Tahar - Architecte ACTIVE DIRECTORY
Ref : 141028A001-
94800 VILLEJUIF
-
Consultant, Ingénieur système, Architecte (41 ans)
-
Freelance
Expérience professionnelle
Janvier 2022 à Aujourd’hui SAFRAN SA
Expert/Architecte Sécurité Active Directory
Détails de la mission :
o Référent technique sécurité AD.
o Support N3 Identity.
o MCO AD, PKI, TenableAD, Azure, ADFS, Azure ADConnect Sync, Office365
o Coordination entre équipes.
o Rédaction DAT, présentations de sujets au CAB, Reporting
Projets :
o Sécurisation des Forets Legacy
o Préparation de la Foret unique et création des Trusts
o Suivi des migrations applicatives avec les contraintes de compatibilité.
o Sécurisation d’accès Azure App, MFA
o Single Sign-On with Federation
o Set up ADFS for SSO for Office365
Environnement technique :
Active Directory, Kerberos, Windows 2003,2008 & 2012,2016, 2019, PKI exchanges, TenableAD, Azure
Décembre 2019 à Janvier 2022 BOLLORE Transport & Logistics
Expert Sécurité Active Directory
Au sein de l’équipe d’expertise système AD Identity.
Détails de la mission :
o Référent technique sécurité AD.
o Support N3 Identity.
o MCO AD, PKI, NPS
o Coordination entre équipes.
o Rédaction DAT, présentations de sujets au CAB, Reporting
Projets :
o LDAP Bind Vulnerability (audit, PKI Management, coordination entre les équipes, supports pour les migrations applicatifs).
o ZeroLogon (audit, Reporting, AD OS Migrations, réunions…).
o Migration de la ROOT CA Legacy PKI.
o Mise en place d’une nouvelle PKI pour la Holding (nouveaux templates).
o Centralisation de la PKI CRL entre les différents forets.
o Création d’une nouvelle infrastructure NPS pour le WIFI.
Environnement technique :
Active Directory, Kerberos, Windows 2003,2008 & 2012,2016, 2019, PKI exchanges.
Janvier 2019 à décembre 2019 SAFRAN
Expert Active Directory
Au sein de l’équipe d’expertise système et AD.
Détails de la mission :
o Référent technique Expertise AD et sécurité.
o Support N3 Identity.
o Expertise et debug des incidents sur les authentifications des applications.
o Analyse des trames.
o Expertise sur les protocoles de communication.
Projets :
o Résolution des vulnérabilités définies par OADS et Adrap.
o Etude et désactivation de NTLMv1.
o Etude et désactivation de SMBv1.
o Rédaction des scripts pour la supervision des Réplications, des services AD et DFSR.
o Mise en place d’un foret Bastion et Modèle Tiers accesses.
o Sécurisation des permissions au niveau Certificate Authority
Environnement technique :
Active Directory, Kerberos, Windows 2003,2008 & 2012, PKI exchanges.
Mai 2015 à 12/2018 BNP PARIBAS - CIB
Expert Active Directory
Au sein de l’équipe d’expertise système et AD.
Détails de la mission :
o Expertise sur la gestion de plusieurs fôrets AD :
Dont une fôret de ressource dédié à la messagerie exchange, sharepoint applications …
Trust relationships entre les forêts et domaines
Multi-domaines enfants.
Multi-sites réparties sur les 4 continents.
o Expertise et debug des incidents sur les authentifications des applications.
o Expertise sur Kerberos.
o Capture de trames pour les debugs des SPNs.
o Routage UPNs entres les forets/domaines
o Expertise sur SSO authentification
o Gestion des incidents N3, Gestion de problèmes selon la norme ITIL (détection, enregistrement, catégorisation, priorisation, diagnostique, changement/contournement…)
o Maintenance AD : Backup and recovery (Windows solutions and RMAD/Change Auditor Dell solutions, Site Coverage, slow-link processing and Group Policy caching, GPS/GPP…
Projets :
o Migration NTLM vers Kerberos pour plusieurs applications.
o Coordination du projet de plan de reprise d’activité.
o Activation de Recycle Bin pour les restaurations autoritaires.
o Disable SMB v1 and v2. (Avec la coopération des architecte BD et applicatifs). Répartition par lots selon les subnets/sites
o Configure SMB signing.
o Disable NTLMv1.
o Mise en place d’une nouvelle forêt avec des DCs Windows 2016 :
Hardening DCs
Device Guard
Credential Guard
o Proposition de la création d’une nouvelle Forêt (bastion) en utilisant Microsoft Identity Manager (MIM) :
Privileged Access Management (PAM) solution.
Privileged Access Workstations (PAW) solution.
Just-in-Time solution (JIT).
Restriction des privilèges via Just-Enough-Administration (JEA) solution.
