Mustapha - Chef de projet MICROSOFT CLUSTER SERVICES
Ref : 120528B001-
75000 PARIS
-
Chef de projet, Ingénieur système, Consultant technique (55 ans)
-
Freelance
Expérience professionnelle
Groupe Edenred Chef de Projets / Architecte Active directory
Depuis Février 2020
Suite à une attaque virale survenue en Novembre 2019, la société Edenred souhaite renforcer la sécurisation de son active directory.
Au sein de la DSI du client, en tant qu’Architecte Infrastructure et dans le cadre du projet « NextAD ».
Revue d’infrastructure
Obsolescence et migration des contrôleurs de domaine active Directory (2008R2 & 2012R2) vers des socles 2016.
Elaboration et mise en place des outils d’audit, de diagnostic et de « repporting » de situation en vue de la préparation de la migration. (scripting PowerShell ).
Obsolescence et migration des serveurs AAD CONNECT (office365)
Revue de la sécurité Active Directory
Mise en œuvre et suivi des OADS, et des audits sécurité de l’Active Directory.
Restructuration des délégations et habilitations
Mise en place des normalisation dites « de niveau » (T0,T1,T2), securisation des moyens d’accès.
Renforcement Kerberos et mise en œuvre des Silos d’accès
Mise en place des composantes d’audit sur Azure
AATP (outil forensics)
Azure Log Analysis (Monitoring et reporting)
Mise en place des sauvegarde via Azure (MARS) et création d’un Disaster Recovery.
Création de « Bastion d’accès » ainsi que des station dédiées à l’administration
T0 »
Groupe SAFRAN Référent Technique et expertise AD/ Sécurité et PKI groupe
Octobre 2018 à Décembre 2019
Au sein de la DSI du client, au département Expertise de la cellule « direction des Projets », en tant que référent technique et expert N3 pour les domaines Active Directory / Sécurité et en tant que référent technique pour la PKI, et dans le cadre de plusieurs projets de restructuration et de sécurisation de ces environnements :
Active Directory
Mise en œuvre et suivi des OADS, et des audits sécurité de l’Active Directory.
Etude et validation des migrations Active Directory des sociétés (intégration de celle-ci vers un « One-AD ».
Coordination et gouvernance des changements.
Sécurité
En charge de la gestion et des évolutions de la solution d’audit Varonis.
Mise en place d’une solution de détection d’action malveillante de type « PassTheHash » via powershell.
Coordination et gouvernance des changements.
PKI
Architecture, design, et sécurisation.
Elaboration des évolutions futures.
Mise en place des solutions de signature électronique (messagerie, documents, etc..) via la pki.
Mise en place de solutions d’encryptions de flux financier via la PKI au travers des EDI.
Exploitation, gestion, et mise à jour des structures PKI du groupe (OpenTrust/IdNomic, Symantec/Digicert, et Microsoft ADCS).
Exploitation, gestion, et mise à jour des structures LDAP PKI (IBM)
· Exploitation, gestion et migration des structures OCSP OpenTrust et EverTrust.
· Coordination et gouvernance des changements.
Groupe FSD
Chef de Projets / Architecte Active directory 2012 Depuis MAI 2016
•Au sein de la DSI du client, en tant qu’Architecte Infrastructure et dans le cadre de plusieurs projets de migration, d’implémentation et
d’évolution de l’Active directory ainsi que de l’ensemble des architectures du Système
d’information (réparties sur 40 Sites géographique (Europe, Asie, Maghreb)).
•Obsolescence et migration des contrôleurs de domaine active Directory (2003 & 2008) vers des socles 2012r2.
•Elaboration et mise en place des outils d’audit, de diagnostic et de « repporting » de situation en vue de la préparation de la migration. (scripting PowerShell ).
•Obsolescence et migration des cluster Hyper-V 2008 r2 & 2012 r2 vers Hyper-V2016
•Obsolescence et migration des serveurs de fichier 2008 R2 vers la solution RiverBed.
