Sofyane - Architecte ACTIVE DIRECTORY
Ref : 191008N001-
94000 CRETEIL
-
Consultant, Ingénieur système, Architecte (29 ans)
-
Totalement mobile
-
En profession libérale
Détail des expériences significatives
(De février 2018 à décembre 2018, présence sur le centre de services Ineat en travaillant sur divers projets
internes et clients en parallèle)
Décembre 2018 à aujourd’hui De Gaulle Fleurance & Associés
Fonction Consultant Cloud Azure / Chef de Projet
Mission(s) et
réalisations
Accompagnement dans le cadre d'un programme de transformation et de
modernisation du SI : migration vers Office 365 et mise en place d'un environnement
d'homologation sur Azure, migration des environnements utilisateurs vers une solution
VDI, remplacement de l'infrastructure existante, changement d’info-gérant
Activité principale : Préparer la migration des infrastructures
u Mettre en œuvre une infrastructure d’Homologation / Tests dans Azure (Windows,
Linux, service managé, firewall WatchGuard)
u Architecture et nomenclature des environnements Azure, configuration Firewall
Azure WatchGuard Firebox Cloud
u Mettre en œuvre une infrastructure Office 365 (Configuration Tenant de
production et d’homologation, Azure AD B2C)
u Test Hybridation pour Migration Exchange vers Office 365
u Participer à la préparation et à la réalisation de la migration des infrastructures vers
le nouvel info-gérant
u Participer activement à la construction des tests et à leur réalisation, avant mise en
production
u Impliqué dans la préparation, la réalisation et les tests de migration d’infrastructure
u Préparer et réaliser le packaging des applications VDI
u Rédaction des documentations techniques (DAT, DEX) et des procédures
(administrateurs, utilisateurs)
u Accompagner les équipes de production dans la mise en place de nouveaux
services
Activité secondaire : Chef de projet
Projets secondaires :
u Mise en œuvre d’un Wifi Invité Client
u Mise en place de l’impression badgée
Environnement Azure, Office 365, Windows Server, Linux, Firewall, Web App, Exchange, Active directory,
Azure AD
Projets réalisé de Mars à Décembre 2018 Fidal
Fonction Consultant Cloud
Mission(s) et
réalisations
Le client Fidal avait pour souhait d’héberger et d’infogérer plusieurs applications métiers
sur Azure. J’ai été sollicité dans le cadre de la mise en place et de la sécurisation des
architectures de celles-ci.
u Recueil du besoin auprès du client
u Architecture et réalisation d’un POC en utilisant les services IaaS Azure, avec
disques dur machines bitlocker
u Architecture et réalisation d’un second POC en utilisant les services managés
u Mise en place des architectures décisives : WepAPP, Azure database for
PostgreSQL, Azure SQL Database, Application Insights, Azure Blob Storage,
Application Gateway (WAF), Azure Security Center, Logs Analytics, VNets
u Formation des ingénieur cloud pour la mise en place de la solution : déploiement,
sécurisation, backup, supervision
u Sécurisation de l’application : Front-End en HTTPS, sécurisation de la connexion
Front-end/Back-end, Back-End/Base de données.
u Supervisions de tous les services
u Réalisation des documentations d’architecture et d’exploitation (DAT & DEX)
u Réalisation des Mises en Production, Préproduction
u Infogérance et Maintien en condition Opérationnel des plateformes
u Définition des droits d’accès aux différentes plateformes avec Azure AD
u Réalisation des rapports mensuels de l’état des plateformes
Environnement Azure, PostgreSQL, Azure SQL Database, Windows Server, WepApp,
NetworkSecurityGroups, VPN Gateway, Application Insights, Application Gateway,
Azure Security Center, Logs Analytics, Azure AD (IAM)
De février à Décembre 2018 Ineat
Fonction Consultant Office 365
Mission(s) et
réalisations
L’objectif de la mission a été de migrer les 20 boites mails Phocéis actuellement sur un
serveur Exchange OVH sur le tenant Office 365 d’Ineat
u Ajout du domaine sur Office 365
u Modification du script de création d’utilisateur PowerShell. Modification des
attributs Active directory pour la synchronisation avec Azure AD
u Vérification de la synchronisation des utilisateurs sur Azure AD
u Modification des DNS sur Gandi et validation du sur Office 365
u Création des groupes de distribution sur Office 365
Environnement Windows server 2016, Office 365, DNS, Gandi, PowerShell, Azure ADConnect
Fonction Consultant Devops
Mission(s) et
réalisations
Ineat souhaitait mettre en place une seule et unique plateforme IC/DC pour l’ensemble
des projets que développe et gère Ineat. Cette plateforme est basée sur Jenkins, avec
comme architecture : un Master, et des slaves pour chaque technologie utilisée.
