Ellington - Architecte SQL SERVER
Ref : 130504E001-
94450 LIMEIL-BREVANNES
-
Consultant, Ingénieur système, Architecte (53 ans)
-
Freelance
Expérience professionnelle
Banque de France Depuis janvier 2019
Poste: EXPERT SYSTEMES MICROSOFT
(Microsoft Active Directory – Gestion des identités – Microsoft AZURE)
- Maintien en condition opérationnelle de l'environnement Global Active Directory 2012-2016
o PKI (Public Key Infrastructure)
o DHCP(Dynamic Host Configuration Protocol)
o DNS(Domain Naming Service)
o DFS (Distributed File System)
o GPOs (Group Policy Objects)
o ADFS (Active Directory Federation Service)
o FIM/MIM (Forefront Identity Manager/Microsoft Identity Management )
- Rédaction des Documents d'Architecture (DAT) et d'exploitation
- Gestion des correctifs et déploiements pour l'infrastructure systèmes Windows
- Assurer le support niveau 3 et résoudre les incidents liés à l'Active Directory
o Automatisation (Scripting) Powershell
o Résolution d'incidents et de problèmes
- Sécurisation de l’active directory
o Définition du modèle de délégation Active Directory
o Durcissement de la sécurité (Security Hardening) des systèmes Windows et de l'infrastructure Microsoft
- Définition du socle Windows Server 2012/2016
- Projet d'intégration Microsoft Cloud Azure
CREDIT AGRICOLE De Novembre 2017 à Décembre 2018
Poste: EXPERT AD-FIM-ADFS
(Microsoft Active Directory – Microsoft Forefront Identity Manager - Microsoft AZURE)
- AUDIT de l’infrastructure Microsoft Windows Active Directory 2008R2 / 2012 R2
- Rédaction des Documents d'Architecture (DAT) et d'exploitation
- AUDIT de la Sécurité des environnements Active Directory
- Implémentation des corrections pour la mise en conformité PCI-DSS de l'infrastructure
o Révision générale du modèle de délégations et permissions (Groupes - Membres - Permissions)
o Révision générale des GPOs pour la mise en conformité avec les recommandations Microsoft(Security Hardening)
- Assurer le maintien en condition opérationnelle de l'environnement Global Active Directory 2008-2012-2016
o PKI (Public Key Infrastructure)
o DHCP(Dynamic Host Configuration Protocol)
o DNS(Domain Naming Service)
o GPOs (Group Policy Objects)
o ADFS (Active Directory Federation Service)
o FIM (Forefront Identity Manager)
- Assurer le support niveau 3 et résoudre les incidents liés à l'Active Directory
o Automatisation (Scripting) Powershell
o Résolution d'incidents et de problèmes
ACCOR GROUP De Février 2017 à Octobre 2017
Poste: Expert Active Directory -Security PCI-DSS(Mise en conformité sécurité PCI-DSS)
Infrastructure intercontinentale (AMERICA-EUROPE-AFRICA-Middle EAST-ASIA PACIFIC)
- AUDIT de l’infrastructure Microsoft Windows Active Directory 2012 R2
- Rédaction des Documents d'Architecture (DAT) et d'exploitation
- Implémentation des corrections pour la mise en conformité PCI-DSS de l'infrastructure
o Révision générale du modèle de délégations et permissions (Groupes - Membres - Permissions)
o Révision générale des GPOs pour la mise en conformité avec les recommandations Microsoft(Security Hardening)
- Assurer le maintien en condition opérationnelle de l'environnement Global Active Directory
o PKI (Public Key Infrastructure)
o DHCP(Dynamic Host Configuration Protocol)
o DNS(Domain Naming Service)
o GPOs (Group Policy Objects)
o ADFS (Active Directory Federation Service)
- Assurer le support niveau 3 et résoudre les incidents liés à l'Active Directory
o Automatisation (Scripting) Powershell
o Résolution d'incidents et de problèmes
GENERAL ELECTRIC (EX-ALSTOM) De Septembre 2015 à Février 2017
Poste: Expert Active Directory - Infrastructures Microsoft
Infrastructure mondiale en environnement Microsoft
(AMERIQUE-EUROPE-ASIE PACIFIQUE-MOYEN ORIENT-AFRIQUE)
Environ 500 Contrôleurs de domaine
Environ 5000 Serveurs applicatifs
Environ 70000 utilisateurs
- AUDIT de l’infrastructure Microsoft Windows Active Directory 2008 R2
- Assurer le maintien en condition opérationnelle de l'environnement Global Active Directory
- Assurer la fiabilité des services réseau Microsoft (DNS - DHCP - DFS - Réplication AD)
