'annuaire, configuration de droits d'accès, etc.)
  • Réalisation de tests de connectivité (tests Telnet, validations de pare-feu, etc.) et diagnostic en cas de problème de communication
  • Vérification de la conformité des nouveaux assets par rapport aux politiques AD définies pour le site, avec rapport d'audit pour chaque ajout d'équipement
  • Maintien en condition opérationnelle de l'infrastructure
  • Surveillance proactive de l'infrastructure pour prévenir tout dysfonctionnement
  • Traitement des incidents et des demandes clients selon les niveaux de service définis

Consultant Sécurité IAM

BNPPARIBAS
Montreuil
09.2023 - 08.2024
  • Présentation de l'entreprise: Mission en Forfait pour le compte de Capgemini
  • Administration de l'Infra SAAM
  • Maintien en condition opérationnelle les infrastructures de Production des services de Sécurité Système
  • Gestion et contribution aux projets de maintien et d'évolution des solutions logiciels en fonctions des souhaits métiers et des processus du support
  • IGA: Intervention auprès de l'éditeur (Computer Associates) des solutions logicielles avec l'ouverture de tickets issus d'analyses technique ou/et besoin d'infrastructure
  • Collaboration avec le client interne pour réaliser ou mettre en œuvre les solutions ou/et projets
  • Audit du système existant pour proposer des améliorations
  • Traduction des besoins, exigences et règles en processus et procédures
  • Création des adresses mails génériques utilisées par les Accounts IBM
  • Hardening des Accounts IBM : Rattachement des droits en fonction des matrices en place et check de conformité
  • Pilotage de la sécurité de l'information pour les différents enseignes groupe : politique, incidents, projets de sécurité, analyses de risques, sensibilisation des collaborateurs, contrôle
  • Suivi de la politique de sécurité par les projets : recueil des besoins(type d'accompagnement), analyse des risques, dossiers de sécurité (rédaction, validation)
  • Pilotage des activités opérationnelles SSI : traitement des dérogations nécessaires aux projets
  • Mission en Forfait pour le compte de Capgemini

Teach Lead

Crédit Agricole
06.2022 - 06.2023
  • Présentation de l'entreprise: pour le compte de Capgemini Defense
  • Dealy meeting et COPROJ Client
  • RUN PKI CATS(Création, renouvellement et révocation)
  • PKI privée interne(Gestion des demandes de certificats arrivant par mail)
  • PKI public externe(Gestion des demandes de certificats arrivant par mail)
  • Support CARIOCA(Gestion des incidents liés aux certificats de chiffrement et d'authentification utilisateurs sur les postes de travail)
  • Support CARIOCA(PKI CMS gestion des incidents liés aux enrôlements des badges utilisateurs permettant une authentification forte)
  • Revue semestrielle des accès dans les applications et les infrastructures
  • Gestion de cycle de vie des certificats PKI
  • Gestion des droits sur les certificats PKI
  • Audit du système existant pour proposer des améliorations
  • Traduction des besoins, exigences et règles en processus et procédures
  • MCO, MOA
  • IGA: Gouvernance des certificats, visibilité, la séparation des tâches et la création de rapports
  • Lancer les campagnes de revue d'identités, rôles métiers, permissions hors rôles et revues
  • Accompagnement à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers
  • Intégration de la Sécurité dans les projets ISP : s'assurer de l'expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant (qualification criticité projet via un DICP et accompagnement jusqu'en phase MEP)
  • Procéder à des analyses de risques (outil Egeri via la méthode Ebios RM) et émettre des préconisations pour réduire les risques brutes en risques résiduels
  • Assurer le suivi du socle Gestion Electronique Documentaires-GED (suivi des projets y afférents, analyses de risques et remédiations des différents risques)
  • Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire via Plan Assurance Sécurité(PAS)
  • Sensibilisation sur la résilience DORA
  • Gestion du risque lié aux TIC, gestion des prestataires et l'évaluation de la résilience opérationnelle pour les domaines Métiers(CAGIP New York, Amundi, LCL)
  • Gestion des incidents liés aux certificats internes et externes
  • Partage d'informations sur la plateforme SAM pour les parties prenantes
  • Pour le compte de Capgemini Defense

