Expérience professionnelle
Ascensi
Juin 2022 - Sep 2022 Thalès Vélizy
Fonction : Consultant
Remédiations AD Europe
Mise en conformité des comptes d’administration et des infrastructures Prod et autres environnements
La sécurisation des comptes à forts privilèges
Le contrôle des comptes privilégiés : comptes d'administration, techniques et fonctionnels
La sécurisation du service Active Directory
La gestion des failles de sécurité techniques
La communication vers les pays
Mise en place de process pour les comptes d’administration ; Rédaction des procédures
Coordination des différents intervenants
Audit des permissions d’accès à l’AD, rédaction d’une matrice de délégations d’accès aux administrateurs systèmes
La gestion de toutes les configurations relatives à Active Directory
La création de changements pour toute action menée en production
Le support N3
L’analyse de problèmes
Fev 2022 - Mai 2022 Umanis
Fonction :Pratice Manager
Développer l’expertise chez nos clients, au travers notamment de la réalisation de missions ponctuelles de conseil en architecture.
Participer activement aux actions d’avant-vente (rdvs commerciaux, rédaction de propositions…)
Participer au process de sélection et de recrutement des architectes et ingénieur
Animer l’équipe d’architectes (freelances et salariés) notamment par le suivi des missions et des projets, les travaux de gestion de la connaissance et de capitalisation
Mettre en place, développer et enrichir les outils marketing et commerciaux (supports de présentation, référentiels…)
Faire de la veille technologique et de développer les partenariats sur les architectures data cloud
FHM INGENIERIE
Oct 2018 - Dec 2020 ALLIANZ (La defense)- sécurité opérationnelle
Fonction : Chef de projet technique & sécurité
Remédiations AD
Lead de l’équipe AD
Mise en place de l’admin tiering, PAW, Red Forest et mise en conformité des comptes d’administration et des infrastructures Prod, Préprod, POC et autres environnements
La sécurisation des comptes à forts privilèges
Le contrôle des comptes privilégiés : comptes d'administration, techniques et fonctionnels
La sécurisation du service Active Directory
La gestion des failles de sécurité techniques
La communication vers les RSSI
Mise en place de process pour les comptes d’administration ; Rédaction des procédures
Coordination des différents intervenants (Informaticiens régionaux)
Audit des permissions d’accès à l’AD, rédaction d’une matrice de délégations d’accès aux administrateurs systèmes
La gestion de toutes les configurations relatives à Active Directory
La création de changements pour toute action menée en production
Le support N3
L’analyse de problèmes
Projet AIP
Analyse de plusieurs solution DLP et classification, gestion du projet, Poc et déploiement serveurs et 15 000 postes Gestion du support N3 sur les solutions DLP
Varonis
Audit des permissions ACL, migration des serveurs de fichiers et
uniformisation des permissions ACL sur les filer destination
Mise en place solution Varonis, gestion du projet, Poc et déploiement serveurs
(SQL2016)
Evergreen
Migration des serveurs physiques vers vm
La rationalisation, remplacement de contrôleurs de domaine, serveurs
applicatifs et vérification de l’ obsolescence.
Environnement technique :
Windows AD 2012 /2016 /AWS
RACF
Linux, Citrix, Veeam
Applicatif maison
Oct 2016 - Juil 2018 Neurones IT
Fonction : Architecte systèmes
Missions :
Projet : étude du besoin, étude de faisabilité, note de cadrage, cotation, RFC, réalisation, chefferie de projet, recette, documentations.
MCO Cloud privé : veille techno, remplacement d’équipement obsolète, évolution d’infrastructure, revue d’architecture.
Audit : audit de configuration, audit de performance, reverse engineering.
Installation, configuration et optimisation des serveurs de production et de pré-production Windows Server 2008-R2 ,2003R2, 2012 R2 (environnement VMware) …
Réunion avec les différents clients, expertise métier en fonction des besoins du client, Rédaction de DAT, DEX, DIN.
Rédaction des procédures et documentations d'installation
Mise en place des process Helpdesk Support niveau 1 et 2. Implémentation de la base de connaissance. Support niveau 3
Plan de Reprise d'Activité : Participation à 4 PRA pour les spécificités des environnements Citrix
Conception et test d'une infrastructure Citrix 6 et 7
Vielle technologique et automatisation de certaines actions
Nov 2015 - Sep 2016 GEODIS
Fonction : Architecte système informatique
Migration Inter forêts Active Directory 2003 vers Active Directory 2012
Audit des permissions ACL, migration des serveurs de fichiers et
uniformisation des permissions ACL sur les filer destination.
Audit des permissions d’accès à l’AD, rédaction d’une matrice de délégations
d’accès aux administrateurs systèmes.
Coordination des différents intervenants (Informaticiens régionaux), recette.
Management des administrateurs systèmes pour le support N2 des incidents dans la phase post migration.
Gestion du support N3.