- Assurer le support niveau 3 et résoudre les incidents liés à l'Active Directory et aux services réseau Microsoft
o Maintien des GPOs (Group Policy Objects)
o Maintien de la Réplication Active Directory
o Promotion/de- Promotion de Contrôleurs de domaine
o Automatisation (Scripting) Powershell
o Résolution des problèmes
- Mise à jour des processus et procédures destinés aux équipes Management et Support
- Participation aux projets de Migration Active Directory (ADMT) et résolution d'incidents
o Dissociation des infrastructures Active Directory Ex-ALSTOM et ALSTOM Transport
o Fusion des infrastructures Active Directory Ex-ALSTOM et GENERAL ELECTRIC
- Déploiement SCCM 2012
- Support Niveau 3 (Poste de travail - Windows 7/10)
BOUYGUES Telecom Juin 2015 à Septembre 2015
Poste: Architecte Infrastructures Microsoft
- Analyse des besoins
- AUDIT de l’infrastructure Microsoft Windows Active Directory 2003
- Redaction des documents d'Architecture
High-Level Design de l’infrastructure (HLD)
Low-Level Design de l’infrastructure (LLD)
Définition d’une méthodologie efficace et sécurisée pour la migration de l’infrastructure Active Directory 2003 vers l’Active Directory 2008 R2
- Tests de migration
- Tests de non-régression des applicatifs métiers
THALES Recherche & Technologie Octobre 2014 à Avril 2015
Poste: Architecte Infrastructure virtualisée-Vmware (Conception et implémentation des infrastructures bureautique)
- Analyse des besoins et définition de l'infrastructure cible
- Redaction des documents d'Architecture
Définition détaillée de l'infrastructure virtuelle vmware 5.5 (HA-Cluster)
Définition détaillée de l'infrastructure Microsoft Active Directory 2008 R2
- Mise en œuvre de l'infrastructure cible
Implémentation et configuration de l'infrastructure vmware 5.5 (HA-Cluster)
Implémentation et configuration de l'infrastructure Microsoft Active Directory 2008 R2
Déploiement et configuration des serveurs membres (Microsoft Windows Server 2008 R2)
ALSTOM-GRID Octobre 2013 à Septembre 2014
Poste: Architecte Infrastructure virtualisée Vmware - Architecte Microsoft Active Directory
- Analyse des besoins et Audit de l’existant
- Définition d'une infrastructure Microsoft Active Directory 2012 R2
- Redaction des documents techniques d'Architecture
Definition détaillée de l'infrastructure
Définition des composants sécurité (Délégation des permissions; Paramètres GPO)
- Mise en œuvre de la nouvelle infrastructure serveurs Windows 2012R2 (Cluster MSCS)
Implémentation de l’infrastructure virtuelle Vmware Vsphere 4.5
Déploiement des serveurs
Automatisation powershell de la configuration des composants
Déploiement via Microsoft SCCM 2012
THALES SERVICES Juillet 2013 à Septembre 2013
Poste: Implémentation Infrastructure virtualisée Vmware - Expert Microsoft Active Directory
- Accompagnement pour la réalisation de l'upgrade infrastructure ( Microsoft Active Directory 2003 vers 2008R2)
Analyse des documents d’Architecture existant
Mise en place de nouveaux serveurs infrastructure virtuels (VMware 5.0) pour permettre l'upgrade d'infrastructure
Participation à l'upgrade sur place ( Microsoft Active Directory 2003 vers 2008R2) réalisé par Microsoft
NEOPOST Mai 2012 à Octobre 2012
Poste: Architecte Microsoft
- ANALYSE:
AUDIT de l'infrastructure
Documentation de l'infrastructure
- DESIGN + DEPLOIEMENT:
Définition des scenarii pour l’upgrade
Infrastructure Upgrade ( Microsoft Active Directory 2003 vers 2008R2)
Conception et implémentation d'une architecture de gestion des patchs systèmes basée sur Microsoft WSUS (Windows Systems Update Server)
Conception et Implémentation Antivirus (McAfee epo + VirusScan Servers)
BNP Paribas Février 2011 à Octobre 2011
Poste:Architecte Active Directory
Analyse des DATs (Documents d’Architecture Technique)
Documentation de l'infrastructure DNS
Mise en conformité de l'environnement de recette
Révision des documents DATs (Documents d’Architecture Technique) destinés à la migration AD2008 puis préconisations d'améliorations
Supervision SCOM 2007 des infrastructures
Identification des non-conformités dans les configurations puis rectifications