u Installation et configuration du Master
u Configuration des machines slaves
u Installation et configuration des plugins maven
u Installation et configuration de Nexus 3 et Sonarqube
Environnement Centos, Jenkins, Maven, Nexus3, Sonarqube
Avril 2018 Xee
Fonction Ingénieur d’implémentation
Mission(s) et
réalisations
Xee est une startup qui vend des boitiers pour rendre n’importe quelle voiture
connectée. L’objectif de la mission était de déployer le backend de l’application sur un
serveur dédier OVH sur des conteneurs via Docker. Puis de le sécuriser via SSL en
utilisant Lets’Encrypt avec renouvellement du certificat automatique.
u Déploiement des différents conteneurs composant le backend
u Installation et configuration NGINX
u Installation et configuration Lets’Encrypt
Environnement Docker, Nginx, Lets’Encrypt
Avril à septembre 2017 Sogeti
Fonction Consultant Infrastructure
Mission(s) et
réalisations
J’ai travaillé sur plusieurs projets dont un projet IOT où je m’occupais de l’intégration
avec Azure.
u Mettre en place des plateformes de test sur Azure
u Participer aux avant-ventes (migration GSuite vers Office 365)
u Réalisation des devis pour le matériel du projet IOT
u Audit de Sécurité sur la « Loi de Programmation Militaire » (LPM)
u Mise en place d’Active Directory et des APIs sur Azure
u Présentation des nouvelles fonctionnalités de Windows Server 2016
u Réalisation des présentations hebdomadaires pour le Projet IOT
u Rédaction de l’Audit
u Documentation en anglais sur les limites de migration vers GSuite
Environnement Azure, IOT, Gsuite, Office 365, LPM, Cognitives Services API Azure
Novembre 2015 à Février 2016. IRT SYSTEMX
Fonction Ingénieur Système
Mission(s) et
réalisations
Dans le cadre de la mise en place d’une authentification centralisée pour différent
logiciel métier, IRT à réaliser une synchronisation des annuaires Active Directory OnPremises avec Azure AD/Office Les 2 annuaires n’avaient jamais été synchronisés
depuis leur création (2 ans. J’étais l’unique responsable de la partie Office 365.
u Analyser les spécificités et les contraintes à la migration
u Préparation du schéma Active Directory
u Réalisation de scripts PowerShell afin de préparer les différents Active Directory
u Mise en place et configuration d’Azure ADConnect
u Rédaction de documentations techniques en rapport avec la réalisation de la
migration (DAT & DEX)
u Rédaction de documentations techniques sur la création des utilisateurs et
l’attribution des licences – documentations faisant office de procédures de
références pour les administrateurs
Environnement Office 365, Azure AD, Azure ADConnect, Windows Server, PowerShell
Et aussi ….
De Janvier à novembre 2014 - AGENCE ATMOSPHERE – Animateur Commercial
De mars à juin 2012 – CBRE FRANCE - Technicien Systèmes et réseaux
Domaines de compétences
- Architecture, intégration, déploiement de services, d’environnements applicatifs et de socles techniques en production sur Azure
- Ingénierie système et réseaux Microsof
Formation initiale
2015-2017
2012-2015
Diplôme école d’ingénieur informatique - SUPINFO International
University – Paris (spécialisation sécurité du Cloud)
Bachelor école d’ingénieur informatique - SUPINFO International
University – Paris
¨ Certifications
u Certification sécurité du cloud - SUPINFO International University
u Certification Microsoft Azure 70-533
u Certification Microsoft Azure 70-535 (en cours)
Compétences techniques
Systèmes u Windows Server 2008-2016
u Linux (Debian, CentOS)
u Mac OS X Cloud u Azure, Office 365, AWS, Jenkins Réseaux
u Routeur, WAN,Vnet
Sécurité u Vlan, QoS, VPN, FW, Load Balancing, Firewall
¨ Langues
u Anglais : Niveau technique, rédaction de documentations en anglais