Optimisation et sécurisation DNS via DNSSEC et DNS Policies.
Environnement technique :
Active Directory, Kerberos, Windows 2008 & 2012, Office 365, AWS, PKI exchange.
Mai 2015 à Aujourd’hui BNP PARIBAS - CIB
Expert Active Directory
Au sein de l’équipe d’expertise système et AD.
Détails de la mission :
Expertise sur la gestion de plusieurs fôrets AD :
Dont une fôret de ressource dédié à la messagerie exchange, sharepoint applications …
Trust relationships entre les forêts et domaines
Multi-domaines enfants.
Multi-sites réparties sur les 4 continents.
Expertise et debug des incidents sur les authentifications des applications.
Expertise sur Kerberos.
Capture de trames pour les debugs des SPNs.
Routage UPNs entres les forets/domaines
Expertise sur SSO authentification
Gestion des incidents N3, Gestion de problèmes selon la norme ITIL (détection, enregistrement, catégorisation, priorisation, diagnostique, changement/contournement…)
Maintenance AD : Backup and recovery (Windows solutions and RMAD/Change Auditor Dell solutions, Site Coverage, slow-link processing and Group Policy caching, GPS/GPP…
Projets :
Migration NTLM vers Kerberos pour plusieurs applications.
Coordination du projet de plan de reprise d’activité.
Activation de Recycle Bin pour les restaurations autoritaires.
Disable SMB v1 and v2. (Avec la coopération des architecte BD et applicatifs). Répartition par lots selon les subnets/sites
Configure SMB signing.
Disable NTLMv1.
Mise en place d’une nouvelle forêt avec des DCs Windows 2016 :
Hardening DCs
Device Guard
Credential Guard
Proposition de la création d’une nouvelle Forêt (bastion) en utilisant Microsoft Identity Manager (MIM) :
Privileged Access Management (PAM) solution.
Privileged Access Workstations (PAW) solution.
Just-in-Time solution (JIT).
Restriction des privilèges via Just-Enough-Administration (JEA) solution.
Optimisation et sécurisation DNS via DNSSEC et DNS Policies.
Environnement technique :
Active Directory, Kerberos, Windows 2008 & 2012, Office 365, AWS, PKI exchange.
Nov 2014 à Avril 2015 Mutualité Française
Architecte d’annuaires
Au sein de l’équipe d’ingénierie système.
Détails de la mission :
Gestion des incidents N3, gestion de changements et d’évolutions en regard de SLA.
Automatisation des tâches d’administrations sous PowerShell.
Gestion de l’infrastructure PKI sur les différents sites.
Optimisation des communications des flux entres les LDAP, connecteurs eDirectory Novell-Active Directory et Active Directory-Office365.
Proposition de solution d’administration centralisée sur la plateforme AD locale (décentralisée à la base sur Novell et office 365).
Sauvegarde et mise à disposition des Machine Virtuelle sous Hyper-V.
Mise en place de Direct-Access.
Rédaction des documents d’architecture, d’exploitation, des fiches de changements.
Optimisation des stratégies de gestion de parc via ZENworks Novell.
Projets :
Audit de l’infrastructure Novell, Active Directory, Office365.
Audit de l’architecture PKI.
Migration de l’Annuaire eDirectory Novel vers Active Directory 2012 (en tenant compte des contraintes des comptes Utilisateurs, serveurs d’applications, Lotus Notes, Serveurs de fichiers, etc).
Optimisation de l’annuaire Active Directory et création des groupes de sécurité dynamique qui se synchronisent avec Office 365.
Coordination du projet de plan de reprise d’activité.
Environnement technique :
Windows 2008 & 2012, Office 365, Active Directory, PKI, eDirectory Novell, HypeV, Zenworks, Direct-Access, AD RMS, Cluster FC Windows
Sept 2011 à Oct 2014 MALAKOFF MEDERIC
Architecte d’infrastructure
Au sein de l’équipe d’ingénierie système.
Détails de la mission :
o Gestion des incidents N3, gestion de changements et d’évolutions en regard de SLA.
o Automatisation des tâches d’administrations Active Directory, Exchange, VMware et linux via des scripts en PowerShell, VBS, KSH et PowerCli.
o Sécurisation des infrastructures :
Disponibilité : Clusters Windows MCSC et FC, DRS, HA, NLB
Intégrité des données : Cryptage, SSL, VPN, IPSEC, SHA, AES
Confidentialité : Complexité des mots de passes, SSO, Kerberos, timestamps, GPO
Traçabilité : Serveurs de Log, supervision nagios..
o Mise à jour et alimentation du fond documentaire (dossiers système, fiches de tâches, dossier d’exploitation)
o Rédaction des documents d’architecture, d’exploitation, des fiches de changements.
o Automatisation des installations d’OS et des applications en utilisant du Scripting Shell.
o Gestion des Clusters Windows FC et Vmware.