Taches administratives récurrentes ; Maintien en condition opérationnelle
Support Niveau 3 Active Directory-Vmware-Citrix (Virtual Desktop Infrastructure)
Gaselys (GDF-SUEZ) Aout 2010 à Novembre 2010
Poste: Architecte Microsoft SCCM
- AUDIT de l'infrastructure Microsoft SCCM (Systems Center Configuration Manager 2007) de gestion des patchs postes de travail existante pour l'adapter aux serveurs
ANALYSE des documents techniques infrastructure
DESIGN d’une méthodologie pour la gestion des patchs serveurs 2003
IMPLEMENTATION : Mise à niveau des serveurs Windows 2003
- Décommissions de contrôleurs de domaines Windows 2003
ANALYSE
DESIGN : Définition d’un scénario pour l’upgrade 2003 vers 2008
IMPLEMENTATION : Upgrade Active Directory 2003 vers 2008
ACCENTURE Juin 2010 à Aout 2010
Poste: Architecte Active Directory
- Auditer les infrastructures puis concevoir une nouvelle infrastructure permettant la consolidation de l'existant vers Active Directory 2008
Interviews – Analyse des besoins client
Audit Infrastructures – Analyse
Analyse & Planification des scenarios de migration
Rédaction des documents d'architecture technique détaillée pour la cible
LAB Pilot - « Proof of Concept »
Implementation
SOCIETE GENERALE Novembre 2009 à Mai 2010
Poste: Référent Technique Active Directory
Analyse des DATs (Documents d’Architecture Technique) et vérification des configurations
Analyse de la configuration DNS des différents environnements puis documentation
Analyse de la configuration de l’Architecture IPSEC SIEGE puis documentation
Supervision et Support niveau 3 pour les Forets Active Directory avec Microsoft SCOM ( System Center Operations Manager 2007)
Audit infrastructure Active Directory-Exchange 2003 de la filiale SGCF puis préconisation de solutions aux problèmes de performances rencontrés
Analyse de la configuration de l’Architecture de « Provisionning » (Microsoft IIFP-MIIS 2003) puis préconisation de solutions aux problèmes de performances rencontrés
Analyse de la configuration de l’Architecture SSO-AD (Single Sign On – Active Directory) puis documentation
Implémentation et Administration d’une infrastructure de distribution SCCM (System Center Configuration Manager 2007)
Industrialisation des taches administratives récurrentes ; maintien en condition opérationnelle
LOGICA Avril 2009 à Septembre 2009
Poste: Expert Active Directory
Architecte Microsoft Active Directory responsable de l’audit de l’infrastructure des filiales du client « Mondial Assistance » puis de préconiser une nouvelle infrastructure permettant la consolidation de l’existant vers Active Directory 2008.
Audit de l’Active Directory 2000-2003
Conception d’une infrastructure Active Directory 2008 pour consolider l’infrastructure des différentes filiales et favoriser une authentification unique au sein du groupe
Rédaction des documents de procédures pour l’implémentation de la nouvelle infrastructure Active Directory 2008
Maquette de la nouvelle infrastructure sous environnement virtuel « VMware ESX 3.5 » comme « POC-Proof Of Concept »
Documentation des procédures d’exploitation
- Architecte Microsoft Active Directory responsable de l’audit de l’infrastructure du groupe « SAFRAN » puis de préconiser un scénario permettant une dissociation facile et efficace de l’infrastructure du groupe « SAFRAN » de celle de « SAGEM-COMMUNICATIONS » suivit d’une montée en version des infrastructures distinctes vers Active Directory 2008:
Audit de l’Active Directory 2000-2003 du groupe
Validation du scénario permettant la séparation des 2 infrastructures
Maquette du scénario sous environnement virtuel « Microsoft Windows 2008 R2 Hyper-V » «POC-Proof Of Concept »
Documentation du scénario de dissociation des infrastructures
Rédaction des documents de procédures pour l’implémentation de la nouvelle infrastructure Active Directory 2008
SEPHORA Février 2007 à Avril 2009
Poste: Ingénieur Systèmes & Réseau
Réalisations :
Audit de l’active Directory.
Amélioration des architectures.
Interconnexions des différents sites, Europe, Asie de SEPHORA
Virtualisation de serveurs.
