Mihai - Architecte MICROSOFT LYNC
Ref : 191015V001-
75014 PARIS
-
Consultant, Architecte, Consultant cybersécurité (36 ans)
-
Freelance
Depuis - Janv. 2018 BNPP PARIBAS
Projet : Qualification du besoin et définition des composants de Sécurité des Solution Sécurité, des Projets Métiers et des Projets d’Infrastructure
Envir. Technique : • Firewal : Check Point, Fortinet ; IPS : Cisco FirePower ; NAC : Cisco ISE VPN IPSec : Checkpoint, Pulse Secure, Cisco Anyconnect, Proxy : McAfee ;WAF : F5 BIG-IP ASM ; Accès priviégiés : CyberArc ;
• Environnement MS (Active Directory, WSUS, KMS, DHCP, DFS, powerBI, RDS, Impression, clustering) ; Système de messagerie ( Exchange et décommissionnement, O365) ; Système d’exploitation Windows (multi-versions) ; l’authentification (Kerberos, NTLM, ADFS, SAML, WS-Fed, OAuth, Azure AD, Azure AD B2C, MFA, PKI) ; Sécurité (gestion des portails Office, Secure Score et ATP Exchange).
Depuis - Janv. 2018 BNPP PARIBAS
Projet : Qualification du besoin et définition des composants de Sécurité des Solution Sécurité, des Projets Métiers et des Projets d’Infrastructure
Envir. Technique : • Firewal : Check Point, Fortinet ; IPS : Cisco FirePower ; NAC : Cisco ISE VPN IPSec : Checkpoint, Pulse Secure, Cisco Anyconnect, Proxy : McAfee ;WAF : F5 BIG-IP ASM ; Accès priviégiés : CyberArc ;
• Environnement MS (Active Directory, WSUS, KMS, DHCP, DFS, powerBI, RDS, Impression, clustering) ; Système de messagerie ( Exchange et décommissionnement, O365) ; Système d’exploitation Windows (multi-versions) ; l’authentification (Kerberos, NTLM, ADFS, SAML, WS-Fed, OAuth, Azure AD, Azure AD B2C, MFA, PKI) ; Sécurité (gestion des portails Office, Secure Score et ATP Exchange).
Oct. 2015 - Janv. 2017 La Banque Postal
SOGETI Projet : Sécurisation de l’environnement de travail (poste de travail et serveur
Envir. Technique : • Système : Windows Server 2008/2012/2016, LANDESK Patch Manager (Packaging, déploiement, reporting), System Center Configuration Manager 2012 (SCCM), Windows 7/10, VMware vSphere Hypervisor (ESXi) 6.5 + VMWare Updater , McAfee (ePO, VirusScan, MoveAV, Integrity Control,)
Réseau : VPN (Cisco anyconnect, Pulse Secure), VLAN, QOS, Création et mise à jour de Matrice de flux (Sécurisation des réseaux)
Rôle : Consultant en Sécurité :
Mission :
• Mise en œuvre des politiques de sécurité, analyse d'écarts, évaluation des risques, définition des actions de remédiation et réalisation de suivi dans le cadre du PSSI de l’entreprise
• Contrôle des revues des systèmes et des accès, de l'interface end-user jusqu'aux couches techniques sous-jacentes (OS, BDD, Active Directory, Réseau...)
• Contrôle régulièrement de l'activité des systèmes de sécurité afin d'appréhender les comportements atypiques
• Veille technique sur les mises à jour des systèmes et des nouvelles vulnérabilités
• Contribution aux nouveaux projets informatiques, du cadrage (analyse des risques, recommandations techniques) jusqu'au déploiement (test de sécurité pour décision (GO/NO GO)
• Mise en place des outils de contrôle en exploitant les sources de données existantes - Patch Management
• Support (expertise) aux équipes d'administration et au Niveau 3
• Documentation de l'ensemble des processus et procédures en lien avec la sécurité informatique
Oct. 2015 - Janv. 2017 ENEDIS
Rôle : Ingénieur Systèmes & Réseaux
Mission : • Gestion de Projets
• Pilotage, suivi, coordination avec multiple intervenants, rédaction des PTI/PTE et transfert des compétences Mise en place de solution : d'impression sécurisée (Uniflow by Canon), de la gestion de terminaux mobiles (MDM Kaspersky et InfoSphere by IBM), Antivirale (Kaspersky, Eset NOD32), de sauvegarde (Backup Exec 2010/2012, Veeam V8), de supervision (ServiceNav by Coservit) Installation et migration de services, rôles et solutions Microsoft (WServer 2003,2008,2012) : Active Directory Domain Service, DHCP, WSUS, Printing, Exchange, Hyper-V, Lync 2010/2013 Changement d'opérateur Téléphonique Fixe (Alcatel): évolution de la téléphonie analogique vers une solution TOIP centralisés avec site de secours (PRA) Administration global du SI de l'entreprise Pilotage et suivi des projets Support utilisateurs de niveau 2&3
• Qualification technique, design & cotation des besoins fonctionnels Windows, Réseau et Télecom et mise en œuvre
