MMAbout Mehrez
Je suis un Architecte Solutions Senior avec plus de 10 ans d'expérience dans la conception et la mise en œuvre de solutions IAM, de sécurité cloud, d’architectures microservices et d’event streaming avec Kafka pour des entreprises internationales. Mon expertise couvre la gestion des identités et des accès (IAM), la sécurité cloud (AWS), l’architecture API & microservices, ainsi que l’automatisation DevOps et le traitement des événements en temps réel avec Kafka.
🔹 Ce que je fais
J'accompagne les entreprises dans la modernisation et la sécurisation de leur infrastructure IT, en garantissant une gestion fluide des accès, la conformité réglementaire et l'automatisation des processus. Que ce soit pour déployer une solution IAM (PingIdentity, Keycloak), concevoir une architecture sécurisée sur AWS, intégrer Kafka pour le traitement d’événements en temps réel ou automatiser les déploiements avec DevOps, mon objectif est d’offrir des solutions robustes et évolutives adaptées aux besoins des entreprises.
🔹 Domaines d’expertise
✅ Gestion des identités et des accès (IAM) – Authentification et autorisation sécurisées, SSO, OAuth2, OpenID Connect, RBAC, fédération d'identité.
✅ Architecture Cloud (AWS) – Conception d’infrastructures sécurisées, évolutives et optimisées.
✅ Streaming d’événements & Kafka – Conception et implémentation de plateformes événementielles, architectures orientées événements et ingestion de données en temps réel.
✅ Architecture logicielle & Transformation digitale – Migration vers des architectures modernes avec API, microservices, architectures event-driven.
✅ Automatisation DevOps & CI/CD – Infrastructure as Code (IaC) avec Ansible, Terraform, Jenkins et GitLab pour plus de sécurité, d’évolutivité et de rapidité.
✅ Audits de sécurité & Conformité – Alignement des solutions IAM, cloud et event-driven avec les normes GDPR, ISO 27001, PCI-DSS et NIST.
English
Native or bilingual
French
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- BNP Paribas,Solutions ArchitectNovember 2020 - December 2024 (4 years and 1 month)Paris, FranceEn tant qu'Architecte IAM Principal, j'ai conçu et mis en place une solution de gestion des identités et des accès (IAM) pour BNP Paribas, couvrant les clients et partenaires à l'échelle européenne (France, Allemagne, Espagne, Portugal, Belgique) ainsi que Jaguar Land Rover (JLR), qui reposait principalement sur une authentification fédérée. Contributions clés :• Déploiement d'une solution IAM basée sur PingIdentity : Mise en œuvre d'un système d'authentification, d'autorisation et de fédération d'identités sécurisé et performant.• Fédération d'identité pour JLR : Intégration d'un système d'authentification fédérée pour Jaguar Land Rover (JLR), garantissant un accès sécurisé et transparent aux différentes ressources.• Intégration de Kafka pour la gestion des événements utilisateurs : Consommation et traitement des événements liés aux clients afin de synchroniser dynamiquement les données utilisateurs dans PingDirectory.• Automatisation du déploiement avec Ansible : Standardisation et automatisation du déploiement de la solution IAM sur tous les environnements, assurant fiabilité et cohérence.• Mise en place d'un pipeline CI/CD optimisé : Intégration d'une chaîne CI/CD avec Jenkins, Sonar, GitLab et Nexus pour améliorer l'automatisation, la qualité du code et l'efficacité des déploiements. Cette initiative a permis de renforcer significativement les capacités IAM de BNP Paribas, en apportant scalabilité, sécurité et automatisation, tout en garantissant une expérience d'authentification fédérée fluide et sécurisée pour Jaguar Land Rover (JLR).
- SiemensSolutions ArchitectJanuary 2020 - December 2020 (1 year)Paris, FranceEn tant qu'Architecte IAM, j'ai conçu et mis en place la solution de gestion des utilisateurs pour le système de contrôle des trains basé sur la communication (CBTC) de la ligne de métro Queens Boulevard (QBL) au sein du New York City Transit (NYCT). La solution reposait sur Keycloak, garantissant une authentification et une autorisation sécurisées adaptées aux exigences du système. Contributions clés :• Gestion des identités et des accès (IAM) avec Keycloak : Conception et déploiement d'un système de contrôle d'accès basé sur les rôles (RBAC) permettant une gestion efficace des identités et des permissions des utilisateurs.• Extensions personnalisées pour Keycloak (développement SPI) : Développement de Server Provider Interfaces (SPIs) pour implémenter des exigences spécifiques en matière d'authentification et d'autorisation, étendant ainsi les fonctionnalités natives de Keycloak.• Automatisation avec PowerShell pour VMware : Développement de scripts PowerShell afin d'automatiser le déploiement et la configuration des machines virtuelles VMware, garantissant cohérence et efficacité sur l'ensemble des environnements.• Intégration avec le système CBTC : Mise en place d'un processus d'authentification et d'autorisation fluide, renforçant ainsi la sécurité et l'efficacité opérationnelle du système de contrôle des trains.• Déploiement sur VMware : Installation et gestion de la solution IAM sur des machines virtuelles VMware, assurant haute disponibilité et évolutivité. Ce projet a permis de déployer un cadre IAM sécurisé, évolutif et automatisé, améliorant la gestion des utilisateurs et le contrôle des accès pour l'une des lignes de métro les plus fréquentées de New York.
- TNP Consulting,Solutions ArchitectJanuary 2020 - June 2020 (5 months)Paris, FranceEn tant qu'Architecte Solutions chez TNP Consulting, j'ai dirigé la conception et la mise en œuvre du système d'authentification pour les élections des Très Petites Entreprises (TPE), commandé par le Ministère du Travail. Ce système de grande envergure, destiné à environ 5 millions d'utilisateurs, nécessitait une solution IAM sécurisée, évolutive et performante pour garantir une authentification fluide et conforme aux réglementations durant les élections.Contributions clés :• Architecture de la solution IAM : Conception et implémentation d'un système d'authentification robuste basé sur Keycloak, garantissant une gestion sécurisée et efficace des identités utilisateurs.• Infrastructure Cloud sur AWS : Conception d'une solution évolutive et hautement disponible sur AWS, optimisant les ressources pour assurer performance et maîtrise des coûts.• Personnalisation des workflows d'authentification : Adaptation de Keycloak aux exigences spécifiques du processus électoral, garantissant la conformité aux normes de sécurité gouvernementales.• Haute disponibilité et optimisation des performances : Mise en place de mécanismes assurant la gestion efficace de millions de requêtes d'authentification, tout en maintenant la disponibilité et la réactivité du système.• Automatisation et DevOps : Industrialisation du déploiement et de la gestion de l'infrastructure via des pratiques DevOps avancées, améliorant ainsi scalabilité, sécurité et efficacité opérationnelle. Ce projet a permis la mise en place d'une solution IAM sécurisée, évolutive et conforme aux exigences gouvernementales, garantissant un processus électoral fluide pour des millions d'utilisateurs, tout en maintenant un haut niveau de performance et une gestion optimisée des coûts.
Recommendations
Be the first to recommend Mehrez
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master of Science in Computer ScienceCEFOR,2005Master's degree, Computer Science,
- Bachelor of Science in Computer ScienceISAMM2003B.S. degree, Computer Science