Révision du master « Serveur-Poste de travail » SEPHORA
Dans un premier temps, ma mission consistait à être l’expert Active Directory chargé d’effectuer l’audit de l’infrastructure puis à préconiser des améliorations :
o Analyse puis documentation de la configuration de l’Active Directory en place
o Préconisation et implémentation des améliorations à apporter à la configuration de l’Active Directory
o Migration des serveurs Microsoft Windows NT4 (en mode cluster sous MSCS) vers Microsoft Windows 2003 afin de permettre la décommission des domaines NT4 existants
o Documentation de l’infrastructure informatique
o Définition d’un plan de production pour l’équipe Systèmes & réseau
Ensuite j’avais pour charge d’assurer le support niveau 3 de l’Active Directory :
o Edition de scripts dans l’outil de gestion de parcs « Landesk Management Suite » pour faciliter les taches récurrentes (systèmes et Active Directory) de l’équipe support niveau 2
o Implémentation d’une console « Landesk » pour la gestion des mises à jour systèmes et applicatives
o Résolution de problématiques infrastructure
o Implémentation d’une console de supervision « HP Systems Insight Manager » pour la remontée des défaillances matérielles « hardware » sur les serveurs
o Implémentation puis administration d'un SAN-NAS à l'aide du produit "EMC NAS Celerra NS600 Integrated"
o Implémentation de boitiers d’accélération réseau « Riverbed » entre sites distants
o Maquettage d’une infrastructure Microsoft System Center Operations Manager (SCOM) 2007 pour l’évaluation du produit
o Révision du master « Serveur-Poste de travail » SEPHORA
J’ai implémenté la Virtualisation de serveurs applicatifs
o Conception d'une infrastructure virtuelle pour les serveurs applicatifs à l'aide de "VMware Infrastructure 3 - VMware ESX 3.5"
o Administration des ressources virtuelles à l'aide de "VMware VirtualCenter 2.5"
J’ai effectué l’extension de l’infrastructure Active Directory Sephora à l’Asie :
o Conception de l'architecture Active Directory Asie
o Déploiement de l’Active Directory Sephora-Asie
THALES SERVICES Juillet 2006 à Février 2007
Poste: Ingénieur support
Réalisations:
o Supervision du réseau Thalesnet qui représente le backbone entre tous les sites THALES dans le monde
o Support niveau 1&2 aux utilisateurs Mobility et supervision du réseau Mobility
o Administration des serveurs applicatifs (Linux & Windows 2003)
o Administration d’une ferme de Serveurs « Citrix Metaframe PS4 » de 50 serveurs
o Administration des infrastructures Active Directory 2003 et Exchange 2003
FORMATION
2005 MCDBA ( Microsoft Certified Database Administrator )
Spécialisé dans:
• La conception, l’implémentation et l’administration des infrastructures de réseaux à l’aide des produits Microsoft Windows 2000 & 2003 & 2008
MCSE (Microsoft Certified System Engineer)
Spécialisé dans:
• La conception, l’implémentation et l’administration des infrastructures de messageries à base de Microsoft Exchange 2000 & 2003 & 2007 Server
• La conception, l’implémentation et l’administration de bases de données Microsoft SQL serveur 2000 & 2005 Edition Entreprise
2002 MCP ( Microsoft Certified Professional )
• Microsoft Windows 2000/XP Professional
CCDA (Cisco Certified Design Associate)
Comptia Network+ Certified Professional
Comptia A+ Certified Professional
1996 – 2000 Ingénieur en électronique
(South Bank Polytechnic – London)
Option: Ingénierie d’information pour ordinateurs
COMPETENCES INFORMATIQUES
Systèmes: Microsoft Windows NT/2000/XP/2003/2008; Microsoft Systems
Management Server 2003; System Center Configuration Manager
2007; Microsoft Operations Manager (MOM) 2005; System Center
Operations Manager 2007;Citrix MetaFrame XP Application Server
; Citrix Presentation Server 4.0; VMware Virtual Infrastructure 3;
VMware Server; EMC Clariion CX3-10; EMC NAS
Celerra NS600 Integrated
Réseaux: Cisco 837, 1801, 1841, 2950 routeurs; Cisco 2950-12 Switch ; Cisco PIX 515E
Languages: Vbscript, Visual Basic, Visual C#, Microsoft .net 2.0 framework, C/C++, Transact SQL
Sauvegarde: BrightStor ARCserve Backup v11,
Veritas Netbackup/BackupExec,
EMC Networker Release 7.3.2
SGBDR: Microsoft SQL 2000 & 2005 Server, Oracle Database 10g Release2
Haute disponibilité: Microsoft Windows clustering; Microsoft Network Load Balancing;
Veritas Cluster Server
FORMATION COMPLEMENTAIRE
RED HAT ENTREPRISE LINUX 4 ADVANCED SERVEUR
SUN MICROSYSTEM SOLARIS 10
ORACLE DATABASE 10g
CCSP (Cisco Certified Security Professional)
• CSPFA (Cisco Secure PIX Firewall Advanced)
CCNA (Cisco Certified Network Associate)
MANAGEMENT DE PROJETS
LANGUES
Anglais Bilingue,