Menu

Lahoucine JAZZA

PARIS 13

En résumé

Je suis ingénieur diplômé de l’Université de Technologie de Compiègne.

J’ai intégré Arismore après un stage de fin d’études sur la sécurisation des WebServices.

- J’ai d’abord intégré l’équipe projet « gestion des identités » à l’Agence Française de Développement (AFD) où j’étais chargé de la partie gestion des accès et authentification unique.

- Ensuite, j’ai travaillé sur la migration de deux projets France Telecom.

- A présent, je travaille sur le projet d’envergure de gestion des accès et des identités de GDF-Suez où j’interviens sur les volets infrastructure et mise à niveau de la plateforme existante.

Mes compétences :
Systèmes et réseaux
IAM / Gestion des Identités et Sécurité
Formateur
Siteminder
Annuaire LDAP

Entreprises

  • INSERM - Stagiaire (Développeur web)

    PARIS 13 maintenant Stage de 6 mois (du 03/09/2007 au 15/02/2008) à l’unité U707 de l’Institut National de la Santé et de la Recherche Médicale (INSERM) :
    Mission :
    - Débogage et refonte du site et de la base de données de l’étude concernant « l’influence des facteurs environnementaux sur l’évolution de deux maladies rares ».
    - Recueil des données de la base dans le but de les analyser ultérieurement.
    - Développement d’un dossier patient informatisé complètement dynamique.

    Fonction : Développeur web
    Technologies utilisées : HTML, CSS, JavaScript, PHP, MySQL

  • Arismore - Chef de projet

    Saint-Cloud 2014 - maintenant

  • Arismore - Formateur

    Saint-Cloud 2013 - maintenant Je suis formateur sur la solution de contrôle d'accès Web et gestion de l'authentification unique CA SSO (anciennement CA SiteMinder).

  • Arismore - Ingénieur projet,Intégrateur

    Saint-Cloud 2010 - maintenant Migration d’une solution de gestion des identités et des accès
    (OS, socle middleware, socle logiciels CA) et Exploitation de l’infrastructure dans le cadre d'un projet GDF-Suez

    Missions :
    - Exploitation récurrente de l’infrastructure :
    • Supervision des serveurs et services
    • Mise en place de la réplication des annuaires
    • Rédaction des PTI.
    • Traitement des bugs liés à l’infrastructure.

    - Mise à niveau de la plateforme existante :
    • Packaging des produits logiciels en vue de la migration.
    • Rédaction des procédures techniques de migration.
    • Rédaction des documents d'ingénierie (plan de nommage etc.)

    Environnements :
    - Solaris9, RHEL 5, AIX 6.1, Windows Server 2003 et 2008
    - Apache 2x, Weblogic 8.1, Weblogic 10.3
    - CA Directory r8.1 et 12 / CA Identity Manager 8.1 et r12.5 / Provisioning Server 8.1 et 12.5
    - Volumétrie cible : 200.000 utilisateurs

  • Arismore - Ingénieur projet - Intégrateur

    Saint-Cloud 2010 - 2010 Durée : 5 mois
    Migration d’une solution de gestion des identités et des accès (OS, socle middleware, version Annuaire) pour le compte de France Telecom

    Missions:
    - Migration de l’installateur des produits logiciels de la solution IAM
    - Migration et repackaging des scripts de gestion et d’exploitation connexe à la solution IAM.
    - Rédaction des contrats d’interface Axyway
    - Rédaction et exécution des tests fonctionnels pour l’ensemble des scripts
    - Test et correction des procédures techniques d’exploitation (PTE).

    Environnements:
    - Redhat 5
    - Perl, ksh, Java (Scripting)
    - CA Siteminder (Gestion des accès et authentification unique)
    - Axyway (outil de transfert de fichier et synchronisation de données)
    - HP Quality Center (Environnement de tests)

  • Arismore - Stagiaire (fin d'études)

    Saint-Cloud 2009 - 2009 Mon stage de fin d'études s'est déroulé en deux phases principales, à savoir la phase état de l'art puis la phase expérimentation et mise en œuvre.
    La première phase a pris la moitié de mon stage puisqu'elle consiste en l'étude dans un premier temps des multitudes normes et standards de protection des web services (les standards de la famille WS-*, Liberty Alliance mais aussi SAML, toutefois ce dernier est plutôt orienté fédération des identités que protection des services web). Dans un second temps, j'ai entrepris une étude comparative d'une liste de produits présents sur le marché et qui sont au nombre de 14, cette étude comparative est synthétisée dans une grille d'analyse des produits et dans le document état de l'art solutions et produits de sécurisation des web services.
    A la fin de l'étude comparative des solutions présentes sur le marché,on a décidé du choix de la solution à maquetter qui est le produit CA SOA Security Manager.

    Après la validation de la solution à maquetter, j'ai entamé la seconde phase de mon projet par la mise en place de l'architecture technique censée accueillir le produit CA SOA Security Manager. Cette architecture consiste en l'installation d'un serveur Web Apache jouant le rôle de proxy en frontal (frontend) et du serveur d'applications Tomcat en backend (non visible de l'extérieur pour des raisons de sécurité). Deux annuaires LDAP sont aussi installés; un serveur LDAP pour stocker les identités des utilisateurs (User Store) et un autre serveur LDAP pour stocker les politiques de sécurité (Policy Store). Une fois cette architecture mise en place j'ai eu à installer les deux composants principaux de SOA Security Manager qui sont :
    Le composant de gestion des accès et des politiques de sécurité Policy Server.
    L'agent SOA installé sur le serveur Web Apache et permet d'intercepter les requêtes entrantes, d'en extraire les ressources demandées et les credentials envoyés dans la requête (par exemple: un login et mot de passe, un certificat X509 etc.) puis de décider quant à l'autorisation d'accès à la ressource(adresse URL ou Webservice).

  • Arismore - Ingénieur Projet - Intégrateur

    Saint-Cloud 2009 - 2010 Mise en œuvre d’une solution de gestion des accès et authentification unique pour le compte de l'Agence Française de Développement (AFD)

    Missions :
    - Packaging des produits logiciels
    - Gestion des accès aux applications installées sur WebSphere, Lotus et derrière un reverse proxy Apache.
    - Gestion de l’authentification unique entre différents environnements WebSphere, Lotus, Jboss, Business Objects etc.
    - Rédaction des procédures techniques d’installation (PTI).
    - Support à l’installation.
    - Rédaction et exécution des tests fonctionnels et techniques.
    - Rédaction des spécifications techniques.

    Environnement :
    - RedHat 4 et 5
    - Apache 2x, Jboss 4, WebSpehere 6.1, Lotus 6.5
    - Sun Directory Server 6.3.1 / Sun OpenSSO 8.0
    - WebSSO avec Lotus, WebSphere, Reverse Proxy Apache

  • Université de Technologie de Compiègne - Étudiant

    Compiègne 2006 - 2009

Formations

  • Université Compiègne (Compiegne)

    Compiegne 2006 - 2009 SRI: Systèmes et Réseaux Informatiques

  • Lycée Gustave Eiffel

    Cachan 2004 - 2006 TSI: Technologies et Sciences Industrielles

Réseau

Annuaire des membres :