You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Zakariae LebriqZL

Zakariae Lebriq

Consultant IAM/IAG/PAM/PSM

€650/day
Paris, FR
8-15 years
Keycloak
OpenAM
Microsoft Entra ID
Cloudflare
IAM

Average response time: 1 hour

About Zakariae

Fort de plus de neuf ans d’expérience dans les domaines techniques et de la cybersécurité, je possède une expertise approfondie en Identity & Access Management (IAM), couvrant à la fois les aspects techniques et fonctionnels.

Mon parcours, débuté sur des postes purement techniques avant d’évoluer vers des fonctions de sécurité et d’architecture, m’a permis d’acquérir une vision globale des systèmes d’information. Cette polyvalence me permet de comprendre rapidement les besoins métiers, d’intégrer de nouvelles technologies IAM (On-prem, Cloud, CIAM, PAM, IGA...) et de m’adapter efficacement à tout type d’environnement.

Rigoureux, autonome et orienté résultats, je veille à concevoir des solutions sécurisées, évolutives et alignées sur les exigences réglementaires et opérationnelles des organisations.

  • French

    Native or bilingual

  • English

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • SNCF
    Consultant / Architecte IAM Senior
    TRANSPORTATION
    January 2024 - November 2025 (1 year and 10 months)
    Lyon, France
    ◼ Identifier et anticiper les besoins en IAM de la SNCF
    ◼ Migrer d’OpenAm depuis la version 6.5.2.2 vers la version 7.5.1.
    ◼ Améliorer l’architecture IAM en incluant les outils modernes tout en optimisant les coûts.
    ◼ Etudier le projet FidNextGen de la SNCF
    ◼ Suivre et appliquer les nouvelles exigences de sécurité liées à l’évolution de notre infrastructure.
    ◼ Participer aux évaluations de conformité réglementaire et répondre aux audits externes.
    ◼ Identifier et corriger les écarts de conformité dans les systèmes IAM.
    ◼ Préparer et déployer les nouvelles releases sur nos stacks EKS et AKS.
    ◼ Supporter les utilisateurs et les équipes techniques dans l’utilisation des solutions IAM.
    ◼ Former les équipes run sur les bonnes pratiques de gestion des identités et des accès.
    ◼ Sensibiliser les employés et les utilisateurs finaux aux risques liés à la sécurité des identités.
    ◼ Évaluer les nouvelles technologies et tendances, comme l’authentification sans mot de passe (passwordless).
    ◼ etc

    Environnement technique :

    OpenAM, OpenDS, Keycloak, Entra Id, Cloudflare, Cortex, Inwebo, AWS, Azure, EKS, AKS, Vault HashiCorp, LDAP, shell, python, Javascript, Docker, Ansible, Terraform, Jenkins, Datadog, Octoperf.
    PingAM Keycloak Microsoft Entra ID Cloudflare Amazon Web Services
  • bnpparibas
    Consultant IAM/PAM/PSM
    BANKING AND INSURANCE
    October 2022 - December 2023 (1 year and 2 months)
    Paris, France
    ◼Gestion des habilitations
    ◼Gestion des comptes techniques réutilisables
    ◼Participation à l’exercice « disaster recovery »
    ◼Conception des droits sudo sur IDM
    ◼Support N3 (technique et fonctionnel)
    ◼Implémentation des nouveaux besoins
    ◼Garantir la disponibilité des services SAAM
    ◼Préparation de la migration de PMs, PTs et habilitation vers SailPoint

    Environnement technique :

    Broadcom, SailPoint, Active Directory, IDM, Cyberark, W4, SAML, Java, Oracle.
    Sailpoint Active Directory Cyberark Broadcom Java
  • amundi
    Consultant IAM
    BANKING AND INSURANCE
    May 2020 - September 2022 (2 years and 5 months)
    Paris, France
    ◼Suivi des nouveautés, upgrade et gestion du cycle de vie de Keycloak
    ◼Développement des fonctionnalités custom et scripts de migration
    ◼Support des clients externes
    ◼Automatisation des tâches répétitives
    ◼Configuration du SSO via OIDC et SAML
    ◼Configuration MFA via INWEBO
    ◼Configuration Kerberos (SPNEGO)
    ◼Accompagnement des équipes techniques et métiers à l’échelle international
    ◼Automatisation des contrôles de conformité via OPA
    ◼Préparation des audits
    ◼Validation des politiques de sécurité avec les équipes CISO et RSI
    ◼Gestion de la documentation du scope IAM et des bonnes pratiques

    Environnement technique :

    Keycloak, Ldap, google captcha, JWT, SAML, OIDC, Kerberos, SSO, Java, Python, Js, Docker, Git, Ansible, Jenkins, Wildfly, K8s, Argocd, Artifactory, BIG-IP/F5, Apache, Witbe, Grafana, Splunk, OpenSvc, Centreon.
    Keycloak LDAP SAML OIDC Kubernetes
Check out Zakariae's experience

Recommendations

Be the first to recommend Zakariae

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master 2 en apprentissage (MIAGE)
    Université Paris Descartes
    2016
    ◼Sécurité du SI ◼Développement des applications web et mobile ◼Administration des réseaux ◼Administration des systèmes d'exploitation ◼Administration des bases de données SQL et NoSQL ◼Gestion des projets et conduite de changements ◼Gouvernance et urbanisation des SI ◼Analyse décisionnelle de données ◼Etudes financières
  • L3 informatique
    Université Paris Descartes
    2014
    ◼Sécurité du SI ◼Développement des applications ◼Administration des réseaux ◼Administration des systèmes ◼Administration des bases de données ◼Intelligence artificielle ◼Traitement d'image ◼Gestion des projets

Skill set

Kerberos
LDAP
IDM
PSM
PAM
Sailpoint
Splunk
AWS
Microsoft Azure
Cortex XDR
Cyberark
Active Directory
OIDC
SAML2
MFA
Java
Python
JavaScript
Kubernetes
Docker
Ansible
Terraform
Security Awareness Training
CI/CD Management
Least Privilege Principles
Data Privacy (GDPR, CCPA)
Cybersecurity Incident Management
Risk and Vulnerability Assessment
Threat Intelligence

Categories