Projets :
o Migration des serveurs Windows NT et 2003 vers 2008 et 2012 : utilisation du protocole SMB 3.0 pour la haute disponibilité des canaux pour l’hébergement des données SQL Server.
o Migration des serveurs Linux de la version Redhat 5 vers la version 6.4
o Migration de la messagerie Exchange de 2003 vers 2010 : HLB Reverse Proxy BlueCoat pour les 2 CAS/HUB, 2 rôles Boîte aux lettres en Cluster DAG, Anti-Spam ForeFront sur le Cloud.
o Migration de l’Active Directory de 2003 vers 2008 : Etude de contexte, diagnostics des erreurs, Nettoyage des objets orphelins, Conception de la nouvelles infrastructure (indicateur réseaux, nombre d’objets, applications, …), Maquette et mise en place (préparation des forêt/domaines, update des niveaux de forêts, restructuration des forêts, sécurisation de l’annuaire à travers les bonnes configurations des échanges de clés kerberos, prise en charges SSO pour les authentifications…
o Migration des infrastructures virtuelles et harmonisation des hyperviseurs vers ESXI 5.5 : parc hétérogène ESX 3.5, 5.0, 5.1 ; VMs en version 4 et 8, stockage via NAS et DAS.
o Centralisation des espaces de stockage vers des baies SAN en haute disponibilité (Fibre Channel) : NAS/DAS vers SAN
o Mise en place d’un serveur PXE pour le déploiement des serveur Linux/Oracle dans le cadre du PRA.
Environnement technique :Windows NT&2003&2008&2012, AD, Kerberos, VMware 5.x, Redhat 6, CFT, IAS, PXE, baies de stockage SAN IBM, Failover Clustering FC Windows
Oct 2010 à Aout 2011 SOCIETE GENERALE
Ingénieur d’infrastructure
Détail de la mission :
Projet Narval
o Restructuration des forêts Active Directory :
o Sécurisation des flux Kerberos
o Contrôleur de domaine en DMZ
o Configuration des Firewall pour les réplications AD
o Mise en place du logiciel Narval :
o Infrastructure Vmware basé sur des hyperviseurs vSphere4 avec du NAS
o Système Linux Red Hat 6 Entreprise.
o Mise en place du CFT pour les transferts des flux intra-bancaire.
o Mise en place du System Center Configuration Manager 2007
Environnement technique :Windows 2008/2003, Active Directory, Scripting VBS, RED HAT6, CFT, VMware 4
Oct 2009 à Sept 2010 DAHER
Ingénieur système
Détail de la mission :
Projet PELICAN
o Référant du pôle système, périmètre de 60 sites à l'échelle internationale.
o Mise en place et gestion de l'infrastructure des différents sites de DAHER (France, Tanger, Mexique et Australie).
o Support, administration et infogérance du système informatique du client DAHER selon la norme ITIL.
o Gestion des ESXs (Virtualisation) (200 Hyperviseurs).
o Mise en place et gestion de l'infrastructure applicative via CITRIX.
o Scripting VBS.
o Conseil, recommandation et proposition des plans d'amélioration (réplication AD, architecture DFS, DNS, Wins, Dhcp, Citrix).
o Gestion du Storage Manager 9 IBM DS4000.
o Gestion du Park informatique via LanDesk.
Environnement technique :Windows NT4 et 2003, Active Directory, VMware ESX 3.5, Citrix
Janv 2009 à Sept 2009 ALTEA PACKAGING
Ingénieur système
Détail de la mission :
o Audit de l'infrastructure Active Directory basé sur des serveurs NT4 et 2000.
o Etude des conventions de nommages et proposition d'une solution de renommage du nom de domaine Active Directory du client sans impacter les postes clients, les serveurs membres et la messagerie.
o Audit de la gestion des mises à jour de sécurité (WSUS 3.0).
o Audit le l’antivirus (McAfee VirusScan Entreprise v8.5.0i).
o Audit d’ISA Server
o Gestion des licences.
o Audit de sécurité système et réseau et proposition de nouvelles politiques.
o Audit de l'infrastructure CITRIX PS4 (Conception, Sécurité, processus d’impression).
o Audit de la messagerie (Exchange 2007).
o Gestion de la haute disponibilité des services et des applications.
o Installation hardware de la Rack HP qui va héberger les serveurs ESXs, base de données, unité de sauvegarde, baie de disques HP StorageWorks 2000sa Modular Smart Array (AJ753A).
o Proposition de la solution de virtualisation ESX 3.5.
o Mise en place de l'architecture VMware ESX 3.5.