•Obsolescence et migration des serveurs applicatif,
bases de données 2008R2, 2012R2 vers Windows Server 2016.
•Création de Domaines Enfants en vue de migration vers des Infogérants (SAP & Système).
•Elaboration et mise en œuvre du mode opératoire des changements.
•Restructuration et sécurisation de l’Active Directory dont :
Revue et création des GPO
Revue et création de modèle de délégation
Revue, restructuration et migration des domaines
Revue et restructuration des serveurs de fichiers (quotas & règles de sécurisation)
Revue et restructuration de l’architecture DFS.
Revue et restructuration des réplications.
•Migration Exchange 2010 vers Office365.
•Migration de DirectSync vers AADConnect.
•Assistance à la migration de SAP Oracle vers SAP HANNA
•Elaboration et mise en œuvre d’architectures :
ADLDS , ADFS, ADCS, LDAPS, Bitlocker, WSUS
Varonis, Ivanti (AppSENS), Idnomic (OpenTrust)
Kaspersky (Antivirus), ProofPoint (Sécurité eMail), Zs caler (Proxy Web).
Passerelles SMTP
Préparation et migration vers de nouveau DataCenter en vue d’infogérance
• Revue complète des architectures en infogérance (architecture Réseau, Système, Sauvegarde, Supervision, Stockage SAN
(HP3par), Virtualisation (Hypper-V, ESXI, Riverbed).
•Restructuration et sécurisation de l’architecture réseaux
Ségrégation des systèmes d’information
• Etude et mise en œuvre d’un SI Industriel (SII)
• Déclaration et sécurisation du SI de Gestion (SIG)
• Etude et mise en œuvre de DMZ (Privée et Publique)
• Revue et sécurisation des règles de flux réseaux.
•MCO quotidien & Support N3 des incidents et des dema
ndes de changement
Environnement Serveurs 2000 à 2016 , Station Seven à Windows8, VMware ESXI , Hypper-V
2008 à 2016, RiverBed,Exchange 2010, Office365,Varonis
,Oracle 11g, SQL 2008 à 2016, Ad 2003 à 2012r2,
I.O.S Consultant Systèmes / Chef de Projets Tech nique (Client LOGICA)
Novembre 2009 – Octobre 2010
•Consultant infrastructure responsable du pôle Microsoft en sein de la cellule expertise, en charge d’assurer les audits et analyses auprès de différents clients sur leur infrastructure.
•Projet Hyper-V
•Elaboration de dossier d’audit et d’analyse.
•Validation des architectures liées aux environnements virtualisés (Hyper-V).
Validation des architectures liées aux environnements de sauvegarde pour le cluster Hyper-V.
•Rédaction des documentations d’installation et d’exploitation.
•Projet Supervision
•Elaboration des indicateurs & procédures de supervision pour les environnements
Microsoft.
•Mise en place d’une solution de supervision hardware (Insight Manager)
•Projet DNS
•Audit et optimisation de l’infrastructure DNS
•Migration et industrialisation de l’infrastructure DNS
•Projet AD
•Mise en place de l’infrastructure Active Directory
•Projet Antivirus
•Elaboration de l’EBD, Etude de marché
•Elaboration du cahier des charges
•Mise en place de la solution
•Projet ORACLE
•En charge de la gestion des incidents et demandes de type N1 à N3 pour tous les environnements Orcale.
•Industrialisation des protocoles de sauvegardes.
Environnement
450 serveurs (Windows 2k, 2k3, 2k8, NT) dont 180 virtualisés, VMware ESX 3, DataProtector, Nagios, WSUS, Sharepoint, hyper-V, DPM,
LOGICA Assistant Offreur / Référent Technique Depuis 2007
•Consultant infrastructure Windows pour le département Microsoft de la BU Infrastructure dans le cadre de la participation à la vie de l’entreprise.