Mars 2009 - Mars 2011 AR-TIC
AR-TIC Projet : Refonte d'architecture et d'optimisation Système et Réseau
Envir. Technique : Windows servers (2003/2008/2012), PABX CISCO
Rôle : Administrateur Système et Réseau
Mission : • Réalisation de projets de refonte d'architecture et d'optimisation de la production. Déploiement et administration de systèmes et de réseaux d'entreprises (Windows/Linux) Installation WIFI : contrôleurs et serveurs de logs, imprimante de tickets et bornes WIFI Avant-vente technique en support du commercial Gestion de Parc, télémaintenance et surveillance des sauvegardes Interventions en Datacenter pour rackage, câblage, upgrade matériel, opérations de sauvegarde
Mai 2007 - Mars 2009 AZ INFO SERVICES
AZ INFO SERVICES
Envir. Technique : Windows Server (2003/2008), Windows XP/VISTA
Rôle : Technicien Informatique
Mission :
• Participation aux projets de refonte d'architecture et d'optimisation de la Production
• Gestion de Parc, Télémaintenance et sauvegardes
• Virtualisation de serveurs (VMware/Xen, Virtual PC)
• Mise en place des propositions commerciales et administration des ventes
• Gestion d'incidents afin de maintenir les flux encaissements, gestion de stocks
• Assistance aux utilisateurs (helpdesk) et résolution d'incidents
Janv. 2007 - Avril 2007 Orange Business Services
Orange Business Services Projet : Gestion du parc informatique
Envir. Technique : Windows Server (2003/2008), Commutateur Cisco et de Switchs Nortel
Rôle : Technicien Informatique
Mission :
• Gestion du parc informatique 40 postes, XP et Vista
• Adaptation et évolution des systèmes informatiques et des logiciels
• Configuration de commutateur Ethernet Cisco et de Switchs Nortel
• Elaboration et mise en œuvre de plans de développement informatique
• Assemblage et maintenance de PC
• Intégration et mise en production de nouvelles applications
SOGETI Projet : Centre d'expertise bureautique / Programme confidentiel
Envir. Technique : • Système : Windows Server 2008/2012, Active Directory Domain Service, Gestion des GPO, SCCM 2012 (Packaging, déploiement, reporting), Windows 8.1/10, Symantec Endpoint Protection, Chiffrement de poste : Bitlocker, Pulse Secure, PKI, SecureID
• Réseau : VPN (Cisco anyconnect, Pulse Secure), VLAN, QOS, Matrice de flux (Sécurisation des réseaux)
Rôle : Ingénieur Systèmes Windows - Chef de projet Technique
Mission : Dans un contexte de haute confidentialité :
• Gestion de Projets d'infrastructure: suivie des risques, anticipation des alertes, planification, suivi et communication Participation aux études d'architecture technique Mise en place des mécanismes de sécurité Rédaction des Procédures Techniques d'Installation (PTI), Procedures Technique d'Exploitation (PTE), Documentation et Assistance Technique (DAT), Matrices des responsabilités (RACI), Fiche de recette Rédaction des demandes de changement (RFC) et participation au comité consultatif des changements (CAB) Mise en œuvre des solutions techniques
• Support (expertise) aux équipes d'administration et au Niveau 3
• Surveillance et analyse de charge, de capacité et des performances des moyens informatiques
• Amélioration des performances des systèmes
Mars 2011 - Oct. 2015 AST-GROUPE
AST-GROUPE Projet : Amélioration, standardisation et rationalisation du parc des serveurs Windows, Réseau et Télecom
Envir. Technique : • Système Microsoft : Windows Server 2003/2008/2012, AD, DHCP, WSUS, KMS, Impression, Hyper, Windows 7/8, Exchange 2010, Lync Serveur 2010/2013
• Réseau: Multi-sites, MPLS, PABX, VoIP, Wifi WPA2/PEAP
DOMAINES DE COMPETENCES
• Firewal : Check Point, Fortinet ; IPS : Cisco FirePower ; NAC : Cisco ISE VPN IPSec : Checkpoint, Pulse Secure, Cisco Anyconnect, Proxy : McAfee ;WAF : F5 BIG-IP ASM ; Accès priviégiés : CyberArc ;
• Environnement MS (Active Directory, WSUS, KMS, DHCP, DFS, powerBI, RDS, Impression, clustering) ; Système de messagerie ( Exchange et décommissionnement, O365) ; Système d’exploitation Windows (multi-versions) ; l’authentification (Kerberos, NTLM, ADFS, SAML, WS-Fed, OAuth, Azure AD, Azure AD B2C, MFA, PKI) ; Sécurité (gestion des portails Office, Secure Score et ATP Exchange).
FORMATION INITIALE
03/2011 : Administrateur Systèmes et Réseaux (titre de niveau II )
09/2009 : BTS : TECHNICIEN D'INFRASTRUCTURE INFORMATIQUE & SECURITE
CERTIFICATIONS