Julien - Administrateur système WINDOWS SERVER 2012
Ref : 170904B001-
92120 MONTROUGE
-
Administrateur système (36 ans)
-
Freelance
EXPERIENCES PROFESSIONNELLES
Administrateur système, réseaux et sécurité
MAPPY Juin 2016 – Aujourd’hui
• Déploiement de Powershell V5 et gestion du parc Windows & Linux via Powershell (WMI)
• Création de compte AD, Exchange, GPO via les classes Powershell
• Mise en place d'un script d'automatisation en production pour la gestion des ESXi création/suppression/modification des VMs sous Vmware et Hyper-V V2 (Pre-Production)
• Sécurisation de l’accès distant (protocole sécurisé & module autorisé) via un groupe de service gMSA
• Mise en place, installation et configuration des switchs Arista
• Migration Virtual Connect vers Flex-10 et participation à la migration cœur de réseau
• Migration des serveurs de fichiers 2008R2 vers 2012R2
• Refonte des droits et implémentation d'AGDLP
• Design & Migration de la plateforme VPN PPTP vers L2TP/IPSec
• Troubleshooting AD 2008R2 (DNS, AD, GPO)
• Migration Squash tm (linux et mysql)
• Initiation à puppet, chef, foreman (en cours)
Ingénieur sécurité junior
ATOS Juillet 2015 - Mars 2016
• Gestion des tickets de sécurité
• Création et attribution des tickets de sécurité sous Jira (N1)
• Application des patchs de sécurité sur l'infrastructure cliente
• Recherche aux préalables des dernières failles de sécurité publiées sur les sites CERT-FR
• Investigation numérique afin de déterminer les services vulnérables
• Analyse de logs via le Siem RSA Analytics et analyse de Pcap sous Wireshark
• Rédaction de rapports hebdomadaires et mensuels pour le client :
o analyse de logs
o analyse et traitement d'évènements de sécurité de niveaux 1, 2 et 3
o veille en sécurité (vulnérabilités, IOC)
• Surveillance des périmètres client au travers des solutions de sécurité SOC
Administrateur système, réseaux et sécurité
NIPROGLASS FRANCE Avril 2015 - Juin 2015
• Remaniement de l'infrastructure des serveurs de l'entreprise
• Mise en place de la réplication des fichiers sur les sites distants en se basant sur DFS-N/R
• Implémentation d’un groupe de sécurité en se basant sur AGDLP
• Mise en place d'un groupe de réplication entre le siège et les sites distants
• Cluster de serveurs de fichiers au siège
• Implémentation d'une solution de gestion de parc informatique, installation et configuration de System Center Configuration Manager 2012
• Protection du réseau filaire et mise en conformité de postes clients
• Mise en place de la solution de Microsoft NAP 802.1x filaire et wifi, NAP VPN, DHCP et RD-Gateway
• Implémentation d'une PKI 2012/2012R2
• Mise en place d'une base de données unique et du système de chiffrement EFS (Encryption File System) en entreprise
• Protection de l'accès ordinateurs : Secure ping et RDP access
• Virtualisation d'application et de système d'exploitation via SCCM 2012R2, virtualisation du logiciel RSView sous Windows 7 en se basant sur APP-V
• Déploiement Zero Touch d'une image de référence et des applications métiers (Windows 7, Windows Server 2008R2 et 2012/2012R2)
Pentester
ASTON ECOLE Mars 2015
• Test d'intrusion :
o Rédaction d'une clause de non-divulgation et rédaction des phases d'intrusions
o Reconnaissance
o Scans de ports et scans de vulnérabilité
o Post-exploitation : MITM RDP/SSL, Mimikatz, …
• Social Enginering (Mails, SeToolkit, Rubber Ducky, Phishing)
• Sécurisation de l'infrastructure au travers de recommandations et d'implémentations de solutions de sécurité
Administrateur système, réseaux et sécurité
NIPROGLASS FRANCE Février 2014 - Février 2015
• Mise en place de solutions d'accès distants
• Installation, configuration, troubleshooting de la solution de Microsoft SSTP puis migration vers DirectAccess 2012
• Refonte du système de déploiement de postes clients
• Migration de RIS vers WDS/MDT 2013
• Refonte des systèmes d'impression pour la gestion complète des imprimantes et activation de l'option "spool local"
• Création d'un welcome guide et de remise de matériel
Sécurité • Checkpoint, Fortigate, Shorewall
• NAP IPSec/VPN/RDGateway, PKI OpenSSL/Microsoft
• Proxy/reverse proxy Apache/NGinx
• Metasploit, Empire, Nishang, PoshSec
Scripting • Powershell, WMI, WSH, VBS
• Python, Bash
Web • HTML5, CSS3
Infrastructure
• Microsoft DNS, DHCP, DFS, WSUS, Remote Desktop Services, IIS
• Windows 7, 8 & 10
• Linux Debian, CentOS, Squid, Apache, NGinx, Puppet, PXE Server
Haute disponibilité • NLB, Cluster Microsoft, MPIO, Cluster Linux
Active Directory • Active Directory Domain Services, Certificate Services, Lightweight Directory Services, GPO, WSMT, ADMT
Réseau • Cisco, Arista, HP
Virtualisation • VMware 5.5 & 6.0
• Hyper-V 2012 & 2016
Supervision • Nagios/Centreon, Nagvis, SCOM,
Déploiement • WDS/MDT 2013, MDOP 2013, SCCM 2012R2
Bases de données • SQL Server 2008R2 & 2012
• PostgreSQL
Hardware • Hewlett Packard, Dell
Antivirus • Symantec, Kaspersky, NOD32
FORMATION
Master 2 Expert Sécurité Digitale 2015
Aston Ecole
Master 1 Administrateur systèmes, réseaux et bases de données 2014
Aston Ecole
CERTIFICATIONS
• Web Application Penetration Testing eXtreme (en cours)
• Certified Ethical Hacker v8
• CCNA Routing and switching (en cours)
• Network Virtualization Certifications (en cours)
• MCSA 2008 R2
• MCSA 2012 Upgrade (en cours)