•Création d’offres commerciales
•Elaboration des besoins généraux des clients
•Etude de marché
•Etablissement des bibles technique
•Evangélisation des commerciaux
•Réponse aux appels d’offre
•Etablissement des dossiers technique de réponse pour le domaine Microsoft
•Préparation et participation aux soutenances
•Recrutement N1
•En charge de réaliser les entretiens techniques des nouveaux collaborateurs.
Etablissement du dossier d’évaluation .I.D – Crédit Mutuel Consultant Systèmes / Chef de Projets Technique (Client LOGICA) Mai – novembre 2009
•Consultant Systèmes Windows en charge de plusieurs
projets d’infrastructure.
•Projet de Fusion AD Le Crédit Mutuel souhaite fusionner la forêt d’une de ses filiales (La Presse) avec la forêt nationale, ainsi que son environnement de messagerie. Cela comprend les
comptes, les groupes ainsi que l’ensemble des équipements.
•Elaboration du dossier d’étude de faisabilité
•Création et qualification des maquettes. Création et validation des scripts de migration
•Qualification des normes techniques internes au Crédit Mutuel.
•Rédaction des documentations technique de migration AD et Exchange 2007.
•Mise en œuvre et suivi de la migration pour cinq filiales
•Projet de consolidation des Cluster de Fichiers Le Crédit Mutuel souhaite trouver une solution permettant d’alléger la charge des cluster de fichier sans perturbation lourde pour le groupe (Mondial)
•Elaboration du dossier d’étude de faisabilité d’une migration d’un groupe de
ressources d’un Cluster vers un nouveau Cluster.
•Création et validation des scripts de migration de ressources Cluster, des Groupes
Cluster, des liens DFS, et des fichiers.
•Rédaction des documentations afférentes aux scripts et à la mise en œuvre de la migration
•Mise en œuvre et suivi des migrations pour trois sites géographique.
•Projet de migration de la solution d’archivage pour Exchange 2007
Le Crédit Mutuel souhaite procéder à la mise à jour du produit E-Vault (Symantec)
permettant l’archivage de la messagerie Exchange 2007, ainsi que la mise en place d’un PRA
•Elaboration du dossier de faisabilité sans interruption de service pour l’ensemble
du groupe (France uniquement). Architecture comprenant treize serveurs d’archivage chainés.
•Création et qualification des maquettes. Rédaction des documentations d’installation et de migration.
•Mise en œuvre et suivi de la migration.
•Etude de la solution de continuité de service via un PRA.
•Métrologie.
•Projet de Métrologie sur les solutions de défragmentation des disques durs.
Le crédit Mutuel souhaite connaitre précisément les impacts sur la mise en place d’une telle solution et sur les serveurs, et sur les stations de travail.
•Elaboration du dossier d’étude en cours de rédaction.
•Mise en place d’une maquette contenant SAN, NAS, Serveurs, et Stations de travail.
•Autres projets Participation à divers projets liés aux stations de travail, aux serveurs, ainsi qu’aux projets en eux-mêmes.
•Etude App-V, Med-V. Etude des distributions de package de mise à jour des stations et des serveurs.
•Rédaction des APS (estimations de charges liées aux projets).
•Environnement Windows 2008, Windows 2k3, Windows 2000, Windows NT, Hyper-V, Exchange
2007, Nagios, Patrol, Oracle, SQL Server, Linux RedHat, AIX, SUN, Diskeeper,
MSCS, Windows XP, Windows Vista, E-Vault, SMS 2003. .OS
Ingénieur Systèmes / Expert Technique (Client LOGICA) Janvier 2009 – Avril 2009
•Consultant infrastructure en sein de la cellule expertise, en charge d’assurer les audits et analyses auprès de différents clients sur leur infrastructure.
•Elaboration de dossier d’audit et d’analyse.
•Validation des architectures liées aux environnements de sauvegarde
•Mise en place d’une architecture WSUS pour l’ensemble des clients I.O.S
•Rédaction des documentations d’installation et d’exploitation.
•Gie SILCA Ingénieur Systèmes / Expert Technique (Client LOGICA) Juin 2008 – décembre 2008
•Ingénieur au sein de l’organisation ITIL « Gestion des Problèmes » et «Gestion des Incidents ».