Migration de session terminale serveur vers Xendestop 7.5
Suivi et amélioration du scénario de migration
Mise en place des prérequis
Migration des comptes utilisateurs avec ADMT (automatisée par script et fichier d’entrée) avec l’utilisation du SID History (pour le Single-Sign-On)
Migration par région, 5000 Groupes de Sécurité, mise en place de GPO
Migration des données utilisateurs ressources, contacts et alias en Power Shell
Support post-migration
Configuration ordinateurs clients (poste fixe sous sharefille)
Directique (SSII)
Sep 2013 - Juil 2014 SFR Service Cloud
Fonction : Architecte systèmes
Installation, configuration et optimisation des serveurs de production et de pré-production Windows Server 2008-R2 ,2003R2,2012 R2 (enviroment Vmware)
Architecture, installation, configuration et optimisation des serveurs de la ferme citrix
Refonte des groupes de sécurité de l'AD: Expertise AD pour des projets de sécurisation, gestion des accès et virtualisation d'applications Citrix (cadre agrément de santé)
Gestions des comptes, des droits et des utilisateurs Active Directory
Déploiement d’infrastructure Citrix Xenapp version 4 ;4.5 et 6.5
Rédaction des procédures et documentations d'installation
Mise en place des process Helpdesk Support niveau 1 et 2. Implémentation de la base de connaissance. Support niveau 3
Mise en place de la réplication des Vm avec Double-Take, Création de lun’s de production (baie EMC,et 3par)Configuration SAN switch (Zoning) pour raccord de nouveaux serveurs aux équipements SAN.
Plan de Reprise d'Activité : Participation au PRA pour les spécificités des environnements Citrix
Conception et test d'une infrastructure citrix xenapp 4.5 et 6.5
ITS Group (SSII)
Jan 2012 - Sep 2012 EMAILVISION
Fonction : Architecte systèmes et réseaux Xenapp
Installation, configuration et optimisation des serveurs de production Windows Server 2008-R2
Architecture, installation, configuration et optimisation des serveurs de la ferme citrix
Installation, configuration et tunning des serveurs de production SQL et mise place du mirroring
Refonte des groupes de sécurité de l'AD: Expertise AD pour des projets de sécurisation, gestion des accès et virtualisation d'applications Citrix
Gestions des comptes, des droits et des utilisateurs Active Directory
Conception et déploiement d'une infrastructure Citrix Xenapp version 6 et 6.5
Rédaction des procédures
Mise en place du Helpdesk pour les utilisateurs Citrix. Implémentation de la base de connaissance. Support niveau 3
Plan de Reprise d'Activité : Participation à 4 PRA pour les spécificités des environnements Citrix
Conception et test d'une infrastructure Citrix Xenapp 6 et 6.5
Sep 2009 - Sep 2011 SILCA - GROUPE CREDIT AGRICOLE
Fonction : Architecte systèmes et réseaux
Installation, configuration et tuning des serveurs de production Windows Server 2008-R2
Refonte des groupes de sécurité de l'AD (3000 comptes) : Expertise AD pour des projets de sécurisation, gestion des accès et virtualisation d'applications Citrix
Refonte des répertoires partagés et des droits associés, et migration des serveurs de fichiers vers une solution NAS
Gestions des comptes, des droits et des utilisateurs Active Directory
Projet Radius Actividentity (sécurisation forte)
Conception et déploiement d'une infrastructure Radius ActivIdentity token (4 environnements, 20 serveurs Radius/LDAP, SQL Server, MySQL, 4000 comptes)
Mise en place des processus de gestion des calculettes (token ActivIdentity). Rédaction des procédures
Mise en place du Helpdesk pour les utilisateurs Radius. Implémentation de la base de connaissance. Support niveau 3
Plan de Reprise d'Activité : Participation à 4 PRA pour les spécificités des environnements Radius
Conception et test d'une infrastructure Radius ActivIdentity web-token
Upperlink (SSII)
Nov 2008 - Jan 2009 GROUPE JEUNE AFRIQUE
Fonction : Administrateur système et sécurité
Administration serveurs et réseaux (environnements hétérogènes Windows 2000;2003;2008 et Mac Server Tiger vers Leopard)
Mise en place d'outil de monitoring, infrastructure sauvegarde
Helpdesk utilisateurs et applicatif niveau 2
Conception de réseau Lan / Wan, mise en place VPN (ipsec)
Gestions des comptes, des droits et des utilisateurs
création, déploiement et mise à jour des masters
Administration service de messagerie interne (SMTP, POP, IMAP, HTTP, MDEAMON)
Gestion de parc et inventaire(GLPI)
Juil 2005 - Oct 2008 Inrap
Fonction : Administrateur systèmes et réseaux
Migration environnement NT vers Active Directory 2003 SERVER …
Déploiement et administration serveurs Windows, Apple, Red hat et réseaux
(28 serveurs, 3000 postes, 9 Directions en France (Le but étant d’un avoir un service d’information centralisé)
Mise en place d'outil de monitoring, infrastructure sauvegarde(Arcserver)
Création documentation de sys...