Menu

Michel GRUAU

PARIS

En résumé

20 ans d’expérience en SSII puis en freelance sur des missions de conception, intégration, développement et support. Missions réalisées sur des projets et produits de communication, messagerie, infrastructures annuaire et web, ceci en environnement Unix et Windows. Support et validation des infrastructures réseaux sous-jacentes.

Encadrement de plusieurs projets d’intégration de systèmes de messagerie et d’annuaire.

Missions d’expertise/conseils autour des problématiques annuaires, méta-annuaires et SSO.

Missions d’avant vente pour Atos Origin.

Mes compétences :
Access management
Annuaire LDAP
Architecte
Chef de projet
IAM
Identity and Access Management
Infrastructure
LDAP
Management
Microsoft Server
Sécurité
SSO
Web

Entreprises

  • Société Générale - [Expert technique] Etude refonte / unification du provisioning des différentes entités

    PARIS 2013 - maintenant Mission comportant deux volets :
    - Pilotage / coordination / identification des changements liés au déploiement de W7 dans les chaines de provisioning
    - Etude de la refonte/unification des processus de provisioning et de gestion de la demande. Rédaction d'un rapport d'étude.

    Mots clés : Gestion d’identités, provisioning, IAM, coordination, urbanisation

  • En freelance pour THALES et MADA Technologies - [Expert Technique] Etude d’opportunité sur la mise en place d’un annuaire LDAP fédérateur

    2012 - 2012 Il s'agissait d'étudier l’opportunité de la mise en place d'un annuaire LDAP fédérateur pour un nouveau site du MINDEF. Cet annuaire pouvant être positionné comme brique centrale de provisioning ou bien comme annuaire d'entreprise. Les systèmes interconnectés à cet annuaire étant sous la responsabilité de sous-traitants différents.

    Mots clés : IAM, OpenLDAP, proxy LDAP, urbanisation

  • En freelance pour le MINEFI (ministère des finances) - [Expert technique] Réingénierie et mise en secours des annuaires du ministère des finances

    2011 - 2012 Sécurisation par la mise en secours des annuaires LDAP de l’administration centrale du MINEFI avec migration des logiciels :
    - Annuaire de l’administration centrale : de Sun One Dir. Server 5.2 vers RHDS
    - Proxy inter-entités : de iPlanet Dir. Access Router vers OpenLDAP
    - Annuaire des clients de messagerie : de Sun One Dir. Server 5.2 vers OpenLDAP.

    Compilation OpenLDAP, maquettage (VMWARE), tests techniques et de performance; rédaction des documents d’architecture, installation, exploitation.

    Mots clés : RHDS, OpenLDAP, proxy LDAP

  • En freelance pour SWISSLIFE - [Chef de projet] Refonte des Habilitations de la gestion des contrats « VIE »

    2010 - 2011 Revue complète de la sécurité de l’application de gestion des contrats d’assurance vie par la revue des habilitations à trois niveaux :
    - Habilitations applicatives : mise en place de rôles applicatif et connexion à un annuaire d’entreprise via un serveur d’authentification.
    - Habilitations base de données : redéfinition des comptes d’accès, pour l’application et les supports.
    - Habilitations système : revue des comptes Windows et droits associés.

    Rédactions des documentations, pilotage / suivi des actions des exploitants, développement des nouveaux modules en VB6, suivi des mises en production.

    Mots clés : Windows ; Annuaire LDAP (ITDS) ; application 2 tiers ; VB6 ; cryptographie (AES 128) ; SQL Server.

  • En freelance pour SGCIB (Société Genérale Corporate and Investment Banking) - [Chef de Projet, Expert Technique] Responsable déploiement mondial d’un annuaire de sécurité

    2006 - 2009 L'objet de la mission est d'abord de déployer le socle de sécurité du groupe SG (annuaire RTFE, 150 000 personnes) dans le réseau de la filiale "banque d'investissement" (SGCIB), l'infrastructure du groupe étant basée sur des serveurs centralisés à Paris et celle de la SGCIB étant basée sur des serveurs déployés dans chacune de ses régions d'implantation : Amérique, Europe, Asie.

    En second lieu, il s'agit de consolider techniquement l'infrastructure (haute disponibilité) et d'accompagner/conseiller les applications clientes dans leurs raccordements.

    Ce socle de sécurité est composé d’un service d’annuaire LDAPS (hébergeant les mots de passe et habilitations des utilisateurs), d’une couche d’accès métier en frontal (dédiée aux applications trois tiers) et d’une seconde couche d’accès métier (dédiée aux applications deux tiers). Ainsi déployé, l'annuaire RTFE permet de raccorder tous types d'applications, quelle que soit leur localisation (région), la catégorie de leur utilisateurs (utilisateurs SGCIB ou non), leur technologie (progiciels vs. dév. spécifique, deux tiers vs. trois tiers), leur besoin de délégation de sécurité (authentification et/ou habilitation).