•Elaboration de dossier d’exploitation pour les équipes de niveau I
•Au sein de la cellule Gestion des Incidents et des Problèmes, en qualité d’Expert
Technique, résolution d’incidents systèmes et hardware de niveau II sur l’ensemble du parc « serveurs de production »
•Analyste Système dans le cadre de mise en place de projet d’évolution
•Conseil technique dans le cadre de la mise en place d’axes d’améliorations.
Mutuelle Générale Consultant technique - Ingénieur Qualité de la Police (Client LOGICA) Nov 2007 – Mai 2008
•Dans le cadre de l’industrialisation de la production au sein de la Mutuelle Générale de la Police.
•Ingénieur Qualité ITIL. Elaboration des modes opératoire et guides propre à la structure de la MGP pour la Gestion des Incidents, des Problèmes, des Changements, des Mises en Production, et des Configurations.
•Consultant technique pour la mise en place d’une infrastructure E.A.I. (étude de
faisabilité, impacts, audit de sécurité, préconisat
ions techniques, solution(s), mise en œuvre, documentation d’exploitation,...)
•Élaboration de dossier d’architecture pour Axway et ArcServe
• LA POSTE Ingénieur Systèmes / MOE (Client DATAVANCE) Juin 2007 – Sept 2007
•Dans le cadre de plusieurs projets de mise en œuvre de nouvelles infrastructures au sein du Service Courrier de La Poste.
•Mise en place d’une infrastructure de gestion antivirale McAfee E.P.O.
•Mise en place d’une application Intranet d’adminis
tration de l’Active Directory.
•Mise en place d’une solution de technologie 3G en vue de déploiement sur la
population dite « nomade ».
•Recette des solutions de mises à jour des stations de travail.
BAREP Ingénieur Systèmes (Client DATAVANCE) Mai 2006 – Mai 2007
•Dans le cadre du projet de migration Windows 2003 de BAREP Asset Management
au sein de la DSI.
•Refonte du master Windows XP, et Optimisation des moyens techniques et logiques (passage de 1 à 8 déploiements par jour)
•Packaging des applications avec AdminStudio
•Support niveau 2 & 3 de l’ensemble des systèmes Windows, des équipements
réseau et de la Messagerie.
•Gestion des sauvegardes et restaurations via Netbackup
•Assistance utilisateurs y compris les flux financiers
•Environnement Reuters, Bloomberg, Lipper, Cisco, Ghost, Win NT, 2K & 2K3, RIS, Citrix, Lotus
Notes, VmWare Workstation & ESX, (250 stations, 70 serveurs, 15 équipements réseau, 04 serveurs Domino R5)
IMAC Ingénieur Systèmes & Réseaux (Client DATAVANCE) Oct. 2005 - Déc. 2005
•Dans le cadre de la refonte du Système d’Information de la société IMAC (70 .personnes), audit & conception d’architecture système.
•Installation & Administration du serveur SBS 2003
•Réaménagement des accès Commun & réorganisation de la sécurité des données réseaux
•Création et mise en place de GPO et d’un script de connexion
•Conception d’un Master windows XP
•Installation et configuration des éléments réseaux :
•Conception et mise en œuvre des règles de sécurité étendues
•Rationalisation et standardisation de la gestion du parc informatique
•Conception et mise en œuvre d’un processus de sauvegarde
•Négociation du contrat d’externalisation de la maintenance du parc informatique
•Environnement Exchange 2003, Linux, (20 serveurs SBS Windows 2003, 20 serveurs Linux, 50 postes XP, 02 Switch HP), BackupExec
ALTADIS Ingénieur Systèmes (Client DATAVANCE) Mai 2004 - Juin 2005
•Dans le cadre du projet de mise à niveau de l’infrastructure « Windows ».
•Évolution de la méthodologie de résolution d’incidents
•Amélioration du processus de gestion de la téléphonie.
