Description

Consultant IAM / PKI | Spécialiste AD, Okta, Ping, PKI | 6 ans d’expérience en cybersécurité

Depuis 6 ans, j’accompagne les entreprises dans la sécurisation des identités, des accès et des infrastructures PKI, avec une expertise confirmée sur des environnements complexes.

J’interviens sur des projets d’intégration SSO/MFA, de gestion des annuaires (AD / Azure AD), d’implémentation PKI, et de pilotage de sécurité poste de travail.

NetIQ Expert Administrator Certified

Cyberark Pam Defender Certified

Cyberark Pam Sentry Certified

Cyberark CDE hosted Certified

CyberArk CDE | Certificate Manager SaaS Certified Venafi

✅ Compétences :

•IAM : Okta, Ping Identity, NetIQ, Sign&Go

•Annuaire & Authentification : Active Directory, Azure AD

•PKI & certificats : gestion de l’infrastructure à clé publique

•Cybersécurité endpoint : Qualys, EDR Cybereason, Symantec

•Outils & méthodes : Jira, gestion de projet technique, documentation

💡 Ce qui me distingue : approche rigoureuse, forte capacité d’adaptation aux architectures existantes, et vision transverse sécurité/infrastructure.

Expertise Active Directory et Système Windows

- Sécurité et Hardening sur les annuaires Active Directory

- Mise en place de GPO de tiering et de Hardening

- Déploiement du modèle HardenAD

- Scripting Powershell

- Reconstruction d’un Active Directory après désastre.

- Déploiement d’un modèle de sécurité Active Directory au sein d’une entreprise d’envergure internationale.

- Remédiation de vulnérabilités Active Directory auditées par PingCastle, Bloodhound et Qualys

Expertise Identity Access Management & Integration

J'accompagne et conseille les sociétés dans leurs besoins

d'architectures, de gestion et de déploiement de solutions :

-Administrateur Active Directory(AD DS & AD CS)

- Infrastructures de gestion de clés (PKI).

- D’authentification forte.

- Chiffrement.

- Signature numérique.

- SSO d’entreprises.

- Analyse des risques

-Gouvernance

Languages

French
Native or bilingual
English
Conversational
Fula
Native or bilingual
Wolof
Native or bilingual

Workplace preferences

Can work on-site

Paris 15e Arrondissement (up to 50km)

AXA
Integration et administration de Hashicorp vault pour la gestion sécurisée des secrets.
February 2025 - Today (1 year and 5 months)
Matignon, France
Matignon • Mars 2025 – Mai 2026
· Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité.
· Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de
la solution HashiCorp Vault.
· Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure HashiCorp Vault
existante.
· Gestion des priorités et adaptation aux contraintes.
· Participation à des projets afin de permettre la consommation du service HashiCorp Vault par d'autres solutions et
infrastructures.
· Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité.
· Maintenance et évolution de l'infrastructure HashiCorp Vault "as code".
· Installation et sécurisation de l'instance Vault, configuration du chiffrement, mise en place du PKI interne et activation des
moteurs de secrets.
· Automatisation et Infrastructure as Code.
· Accompagnement des équipes (formation, rédaction et support continu dans l'intégration des applications).
· Gestion des comptes utilisateurs via Vault Bastion : création, modification, désactivation et suppression des comptes d'accès
privilégiés dans un environnement multi-tenant.
· Création et maintenance des connecteurs Vault Bastion vers les cibles (Linux SSH, Windows RDP, bases de données,
équipements réseau) permettant la centralisation des accès.
· Gestion des mouvements de comptes (transferts, changements de périmètre, rotations automatiques des credentials) en
garantissant la traçabilité complète des opérations.
· MCO et MCS de la solution Vault Bastion dans sa globalité : gestion des incidents, des changements, supervision de la
disponibilité, application des correctifs et mise à jour des composants.
Environnement technique : HashiCorp Vault, Vault Bastion, SSO, LDAP, Active Directory, Chiffrement, OIDC,
RBAC, ABAC
AXA
Consultant Senior Infrastructure AD et PKI
September 2024 - February 2025 (5 months)
Matignon, France
l'entreprise : Groupe international d'assurance | Consultant Senior
Infrastructure AD et PKI
Renforcement des infrastructures AD/PKI dans un contexte de migration critique et de mise en conformité sécurité.
Volumétrie = 250 utilisateurs sensibles du siège mondial, difficulté = remettre les parties prenantes dans le domaine coupure firewalling, comment gérer gestion des badges interne et visiteurs gestion des rôles, migration utilisateurs sensibles, séparation des tâches.
Hardening et intégration des workstations d'utilisateurs sensibles. Monitoring et gestion des vulnérabilités (Qualys).
Intégration des solutions EDR (Symantec, Cybereason). Documentation des solutions (DAT …). MCO des solutions de sécurité intégrées. Isoler les accès entre les tiers.
Appliquer le principe de moindre privilège et de séparation des privilèges. Analyse des logs.
MAJ et adaptation des politiques de sécurité de l'AD. Déploiement de la PKI (AD CS).
Définition de la feuille de route sécurité et suivi des jalons techniques. MCO des PKIs.
Supervision du cycle de vie des certificats et contribution à la gestion proactive des
incidents.
Assistance sécurité aux équipes de production réseau et vidéosurveillance. Environnement technique : Windows Server 2022, Credential Management System,
Qualys, Symantec (EDR), Cybereason (EDR), Telnet, PowerShell.
AXA France GIE
Administrateur Active Directory
BANKING AND INSURANCE
August 2024 - Today (1 year and 11 months)
Seyssinet-Pariset, France
Administration de l'infrastructure du nouveau siège du GIE AXA - le site de
Matignon(Ségmentatio
Août 2024 AXA Matignon
Gestion des services d’annuaire Active Directory Domain Services (AD-DS) et de la
Public Key Infrastructure (PKI).
Conception, déploiement et administration des forêts, domaines et d'unités
d'organisation(OU) dans Active Directory.
Administration des contrôleurs de domaine (Domain Controllers), y compris la
réplication et la gestion des FSMO Roles.
Supervision des changements d'infrastructure en accord avec les normes de sécurité
et de conformité applicables au site.
Application de correctifs, mises à jour de sécurité, et documentation des modifications
apportées.
Élaboration, formalisation et mise à jour des procédures d’exploitation pour
l’administration de l’infrastructure.
Installation Windows Server(AD CS), configuration de l'Autorité de Certification et mise
en place une politique de certification pour les parties prenantes(CCTV, BMS, Secure
Systems).
Mise en place d'une PKI (Public Key Infrastructure) pour l'émission et la gestion des
certificats numériques.
Implémentation des certificats pour l'authentification des utilisateurs, serveurs et
appareils.
Mise en œuvre des restrictions de sécurité via GPO (verrouillage des comptes,
restrictions logicielles, etc.).
Gestion des modèles d'administration (Administrative Templates ) pour le paramétrage
avancé.
Accompagnement des équipes réseau et vidéosurveillance dans le déploiement
des assets d'un point de vue AD (ajout d'objet, réalisation des tests telnet, etc.)
Support technique aux équipes réseau et vidéosurveillance pour l’intégration de
nouveaux équipements (ajout d’objets dans l’annuaire, configuration de droits d’accès,
etc.).
Réalisation de tests de connectivité (tests Telnet, validations de pare-feu, etc.) et
diagnostic en cas de problème de communication.
Vérification de la conformité des nouveaux assets par rapport aux politiques AD

Active Directory Certification ISO Windows PowerShell Confluence Qualys Cybersecurity Symantec PKI VMware vSphere Windows Server Serveur Linux