Lionel - Architecte Cybersecurité Microsoft Azure AD & On Premise

Responsable de l’architecture du programme LPM

Mission : j’ai intégré le Crédit Agricole Assurance PACIFICA afin d’accompagner leurs
équipes dans le management technique ainsi que la coordination des projets de sécurisation
et protection des données et identités.
 Audit sécurité de l’infrastructure en place
 Étude des rapports PENTEST, planification et gestion des actions correctives à
la suite du rapport
 Mise en place des exigences LPM – Loi de programmation militaire
 Définition de l’infrastructure cible en prenant en compte les exigences de sécurité
 Implémentation de l’architecture cible

⦁
⦁ Architeccte Identité & Sécurité Pôle ISS (Information Security Service)
⦁
Mise en œuvre des projets de sécurisation des annuaires et identités dans domaine de la défense.

⦁ Rédaction de TASD (Techninal Architecture Security Design)
⦁ Mise en place de modèle de délégation
⦁ Projet forêt d’Administration
⦁ Projet Smart Card Logon pour les postes Admin
⦁ Projet Admin Mobile
⦁ Projet PKI AEP pour les forêts d’Administrations et RIE
⦁ Projet Migration des solutions d’administration dans la forêt d’Administration
⦁ Projet Office 365 Azure AD Connect
⦁ Projet Obsolescence (Passage des domaines AD en 2016)
⦁ Projet SCCM Forêt RIE
⦁ Projet SCCM Forêt d’Administration
⦁ Projet d’audit d’espace disque Sécurity IQ (Sailpoint)
⦁ Projet IAM (Identity IQ) sailpoint

⦁
⦁ Architeccte & Gestion de Projets Pôle Annuaire Outils (PAO)
⦁
Gestion des projets annuaires, Meta annuaires et Sécurité, dans un environment AD multi forêts et Multi-domaines du Credits Agricole.

AD
⦁ Rédaction de DAT
⦁ Définition des GPOs
⦁ Audit des modèles de délégations
⦁ Mise en place d’un modèle de délégation standard
⦁ Migration des AD de nouveaux clients dans l’AD SILCA
⦁ Réalisation des Trusts pour la gestion des AD Client
⦁ Réalisation ADERES par environnement AD
⦁ Réalisation ADRAS par environnement AD
⦁ Mise à jour du schéma sur la Forêt de Ressource
⦁ Mise en place ADLDS pour authentification proxy LDAP

FIM (Création de compte Outlook/Skype dans la forêt communautaire)
⦁
⦁ Rédaction du DAT
⦁ Installation du serveur FIM
⦁ Création des connecteurs Management Agent Client
⦁ Définition des règles de jointure afin de vérifier les correspondances entre les objets AD et FIM
⦁ Planification des opérations de synchronisation FULL/DELTA

ADFS V3

⦁ Rédaction DAT
⦁ Ouverture des Flux
⦁ Relation d’approbation
⦁ Installation du service ADFS 3 sur 2012 R2
⦁ Autorisation de l’url ADFS
⦁ Certificat PKI Open Trust
⦁ Extraction des infos utilisateurs à ajouter dans la Whitelist


AEP PKI OPEN TRUST

⦁ Définition de la feuille de route pour intégration des clients
⦁ Préparation de la Forêt
⦁ Déclaration des Autorités de confiance
⦁ Installation de L’OPEN TRUST AEP
⦁ Configuration de L’OPEN TRUST AEP
⦁ Génération du .csr
⦁ Signature du certificat
⦁ Installation du certificat
⦁ Création des Groupes sur l’interface IDNOMIC
⦁ Création des Profils (Authentification et Signature, Chiffrement) sur l’interface IDNOMIC
⦁ Déclaration des Forêts AD clients

RADIUS HID (Cluster Linux) Authentification Forte

⦁ Implémentation de l’infrastructure HID
⦁ Installation de l’Appliance HID
⦁ Mise en Cluster avec synchronisation des nœuds
⦁ Montée en version des nœuds du Cluster
⦁ Création de Channel pour intégration des clients
⦁ Mise en place de la solution Hard et Soft Token
⦁ Migration du RADIUS 3A vers l’infra RADIUS HID



Projet CYBERARK Sécurisation des accès privilégiés

⦁ Implémentation de l’infrastructure Cyberark
⦁ Installation et configuration du Vault (coffre fort)
⦁ Configuration du PVWA (Password Vault Web Access)
⦁ Mise en Cluster actif/passif de l’infrastructure
⦁ Création des coffres dédiés par entité
⦁ Execution de scénario de recouvrement de clé



COPIL AD pour suivi des projets

⦁ Suivi de l’évolution des projets
⦁ Suivi et statistiques des incidents N3

⦁ Project Manager Active Directory (ALSTOM Transport carvout)

⦁
⦁ Project Manager Active Directory (ALSTOM Transport carvout)
⦁
Séparation des entités ALSTOM énergie et Transport Suite au rachat d’ALSTOM par le groupe américain Général Electric (GE).