•Projet de migration vers Active directory (Métrologie sur les espaces commun, les équipements, les comptes et la sécurité des données réseau)
•Administration des contrôleurs de domaine, des serveurs NT, Novell, Unix, Citrix, Oracle, SAP, Lotus Notes
•Gestion du parc informatique
•Administration de la plateforme d’accès Internet & Intranet
•Administration des équipements réseaux
•Gestion des sauvegardes
Environnement Windows 2003, XP, NT, Solaris, HP Unix , LDAP, Lotus Notes 4.5, Citrix, Oracle, Novell 3.12, SAP R3, HP-OPENVIEW, WebSens, MS-Sharepoint,
Office XP & 2003, CheckPoint, Qip v6, NetID, Pabx, Callpilot, Ref
lexionX Générale Des Eaux Ingénierie Systèmes & Réseaux (Client DATAVANCE) Janv. 2001 – Fév. 2004
•Dans le cadre des projets d’évolution et d’industrialisation du Système d’Information de la GIEAU.
•Au sein de la cellule Réseaux (04 personnes puis 08 personnes), dans le cadre de l’industrialisation de l’architecture réseau.
•Mise en conformité des configurations des équipements réseaux
•Support Wan sur les routeurs CISCO (Liaisons Frame-Relay et RNIS)
•Suivi de la relation contractuelle avec la société
CEGETEL.
•Rôle de coordinateur technique avec la société ARCH
E dans le cadre de l’externalisation de l’administration et de l’exploitation du réseau.
•Au sein de la cellule « Système » (6 personnes), en qualité d’Administrateur.
•Administration courante (niveau 3) des serveurs Windows (environs 1000)
•Gestion des Antivirus et des mises à jour
•Préparation des Masters d’installation. Mise en production des serveurs applicatifs
•Support (niveau 2) sur les serveurs Unix (environs 100)
•Support sur les applications Oracle (7, 8i, 9i)
•Gestion & exploitation des tablespaces. Gestion des utilisateurs (comptes & autorisations)
•Création de script simple SQL et PLSQL.
•Collaboration au projet de Supervision de la CGE (Serveurs, Réseaux, Applicatifs)
•Réalisation d’une cartographie des applications
•Coordination des prescripteurs et des experts techniques.
•Conduite de réunion.. Aide à l’expression de besoin.
•Détermination des conditions de conformité.
•Coordination technique sur la mise en œuvre de la supervision & sur le suivi des incidents
•Validation et qualification des produits de surveil
lance ainsi que des consignes de supervision. Suivi de la recette. Création et mise en place des indicateurs
•Rédaction et présentation d’une synthèse des atten
tes et/ou des modifications à apporter. Rédaction des dossiers d’exploitation.
•Analyse des incidents de production et recherche d’axes d’améliorations
•Supervision des équipes « exploitation » et « pilotage » (12 personnes)
•Environnement
Windows 2000, NT, Unix (HP & Solaris), IIS 4 et 5, SQL7, LDAP, Lotus Notes,
Compaq Insidht, HP-OpenView, Arcserv, Inoculan, Reme
dy, Cisco, Fastnet, crt, rme, (549 serveurs NT, 321 W2K, 92 Unix (aix & Sun), 587 bases Oracle (7 à 9i), 300 routeurs Cisco
Compétences fonctionnelles
Pilotage et Gestion des projets techniques:
Coordonner et mener à bien les projets techniques (Approche ITIL)
Elaborer des outils et des tableaux de bord
Définir les besoins et les plannings
Identifier et maitriser les risques
Reporting et conseil auprès des chefs de projets
Établir un plan d’accompagnement au changement
Encadrement :
Affectation de ressources projets (gestions des plannings et des affectations)
Recrutement et management des équipes (encadrement et suivi des collaborateurs)
Gestion des situations de crise et de médiations
Communication :
Assurer le lien entre les directions opérationnelles et fonctionnelles
Animer et participer aux comités de pilotage et de suivi projets
Sensibiliser les acteurs des projets aux risques et à la sécurité
Organisation :
Concevoir et mettre en place un schéma directeur, tableaux de bord, indicateurs.
