Ingénierie infrastructure
• Sécurisation des forêts Active Directory
• Support N3
• Migration de forêt chez le nouveau propriétaire de Bolloré Transport Logistics, CEVA Logistics
• Migration de PKI d’un datacenter à un autre
Environnement : Active Directory, Azure AD, PowerShell, ORADAD, PingCastle.
Expert infrastructure
Candriam
juillet 2023 - mars 2024
Ingénierie infrastructure ; transition d’intégrateur
• Amélioration de la sécurité de l’AD corporate
• Gestion de la transition entre deux intégrateurs
• Accompagnement changement de MX (DNS) et sécurisation des flux Exchange Online
• Support N3 sur Azure SQL et Azure Enterprise Apps
• Mise en conformité des stratégies de mots de passes (complexité, durée d’expiration) dans Azure et on-prem.
Environnement : Active Directory, Azure AD, Azure SQL.
Expert Microsoft
Hub One
octobre 2021 - juin 2023
Expertise AD, AzureAD et sécurité
• Amélioration de la sécurité des domaines Active Directory.
• Migration des contrôleurs de domaine vers Windows Server 2019.
• Gestion des objets Exchange Online du tenant, amélioration de la sécurité
Mise en place SPF, DKIM, DMARC
Durcissement de la sécurité EXO (stratégies EOP)
• Configuration et gestion de la sécurité du tenant.
Utilisation de Privileged Identity Management
Gestion des applications d’entreprise et du SSO
Règles de sécurité sur la messagerie
Gestion des accès et des stratégies MFA, PIM
Audits et alertes Azure
• Audits de sécurité Active Directory
• Mise en place du provisionnement automatique de l’AD, par script PowerShell récupérant les données de l’outil RH (3200 lignes).
• Conception d’une sub-CA (PKI) pour répondre aux besoins d’authentification des serveurs, des postes clients Intune (hybride et full Azure) et des utilisateurs, et prêt pour une future authentifications réseau 802.1x
Environnement : Active Directory, Azure AD, PowerShell.
Expert infrastructure
GCC
septembre 2021 - aujourd'hui
Ingénierie infrastructure
• Amélioration de la résilience de la plate-forme ADFS
Environnement : Active Directory, Azure AD, Sophos XG.
Architecte Active Directory / Azure AD
Groupe Aurige
mai 2021 - aujourd'hui
Audit migration vers Azure et O365
• Audit de l’infrastructure actuelle
• Propositions de migrations
Annuaire cible
Gestion du parc
Applications d’Entreprise et SSO
Stockage Azure
Environnement : Active Directory, Azure AD.
Architecte Active Directory
Agence Française de Développement
mars 2021 - aujourd'hui
Établissement du plan de migration AD Expertise France vers l’AFD
• Planification des différents scenarii de migration dans le cadre de l’absorption
Analyse fonctionnelle (futur provisioning utilisateur)
Analyse technique
Présentation des phases de migration
Environnement : Active Directory, forêt SAMBA, Exchange 2016.
Expert PowerShell
L’Oréal
février 2021 - aujourd'hui
Identity team – OA PASS - Automatisations
• Gestion des problèmes de synchronisation entre ServiceNow et Active Directory
Détection/analyse des problèmes
Résolution
Développement de scripts PowerShell pour ServiceNow et analyses
• Synchronisation Azure AD
Environnement : PowerShell, Active Directory, Azure, ServiceNow.
Expert infrastructure Active Directory
Believe Digital
décembre 2020 - aujourd'hui
Services Active Directory et Azure
• Gestion de l’A.D. on-premise
Pérennisation
Évolution pour prise en charge d’un réseau mondial d’agences
• Gestion Azure AD
• Gestion Office 365 et digital workplace
• Sécurité des infrastructures et des utilisateurs
• Développement d’un script PowerShell de provisioning AD à partir des données RH
Environnement : Windows Server 2012R2/2016, PowerShell, Azure.
Expert infrastructure Active Directory
Air Liquide
mai 2019 - mai 2020
Évolution de l’infrastructure d’authentification vers Windows 2019
• Migration vers Windows 2019 des services
Active Directory (5 domaines, 2 forêts)
Fédération de services (SSO)
Autorité de certificats
Authentification Radius via Network Policy Server (NPS)
• Prototypage mode Core et GUI
• Définition des plans de migration (serveurs physiques et virtuels)
• Redéfinition des mises à jour Windows Update via WSUS
Environnement : Windows Server 2008R2/2019 +core, ADFS 2019, AD-DS, AD-CS (PKI), NPS, PowerShell, WSUS, Hyper-V.
Architecte solutions
Amer Sports
janvier 2018 - avril 2018
Architecte solutions réseau et sécurité worldwide
• Gestion de la forêt Active Directory (4 domaines, 40 contrôleurs de domaines)
• Gestion de la plate-forme SSO, de l’authentification multi-facteurs (MFA), et de la qualité d’accès depuis les filiales
• Gestion de la PKI interne
• Gestion des DNS externes
• Gestion cloud Azure
• Définition des normes de sécurité et d’infrastructure technique
• Intégration du SI d’une entreprise récemment acquise
• Mise en adéquation des solution techniques avec les besoins fonctionnels ; présentation des solutions
• Développement d’un script PowerShell de provisioning AD à partir des données RH
Environnement : Windows Server 2012R2/2016/2019 +core, ADFS 2016, AD-DS, AD-CS (PKI), PowerShell, Office 365, Azure AD, MFA.
Langues
Anglais - C2
Autres compétences
Synthèse des compétences techniques
Système/infrastructure (architecte) Développement (architecte)
Windows Server Expert Framework .NET Expert
Windows 2003 Expert (certifié MS) SQL Server Expert
Windows client OS Expert C# Expert
SQL Server Confirmé C/C++ Expert
Exchange Server (jusqu’à v5.5) Confirmé COM/DCOM Expert
ISA Server 2006 Confirmé Cryptographie Confirmé
SharePoint (administration) Expert SharePoint Expert
PKI Confirmé Windows mobile Confirmé
ADFS Expert Windows DDK Bonnes notions
UNIX/Linux Notions Pascal Expert
Alcatel Omnivista (PABX) Notions Ada Confirmé
Virtualisation Confirmé WMI Confirmé
Sécurité S.I. Expert WSH Expert
Clustering (MSCS) Confirmé PowerShell Expert
NAS Confirmé
Librairies de sauvegarde Confirmé
SCOM 2012 R2 Débutant
Office 365 / Azure Expert
WSUS Expert
Notes :
• Windows Server inclut : AD DS, AD CS, AD LDS, IIS (5.x, 6, 7.x), DNS, GPO, Server Core, WSUS, cluster, terminal services, Hyper-V, iSCSI, protocoles réseau.
• Framework .NET: v1.x, 2.0, 3.x, 4.x
• COM/DCOM inclut : ATL, WTL
• Virtualisation inclut : Hyper-V, VMWare
• Office 365 inclut : Office, licencing, Exchange, SharePoint, OneDrive, Teams
Synthèse des compétences fonctionnelles
• Direction technique
• Direction de projets
• Formations
• Audit, conseil
• Accompagnement dans la digitalisation de l’Entreprise