Consultant Sécurité IAM

Rémy Cointreau
Paris
01.2022 - 05.2022
  • Déploiement d'une architecture avec Identity IQ(SailPoint)
  • Configuration AD pour la synchronisation des données
  • Configuration du connecteur SQL
  • Configuration Identity IQ
  • Définition des uses cases
  • IGA: Séparation of duties, plan de gestion identités et le reporting
  • Configuration de la base RH pour l'agrégation des comptes
  • Configuration AD pour le provisionning
  • Développer des règles de support (application, corrélation, cartographie d'identité, etc.)
  • Développer des déclencheurs d'événements de cycle de vie et des processus métier pour répondre aux exigences métier
  • Élaborer les rapports et audits requis
  • Paramétrage et configuration du système contrôle d'accès Zscaler/Idaptive

Intégrateur

Ministere de la Santé et l'Action Sociale
Paris
03.2020 - 04.2022
  • Migration et Intégration Identity Manager(NetIQ)(Windows)
  • Mise en place d'un dealy meeting au quotidien
  • TMA(Tiers Maintenance Applicative)
  • Garantie MCO, garantie SLA, amélioration de l'exécution
  • Traduction des besoins, exigences et règles en processus et procédures
  • Méthodologie d'accompagnement de mise à jour des processus d'optimisation
  • Revue des pré-requis techniques et fonctionnels
  • Installation eDirectory(Active Directory) et configuration
  • Ajout des répliques
  • Installation iManager(Application Web)
  • Installation moteur de synchronisation et configuration
  • Installation Designer(Déploiement des connecteurs)
  • Ajout du serveur dans la nouvelle instance
  • Migration des données et intégration NIM 4.5 versNIM 4.8.3
  • Installation IDM Tomcat
  • Configuration des certificats Intermédiaire et Root CA pour le Matching des environnements
  • Installation de la base PostgreSQL et Configuration
  • Automatisation des données
  • Installation User Application
  • Customization User Application(CSS)
  • Synchronisation AD et Remote Loader
  • Déploiement IDM Powershell et configuration
  • Mise à jour office 0365
  • Revue de la plateforme de gestion des incidents
  • IGA: Mise en œuvre les contrôles nécessaires pour éviter tout accès inadéquat ou risqué
  • Production et challenge des techniques de réponses proposées par les différentes parties
  • Documentation(DAT & DIT)
  • Gestion de ticketing(support) et Mise en MEP

Consultant Sécurité IAM

IFPEN ASSURANCE
Paris
09.2021 - 12.2021
  • Déploiement du connecteur PeopleSoft et configuration
  • Remote Loader Configuration
  • Configuration Java Remote Loader
  • Mise en place de l'infrastructure IAM(Ping Identity) afin d'augmenter la sécurité des accès aux applications dans le Cloud GCP
  • Mise en place du DIT(Directory Information Tree) pour la gestion de l'organisation
  • Définition du schema LDAP
  • Mise en place des deux applications
  • Installation et configuration Ping Directory
  • Installation et configuration Ping Federate
  • Configuration d'un SP connection
  • Installation et configuration SimpleSAML
  • Documentation(DIT & DAT)

Consultant Sécurité IAM

Generali France Assurance
Paris
03.2021 - 09.2021
  • Migration des données et Intégration NIM4.5 vers NIM 4.8.3(Linux)
  • Migration et Identity Manager(NetIQ)
  • Revue des pré-requis techniques et fonctionnels
  • Installation eDirectory(Active Directory) et configuration
  • Ajout des répliques
  • Installation iManager(Application Web)
  • Installation moteur de synchronisation et configuration
  • Installation Designer(Déploiement des connecteurs)
  • Ajout du serveur dans la nouvelle instance
  • Migration des données et intégration NIM 4.5 versNIM 4.8.3
  • Installation IDM Tomcat
  • Installation de la base PostgreSQL et Configuration
  • Automatisation des données
  • Installation User Application
  • Configuration des certificats Intermédiaire et Root CA pour le Matching des environnements
  • Customization User Application(CSS)
  • Synchronisation AD et Remote Loader
  • Déploiement IDM Powershell et configuration
  • Mise à jour office 0365
  • Revue de la plateforme de gestion des incidents
  • Synchronisation AD et Remote Loader
  • IGA: Mise en œuvre les contrôles nécessaires pour éviter tout accès inadéquat ou risqué