Urbaniser le système d’information et assurer la conduite du changement.
Relation client :
Qualifier le besoin client et proposer des solutions
Rédiger les réponses techniques aux appels d’offres
Soutenance de projets
Déploiement :
Maitrise des processus ITIL (Gestion des Changements, des configurations, des mises en production, des incidents et des problèmes)
Compétences techniques
Maitrise opérationnelle :
Expertise Active Directory
Administration systèmes, réseaux et sauvegarde
Virtualiser et consolider des serveurs (VMware & Hyper-V)
Installer et paramétrer des équipements
Analyse et ingénierie relatives à l’identification et à la résolution des incidents.
Expertise technique :
Intégrer les applications dans le système d’information
Auditer le système d’information
Définir les projets d’évolution de l’infrastructure
Dimensionner les serveurs et les réseaux
Définir les systèmes de stockage et de sauvegarde
Systèmes :
Micosoft Windows Server NT4, 2000 à 2016, Novell Netware, Unix et Linux
Bases de données :
Oracle 7.5 à 11g
Microsoft Acces
Réseaux & Sécurité :
Routeurs & Switch CISCO, Switch HP Proview, QIP v6, NetID, firewall WebSens, CheckPoint,Zscaler
DNS, DHCP, GPO, Gestion des ACL
Outils :
Hyena, Dameware, PC-Anywhere, GoverLAN, VNC, Patrol, OVO, Quest Recovery Manager, Quest Change Auditor, Quest Migrator, Powershell
Etude :
Auditer des systèmes d’information
Analyser les risques techniques et organisationnels, puis définir des solutions
Organiser un PCA ou PRA Informatique
Définir et mettre en place la politique sécurité et de gestion des accès aux ressources
Habilitations, Gestions des Identités et des accès
Exploitation :
Elaboration des dossiers d’exploitation
Elaboration des dossiers d’architecture (« design » et « sizing » des infrastructures)
Processus qualité de gestion des incidents et des problèmes
Choisir l’architecture et les équipements (matériels, logiciels, réseaux)
Produits :
Active Directory, Quest Active Rôles Management, Microsoft assement plan (MAP), Lotus Notes 4.5 à 5.0, Exchange 2003 à 2013, Citrix 1.8 & XP, SAP R3, Sharepoint (MOSS/WSS), WSUS, SMS, SCCM, ADMT, PES, Office 365, AutoSys, SCOM,Varonis
Virtualisation :
VMWARE ESX, Vsphere, View, Hypper-V 2003 à 2016, SoftGrid, App-V, Med-V
Sauvegarde :
BackupExec, Netbackup, Windows Server Backup, Tina
Téléphonie :
PABX MATRA MC7500, CallPilot
Formations, Certifications
Initiale :
Technicien de Maintenance Informatique (Diplôme de Niveau III)
Comptable Mécanographe Echelon I
Professionnelles :
Management de la performance, ITIL – V.3
VmWare VSphere 4, Microsoft Hyper-V
Clustering MSCS Microsoft Win2003, 2008 & 2012
Microsoft Softgrid (APP-V) , Dynamics CRM
Microsoft SharePoint Server (MOSS), Microsoft SQL
Server 2005
Formation Sun Solaris 9.0
Formations Oracle 7.5, 9i, & 11g
Formation CITRIX
Formation CISCO CCNA
Certifications :
ITIL V3
Microsoft Forefront Security
MCP Active Directory
MCSA Messagerie
Personnelles :
Certification Active Directory & Server 2008 & 2012 Certification Sharepoint 2010
Oracle 10g, Oracle RAC, Oracle Grid Control
Microsoft Multipoint Server 2010, Microsoft Project Server 2010
Microsoft Windows 2008, Exchange 2007, Forefront Security
Microsoft App-V, VMware ESX 3.x
Microsoft SoftGrid 4.2, McAfee EPO 3.x Microsoft SoftGrid 4.2, McAfee EPO 3.x