Audit des sites dédiés à ALSTOM Transport
⦁ Serveurs Applications
⦁ Serveurs DHCP
⦁ DNS

Design et Implémentation de l’architecture logique ADALSTOM-Transport
⦁ Création des OUs conformément aux entités Back et Front
⦁ Préparation des stratégies de sécurité
⦁ Restructuration forêt ALSTOM afin d’isoler les ressources ALSTOM Transport.
⦁ Migration intra-forêt ALSTOM
⦁ Définition et implémentation des droits dédiés à ALSTOM Transport
⦁ Migration extra-fortêt ALSTOM Transport

⦁ ⦁ Architecte Microsoft Active Directory

⦁
Au sein de la DS ALSTOM World Wide (AMER, APAC, EMEA)

Gestion des Projets Annuaires dans un contexte international
Mise en place d’un plan DRA de la forêt multi-domaine ALSTOM (370 Contrôleurs de domaine

Etude de consolidation des GPOs
Mise en place d’un référentiel des stratégies de sécurités ALSTOM
Gestion et implémentation des GPOs
Automatisation du processus de construction des contrôleurs de domaine

Documentation des étapes de scission de la Forêt ALSTOM

Projet Intégration de la Forêt ALSTOM dans la Forêt AD GE suite au rachat d’ALSTOM par le groupe américain GE :

Etude d’une solution de consolidation et gestion annuaires ALSTOM et GE

Projet Sécurisation de la Forêt ALSTOM (Hardening)
⦁ Création d’une Forêt d’administration
⦁ Intégration de Machine Admin
⦁ Authentification par smartcard (3 rôles)
⦁ Création de Zone d’opération
⦁ Création de Zone d’opération (DMZ Zone, TS Zone, etc….)

⦁ Architecte Active Directory & ForeFront Identity Manager 2010

⦁ (AD-FIM 2010)
Au sein de la DSI Générale de Santé

Gestion des Projets Annuaires et Méta-annuaires
Remédiation de la Forêt GDS dans un environnement Multi-Forêt (50)

Projet de Remédiation de la forêt GDS :

Audit des Forêts indépendantes
Documentation des phases remédiation Active Directory des Forêts
Pilotage et accompagnement de la Remédiation Active Directory

Projet Consolidation et Gestion des identités FIM 2010/ Référentiel ADLDS :

Etude d’une solution de consolidation et gestion des identités
Rédaction du DAT ADLDS 2008 (référentiel unique d’identités GDS)
Implémentation et Configuration ADLDS Windows serveur 2008
Rédaction du DAT FIM 2010 (moteur de synchronisation des identités)
Réalisation du POC de consolidation et Gestion des identités

Architecte Active Directory & ForeFront Identity Manager 2010 (AD-FIM 2010)

Gestion des Projets Annuaires et Méta-annuaires
Remédiation de la Forêt GDS dans un environnement Multi-Forêt (50)

Projet de Remédiation de la forêt GDS
• Audit des Forêts indépendantes
• Documentation des phases remédiation Active Directory des Forêts
• Pilotage et accompagnement de la Remédiation Active Directory

Projet Consolidation et Gestion des identités FIM 2010/ Référentiel ADLDS
• Etude d’une solution de consolidation et gestion des identités
• Rédaction du DAT ADLDS 2008 (référentiel unique d’identités GDS)
• Implémentation et Configuration ADLDS Windows serveur 2008
• Rédaction du DAT FIM 2010 (moteur de synchronisation des identités)
• Réalisation du POC de consolidation et Gestion des identités

Architecte Solutions Microsoft

Au sein de la L’équipe AD GROUP LAFARGE (environnement Anglophone)

Gestion des Projets d’envergure Internationale
Remédiation de la Forêt LAFARGE dans un environnement Multi-Domaine (37)