Consultant Sécurité IAM

La Poste
Paris
06.2020 - 11.2020
  • Définition des caractéristiques techniques des composants Sign&go
  • Evaluation des besoins fonctionnels, techniques et de sécurité autour des besoins
  • Etude, vérification et validation des concepts
  • Mise en place de la base de données
  • Installation et exploitation du serveur de sécurité Sign&go
  • Mise en place d'une plateforme de fédération d'identités
  • Mise en place SSO et authentification(MFA)
  • Définition de use-cases
  • Document d'Exploitation

Formation

Master 2 - Cyberdefense et Sécurité de l'Information

Université Polytechnique Hauts-de-France
01.2018 - 01.2019

Compétences

  • EBIOS Risk Manager
  • IPSec
  • SSL
  • TLS
  • SSH
  • Proxy
  • Adressage IP
  • Firewall
  • Fortinet
  • Pfsense
  • Symantec
  • Cybereason
  • Qualys
  • VsPhere
  • Attack
  • NMAP
  • HPING
  • Scapy
  • Wireshark
  • Kali-lunix
  • ISO 27001
  • ISO 27005
  • RGPD
  • NIST
  • DSP2
  • PCI-DSS
  • DORA
  • EIDAS
  • Egerie
  • Microsoft SQL
  • SSO
  • APIs
  • ServiceNow
  • Metis
  • Mantis
  • SailPoint IIQ
  • SailPoint IdentityNoW
  • NetIQ Identity Manager
  • Ping Identity
  • SAML
  • SingGo
  • CA Provisioning
  • System Authorization & Access Management
  • Insomina
  • IBMCloud
  • Cyberark
  • Onapsis
  • Venafi
  • Sectigo
  • Brainwave
  • Microsoft
  • AWS
  • Oauth2
  • Confluence
  • Oracle
  • PostgreSQL
  • Apache
  • Okta
  • CMS
  • HSM
  • AD DS
  • CLM
  • CAPI
  • PGP
  • CNG
  • Nessus Smart ID
  • AD CS
  • Aisance relationnelle
  • Gestion des changements
  • Techniques d'analyse
  • Stratégies des opérations
  • Communication écrite et verbale

Informations complémentaires

  • Passion pour le [Sport]
  • Lecture
  • Voyages : [Pays]
  • Gastronomie

Personnalisé

  • Lecture
  • Système de comptabilisation
  • Réglementation et système management

Langues

Français
Bilingue
Anglais
Opérationnel

Chronologie

Consultant Sécurité IAM - Intégrateur Analyst

AXA
08.2024 - 02.2025

Consultant Sécurité IAM

BNPPARIBAS
09.2023 - 08.2024

Teach Lead

Crédit Agricole
06.2022 - 06.2023

Consultant Sécurité IAM

Rémy Cointreau
01.2022 - 05.2022

Consultant Sécurité IAM

IFPEN ASSURANCE
09.2021 - 12.2021

Consultant Sécurité IAM

Generali France Assurance
03.2021 - 09.2021

Consultant Sécurité IAM

La Poste
06.2020 - 11.2020

Intégrateur

Ministere de la Santé et l'Action Sociale
03.2020 - 04.2022

Master 2 - Cyberdefense et Sécurité de l'Information

Université Polytechnique Hauts-de-France
01.2018 - 01.2019

Profils similaires

CRÉER UN PROFIL
Amadou AWConsultant Sécurité IAM - AD-PKI