Coria Rashid

Mission réalisée via AFDTech (ESN)

CONTEXTE :

Dans le cadre du programme de migration IAM de CAIMAN vers Forgerock (FID Réseau), la mission consistait à piloter la phase finale de migration et à coordonner les équipes techniques, partenaires et instances de gouvernance. Le projet impliquait un environnement multi‑équipes avec des enjeux de continuité de service, de sécurité des identités et d’optimisation budgétaire.

REALISATIONS :

✓ Pilotage de la migration IAM CAIMAN → Forgerock (FID) et coordination des équipes techniques.

✓ Animation des instances de gouvernance : COPIL, COPROJ, COSUI pour suivi des jalons et incidents.

✓ Encadrement de 2 pôles techniques : 5 personnes CAIMAN, 2 Forgerock.

✓ Suivi des projets transverses : MFA, migration proxys SAS, supervision IAM (Datadog), raccordements applicatifs.

✓ Gestion contractuelle et budgétaire : validation PV, forecast, optimisation des coûts.

✓ Assurance du niveau de service : déblocage des situations complexes, priorisation des tâches, interface entre IAM, RSSI, Réseau, Build et applicatif.

RÉSULTATS

✓ Stabilisation du service IAM grâce à un pilotage structuré et une communication fluide.

✓ Réduction des incidents liés à la cohabitation CAIMAN/FID.

✓ Meilleur suivi budgétaire et visibilité financière du programme.

✓ Synchronisation renforcée entre équipes techniques et gouvernance, accélérant la migration.

✓ Conformité des processus IAM aux exigences sécurité (MFA, logs Datadog, supervision).

ENVIRONNEMENT TECHNIQUE

IAM : Forgerock (FID Réseau), CAIMAN

Sécurité : MFA, Datadog, Proxy SAS

Gouvernance et suivi : Jira, Excel, Power BI, MS Project, Planner, ServiceNow

Infra et SI : Active Directory, serveurs Windows/Linux

Méthodologie : ITIL, gestion de projet en mode agile

Collaboration : Environnement multi-équipes (IAM, RSSI, Réseau, Build, Applicatif, Coachs SSI)

Mission réalisée via AFDTech (ESN)

Contexte :

Intervention en tant que Security Officer pour assurer la conformité des environnements Active Directory et la mise en œuvre des contrôles de sécurité groupe, en lien avec les équipes projets et opérationnelles.

Projets :

✓ Sécurisation des contrôleurs de domaine avec ADFR Semperis.

✓ Mise en place d’AD SelfService Plus pour la gestion sécurisée des réinitialisations de mots de passe.

✓ Gouvernance des comptes à privilèges (Wallix PAM).

RUN :

✓ Suivi des vulnérabilités AD via PingCastle (périmètres Europe & Chine) avec maintien du score de sécurité.

✓ Pilotage du patch management (CVE critiques 9–10) et coordination des remédiations avec les équipes opérationnelles.

Mission réalisée via AFDTech (ESN)

CONTEXTE :

Dans un contexte de renforcement de la posture de cybersécurité et suite à des exigences de conformité et d’audits, Action Logement a engagé un programme de modernisation de ses infrastructures et de sécurisation des accès sensibles.

Les accès à privilèges n’étaient pas suffisamment centralisés ni tracés, et plusieurs projets structurants (réseau, firewalls, Wi-Fi, SD-WAN) devaient être conduits en parallèle au sein du service Sécurité Réseau & Télécom.

La mission visait à déployer une solution PAM en mode SaaS et à accompagner les équipes dans l’adoption de nouveaux standards de sécurité, tout en contribuant aux projets de sécurisation et de modernisation de l’infrastructure.

RÉALISATIONS

✓ Pilotage et planification de projets de sécurité IT, en coordination avec les équipes techniques et métiers.

✓ Animation de réunions et suivi des actions pour assurer le respect des délais et des objectifs.

✓ Administration et optimisation des solutions de sécurité, notamment CyberArk et QRadar.

✓ Supervision et contrôle de l’état de sécurité des systèmes via Zabbix et Bitsight.

✓ Gestion et maintenance des solutions antivirus TrendMicro pour protéger l’infrastructure.

✓ Mise en œuvre du Patch Management des serveurs Windows via Qualys pour garantir la conformité et la sécurité.

ENVIRONNEMENT TECHNIQUE

✓ CyberArk (SaaS) : Gestion des comptes à privilèges et des accès critiques.

✓ Palo Alto & Fortinet : Administration des firewalls et mise en place de plans de remédiation.

✓ Trend Micro (SaaS) : Protection et sécurisation des environnements Cloud.

✓ Infoblox : Gestion des adresses IP et sécurisation du DNS.

✓ Active Directory (AD) : Administration des comptes utilisateurs, gestion des permissions et lifecycle management.

✓ Office 365 : Gestion de la messagerie et des outils collaboratifs sécurisés.