    Les actions prises en charge sur la mission sont très variées et vont depuis des actions classiques de type « CP » (réunion, pilotage, reporting, …), jusqu’à des tâches de développement d’outils en passant par des actions de support, d’expertise technique, tests de performance, documentation.

    La mission requiert en outre de nombreux contacts en interne avec :
    - les concepteurs de la solution de sécurité (RTFE), au niveau du groupe SG
    - les exploitants dans les différentes régions
    - les applications clientes (~ 250 applications)

    Mots clés : Unix (Solaris & Linux); Annuaire (Sun One Directory Server) ; Oracle Virtual Directory ; réplication, synchronisation et alimentation annuaire en LDAPS ; haute disponibilité et géo localisation (GSS) ; infrastructure réseau (TCPIP, DNS, DMZ) ; tests performance ; capacity planning ; architecture ; outillage (en Perl) ; maquettage ; support « follow the sun » (français/anglais) ; documentation (anglais uniquement) ; raccordement d’applications 3 tiers et 2 tiers ; modélisation d’habilitations ; web services d’authentification et d’habilitation ; gestion d’identités.

  • En freelance pour SFR - [Expert Technique] Projets d’annuaires et de SSO - Support technologique

    2003 - 2006 L’objet de la mission était d’abord d’apporter un support technologique et une expertise LDAP auprès des différents projets d’annuaire de SFR :
    - AEM : annuaire des externes (clients), 20 millions d’utilisateurs
    - AUI : annuaire des internes (employés), 20 milles utilisateurs
    - AUD : annuaire des distributeurs, 10 milles utilisateurs

    Ensuite, le périmètre de la mission de support s’est enrichie aux infrastructures d’accès Web (serveurs HTTP, reverse proxy) et en particulier aux projets de SSO mettant en oeuvre la solution eTrust SiteMinder : SSO clients (basé sur AEM) et SSO distributeurs (basé sur AUD).

    Mots clés : Unix (Solaris & Linux), Annuaire LDAP (Sun One Directory Server), SSO, Web, eTrust SiteMinder, urbanisation, support, exploitation, outillage.

  • Atos Origin pour Alstom Marine (Chantiers de l'Atlantique) - [Consultant] Etude annuaire d’entreprise

    2001 - 2001 Recueil des besoins, rapport d'étude, chiffrage projet.

    Mots clés :annuaire LDAP, méta-annuaire, impacts organisationnels, rapport d’étude.

  • Atos Origin pour la Société Générale - [Consultant] Projet « Espaces Internet », problématique d’identification des utilisateurs

    2001 - 2001 Support techno. LDAP auprès du projet.
    Mots clés : annuaire LDAP, passage de compétences, documentation.

  • Alstom Marine - Chantiers de l'Atlantique - [Chef de Projet] Mise en place de l’annuaire d’entreprise et du méta-annuaire

    Saint Ouen 2001 - 2002 Mots clés : annuaire LDAP, méta-annuaire (Critical Path), provisionning, encadrement.

  • Atos Origin pour les éditions Elsevier - [Chef de projet] Mise en place d’un annuaire de laboratoires

    2000 - 2000 Constitution d'un annuaire LDAP de laboratoires d'analyse médicale et définition des scripts d'export pour l'imprimeur.
    Mots clés : LDAP, reprise de données, dév. en Perl.

  • Atos Origin pour Axa - [Chef de projet] Mise en place d’une messagerie par Web

    2000 - 2000 Mots clés : LDAP, webmail, dév. Web, dév. MAPI, dév. Active X, encadrement.

  • Atos Origin pour la Société Générale - [Consultant] Projet RTFE : Répertoire Technique Fédérateur d’Entreprise

    2000 - 2000 Définition modèle de données LDAP en vue de stocker des habilitations (autorisations) fines (profils par application + paramètres par profil).
    Mots clés : Annuaire LDAP, méta-annuaire, passage d’un modèle relationnel à un modèle LDAP.

  • Atos pour la DGA via Siemens - [Chef de Projet] Déploiement des serveurs de messagerie X400 de la DCTEI

    1999 - 2000 Mots clés : gestion de projet.

  • Sligos-Marben, équipe « Produits et Technologies » - [Développeur] Responsable des produits « clients »

    1998 - 1999 Mots clés : dév. Systèmes en VisualC++ sous Windows, expertise MAPI, couches OSI.

  • Marben, équipe « Tierce Maintenance Technologique » - [Chef de Projet, Développeur] Maintenance de projets X400 basés sur la technologie OSIAM

    1996 - 1997 Mots clés : réactivité, nombreux contacts clients, expertise technique multi-domaines.

  • Alcatel TITN ANSWARE pour Alcatel CIT - [Développeur] Projet NMC (Centre de gestion d’un réseau de switch ATM)

    1994 - 1996 Mots clés : gestion de réseaux, dév. Systèmes en C sous Unix.

Formations

Réseau

Annuaire des membres :