Environnement technique : Windows NT&2003, Exchange 2007, Active Directory, Citrix PS4, McAfee v8.5, VMware Vsphere4
Juin 2007 à Dec 2008 ATTIJARI BANK
Ingénieur Système
Détail de la mission :
o Consolidation des applications sur une plateforme unique.
o Mise en place de serveurs d'applications consolidés en NLB.
o Remise en état et nettoyage de l'infrastructure Active Directory et DNS au niveau de la banque de plus de 1500 comptes utilisateurs et ordinateurs.
o Etude et gestion de l'environnement de Sécurité Active Directory au moyen des stratégies de sécurité (GPO) : Stratégie d’audit, stratégie d’accès, stratégie ntfs, stratégie de contrôle des clés de registres, stratégie de déploiement d’applications, stratégie de redirection, stratégie au niveau des profils…
o Etude et mise en place des stratégies de patch systèmes au niveau domaine (WSUS).
o Mise en place de la solution de clustering au niveau des serveurs de fichiers : application de la technologie DFS.
o Optimisation et sécurisation de l’infrastructure Active Directory (organisation du LDAP suivant le niveau fonctionnel des personnels) : enrichissement de l’anuaire LDAP à partir des scripts en utilisant une base de donnée oracle, unification des comptes de messagerie Send-Mail et LDAP à travers des scripts.ceci entre dans le cadre de la préparation à la nouvelle messagerie Exchange 2007.
o Etude de la possibilité de mise en place de la solution DHCP : Sizing du projet (Etude de l’architecture physique de la banque, définition des différentes zones d’adresses).
o Virtualisation des serveurs de pré-production
Environnement technique : Windows 2003, Active Directory, DFS, GPO, Exchange 2003 &2007
Aout 2006 à Fev 2007 BANQUE DE TUNISIE
Ingénieur Système
Détail de la mission :
o Mise en place d'une solution de monitoring du système d'information de la banque.
Juil 2003 MASH
Ingénieur Système
Détail de la mission :
Administration et maintenance de l’environnement Windows 2000.
Formation et Diplômes
2018
Microsoft® Certified Solutions Expert : Cloud Platform and Infrastructure
Microsoft® Certified : Azure Administrator Associate
MCP : Identity with Windows Server 2016
MCP : Securing Windows Server 2016
MCP : Implementing Microsoft Azure Infrastructure Solutions
MCP : Developing Microsoft Azure Solutions
MCSE Security
VCP VMware
LPI Linux 1&2
Novell CLA
2010 Update MCSE vers 2008 Server
2010 Formation SCCM 2007
2009 VMware infrastructure 3
2008 Anglais Business
2007 MCSA (Sécurité)
2007 Diplôme national d’ingénieur en réseaux informatique et télécommunication à l'Institut National des Sciences appliquées & Technologie de Tunis (INSAT)
Compétences Fonctionnelles
o Gestion et pilotage de projet
o Définition des besoins et analyse de cahiers de charges
o Suivi des principaux indicateurs de projet
o Gestion des charges et plannings
o Encadrement et management d’équipe
o Capacité rédactionnelles : Synthèse, rapports
o Coordination
o Contrôle de conformité entre la recette et le produit livré
Compétences Techniques
Système Windows NT4/2000/2003/2008/2012 Server, Active Directory, Clustering, MCSE Security
Windows XP, Vista et Seven.
Redhat Entreprise 6, 5, Mandriva, SUSE, Fedora
Citrix Citrix MetaFrame PS 4/4.5, Xenserver XenApp 6.5
Virtualisation ESXi5.0, 5.1 et 5.5 ; VSphere 4, VMware ESX 3.5, Virtual Center 4 et 5.5, VMware Server, VMware Fusion VMware DRS, Vmotion, Storage Vmotion, HA
Messagerie Exchange 2003, 2007 et 2010
Outils de Production System Center Configuration Manager 2007
Symantec PC Anyware, Goverlan v5.55, TSE, LANDesk
Pelican
Sécurité Audit réseau, système et applicatives
Firewall/Proxy (ISA Server 2004), Kerberos
VPN : L2TP/IPsec + EAP-TLS, PPTP + MS-CHAP v2
Antivirus Kaspersky et Symantec
Haute Disponibilité Failover Clustering Windows, HLB Proxy, Cluster VMware Répartition de charge Citrix
Architecture réseau DNS, NFS, DFS, DHCP, Lan/Wan, Wifi, GSM, Satellite, Vlans, ACLs.
RouterSim, IP-Sec, IP-V6
Stockage / Sauvegarde IBM System Storage DS 4000 FAST Storage Manager 9 (Entreprise Management).
Sauvegarde/Restauration TSM d'IBM et LSR 6.0 de Symantec
Base de Données SQL Server, Oracle (PL/Sql)
Programmation VBS, Php, shell linux,Perl et Powershell
Gestion de tickets LanDesk
Anglais Professionnel