Aller au contenu
MB

Expérience

Une progression des opérations sécurité vers l'architecture identité et le leadership de domaine.

Le fil conducteur est une sécurité centrée identité et praticable : faire fonctionner accès, authentification, gouvernance et décisions de delivery dans de vraies organisations.

Février 2026 - Présent

Cybersecurity & IAM Domain Manager

Amaris Consulting

Brussels, Belgium

01

Périmètre

Développement et structuration du domaine cybersécurité et IAM au sein du pôle IS & Digital.

Impact métier

Contribution à une croissance de +50% du domaine et de l'équipe, avec renforcement des offres, actifs de delivery, recrutement et positionnement avant-vente.

Travaux sélectionnés

  • Définition de la stratégie de domaine, des offres, du positionnement et des priorités go-to-market.
  • Structuration de la pratique via recrutement, organisation d'équipe, plans de formation, certifications et partage de connaissances.
  • Rôle de référent cybersécurité et IAM sur les engagements et initiatives internes.
  • Pilotage d'activités avant-vente : cadrage, conception de solution, support client et formulation de valeur.
  • Industrialisation de méthodologies, accélérateurs et actions de sensibilisation pour équipes techniques et métier.

Technologies pertinentes

IAM StrategySecurity ArchitecturePre-salesCapability BuildingDelivery Assets

Octobre 2025 - Présent

Technical Analyst / Analyste technique cybersécurité & IAM

Amaris Consulting / Confidential Banking Client

Brussels, Belgium

02

Périmètre

Conception et documentation de parcours d'identité, patterns d'intégration et spécifications de sécurité pour des applications B2B bancaires.

Impact métier

Production de spécifications exploitables par les développeurs, alignant architectes, équipes d'ingénierie et parties prenantes métier autour d'une livraison IAM sécurisée.

Travaux sélectionnés

  • Définition des parcours d'authentification et d'autorisation de bout en bout : login, onboarding, cycle de vie mot de passe et logout.
  • Conception de flux OIDC et OAuth2 avec PKCE, alignés sur les bonnes pratiques de sécurité et les contraintes applicatives.
  • Spécification des patterns d'intégration entre applications, API gateway Apigee et Identity Provider.
  • Travail sur mTLS, validation de tokens, structure de token, logique d'enrichissement et minimisation des claims.
  • Structuration des flux de données d'identité entre sources autoritatives et composants IAM.
  • Spécification des exigences de journalisation et monitoring pour SIEM, contribution aux modèles RBAC et gouvernance d'accès.
  • Production de spécifications techniques : API, modèles de données, séquences, contraintes et décisions de delivery.

Technologies pertinentes

OAuth2OIDCPKCEmTLSApigeeIdPRBACSIEMToken Design

Septembre 2023 - Septembre 2025

Chef de projet IAM / Ingénieur cybersécurité

Fnac Darty

Paris / International

03

Périmètre

Pilotage de projets IAM et sécurité autour de MFA, SSO, gestion des privilèges, droits Active Directory et collaboration sécurisée.

Impact métier

Déploiement MFA pour 5 000+ identités, migration de 250+ utilisateurs dans 3 pays et conception de politiques d'élévation de privilèges pour 15+ applications.

Travaux sélectionnés

  • Gestion d'une migration Active Directory legacy : audit, coordination des parties prenantes et décommissionnement.
  • Lancement d'un RFP global pour remplacer un partage de fichiers legacy par une plateforme collaborative sécurisée.
  • Déploiement MFA en magasins via groupes Entra ID, intégration, suivi KPI et plans de communication.
  • Développement de scripts PowerShell pour audits AD récurrents, comptes inactifs, délégation et traçabilité des accès.
  • Revues d'accès semestrielles et alignement des politiques avec NIST, GDPR, ISO 27001 et exigences Paris 2024.
  • Promotion du security by design et réduction des risques de shadow IT sur les initiatives liées à l'identité.

Technologies pertinentes

Microsoft Entra IDMFASSOActive DirectoryPowerShellPrivilege ManagerNISTISO 27001GDPR

Septembre 2022 - Septembre 2023

Information Security Officer

Nature et Découvertes

Paris, France

04

Périmètre

Renforcement de la protection endpoint, de la sensibilisation, des politiques réseau et des bases de réponse à incident.

Impact métier

Lancement de la première campagne de sensibilisation phishing et extension de la couverture EDR via recherche, PoC, cadrage budgétaire et présentation de solution.

Travaux sélectionnés

  • Administration des solutions Microsoft Defender et Trend Micro pour protection endpoint et durcissement.
  • Construction d'un PoC et d'un dossier de décision pour étendre la couverture EDR à des OS non supportés.
  • Création d'une campagne de sensibilisation phishing et réduction du taux de clic grâce à une approche ciblée.
  • Renforcement des politiques switch/réseau, réponse à incident et production de rapports post-incident.
  • Contribution au durcissement Active Directory et aux politiques de sécurité.

Technologies pertinentes

Microsoft DefenderTrend MicroEDRPhishing AwarenessIncident ResponseActive Directory

Expériences précédentes

Une base terrain avant les responsabilités IAM.

Technicien ITStagiaire ITTuteur en informatique à l'Université d'Artois

Formation et preuves

ESGI / ANSSI / Cisco / TOEIC

ESGI

Master en cybersécurité, obtenu avec mention

Cours avancés en analyse malware, reverse engineering, forensic, cryptographie avancée, sécurité offensive, administration Linux/réseaux, protection d'infrastructure, Rust, sécurité carte à puce et IAM.

ESGI

Bachelor en cybersécurité, obtenu avec mention

Socle en ingénierie sécurité couvrant infrastructure, systèmes, réseaux et pratiques appliquées de cybersécurité.

Parcours Cisco / CCNACertification / MOOC ANSSITOEIC 960/990