Projet ADRAP (AD Risk & Health Assessment Program)
• Exécution du scoping Tools au niveau de la forêt LAFARGE
• Déroulement de l’outils ADRAP et établissement du rapport
• Définition de Plan de Remédiation Global pour la santé de la forêt LAFARGE
• Remédiation des 37 domaines de lafargeone.net

Projet de Rationalization de la Topologie de Sites AD de la forêt LAFARGE
• Etude de Scenarios Rationalization de Topologie de la Forêt LAFARGE
• Documentation des scénarios de Rationalization de Topologie
• Evaluation des coûts

Projet Remédiation DNS au sein de la Forêt LAFARGE
• Définition des étapes de Remédiation DNS
• Définition de planning de remédiation DNS
• Passage en CAB des changements avec le management IT des différents Pays

Projet OIAM (Oracle Identity Access Management)-ADLDS
• Etude d’une solution de Repository qui hébergera les utilisateurs de différentes sources (AD lafargeone.net, Lotus note, AD US)
• Mise en place de l’ADLDS
• Définition d’un GUID afin de peupler l’ADLDS
• Interaction ADLDS-Kurmi-CUCM Cisco pour l’association et le provisioning de numéros de téléphone IP aux users lafageone.net

Rédaction du HLD (High Level Design) Active Directory LAFARGE
• Documentation Architecture Logique AD LAFARGE
• Documentation Architecture physique AD LAFARGE

Projet de dé commissionnement des RODCs pour la Région ASIE (Bangladesh et Chine)
• Rédaction des spécifications RODCs
• Rédaction de la procédure de dé commissionnement

Architecte Solutions Microsoft

Au sein de la Direction des Projets en Système d’Information et Ingénierie (DPSII)

Etude et Migration de la Forêt vers Active Directory 2008 R2
• Etude générale de la Migration AD 2008 R2
• Rédaction de la Procédure de mise à jour du Schéma Forêt-Domaine 2008 R2
• Etude de compatibilité applicative AD 2008 R2 (Poste de travail en NT4)
• Définition et rédaction de la Trajectoire d’évolution des DC AD 2008 R2
• Rédaction de procédure de montée en niveau fonctionnel AD 2008 R2
• Procédure Mise à jour du Schéma Forêt-Domaine pour Exchange 2010
• Cahier de test suite à la Mise jour Active Directory 2008 R2.
• Troubleshooting des réplications AD N4 suite à la migration

Etude et implémentation Network load balancing 2008 R2
• Rédaction de procédure sur le concept NLB (équilibrage de charge réseau) 2008 R2
• Rédaction de la documentation d’installation et de configuration NLB 2008 R2
• Implémentation et test de haute disponibilité sur la plateforme de test

Etude de déploiement de RDS 2008 R2
• Rédaction des spécifications RDS 2008 R2
• Scénarios de connexions France Inter
• Architecture et mode de déploiement des serveurs de licences
• Sécurisation de l’attribution des licences Terminal Server

Etude d’implémentation Windows 7 32 bit vs 64 bit au sein de France inter
• Rédaction de procédure de mise en place de plate forme MS MDT 2010
• Réalisation de POC Windows 7 avec l’outil de déploiement MS MDT 2010

Etude d’implémentation RODC pour les sites distants (Radio Locales)
• Rédaction des spécifications RODCs dans la forêt RF

Architecte Active Directory

Au sein de l'équipe Design Architecture and Tool (DAT) dans un contexte Anglophone
Etude et Définition d’Architecture
• Définition de l'architecture Active Directory (AD)
• Rédaction des documentations (en Anglais) et mise en œuvre
• Etude et Design des configurations de serveurs et consoles DRA NETIQ pour la gestion et la sécurité de L'AD
• Projet AEP Proxy Définition et implémentation de PKI Open Trust dans l’AD
• Etude et design des stratégies de sécurités d’ALSTOM au niveau international (plus de 80 pays) Via GPA NETIQ
• Audit et formalisation des Stratégies de sécurité des différents Domaines et Mise à jour de la Documentation des stratégies de sécurités ALSTOM
• Etude et définition de priorité des DCs pour les authentifications des « roaming users » se déplaçant dans différents pays.
• Résolution de problèmes d’authentifications Kerberos dues au Max Token Size
• Rédaction de documentation de Troubleshooting des réplications AD
• Gestions des incidents escaladés par le Niveau 3 Active Directory et NETIQ
• Mise en place d’une plate forme d’homologation représentative de la plate-forme de production
• Veille technologique