Mustapha - Chef de projet MICROSOFT CLUSTER SERVICES

Expérience professionnelle

Groupe Edenred Chef de Projets / Architecte Active directory
Depuis Février 2020
Suite à une attaque virale survenue en Novembre 2019, la société Edenred souhaite renforcer la sécurisation de son active directory.

Au sein de la DSI du client, en tant qu’Architecte Infrastructure et dans le cadre du projet « NextAD ».

Revue d’infrastructure

Obsolescence et migration des contrôleurs de domaine active Directory (2008R2 & 2012R2) vers des socles 2016.

Elaboration et mise en place des outils d’audit, de diagnostic et de « repporting » de situation en vue de la préparation de la migration. (scripting PowerShell ).
Obsolescence et migration des serveurs AAD CONNECT (office365)

Revue de la sécurité Active Directory
Mise en œuvre et suivi des OADS, et des audits sécurité de l’Active Directory.

Restructuration des délégations et habilitations

Mise en place des normalisation dites « de niveau » (T0,T1,T2), securisation des moyens d’accès.
Renforcement Kerberos et mise en œuvre des Silos d’accès

Mise en place des composantes d’audit sur Azure
AATP (outil forensics)

Azure Log Analysis (Monitoring et reporting)

Mise en place des sauvegarde via Azure (MARS) et création d’un Disaster Recovery.
Création de « Bastion d’accès » ainsi que des station dédiées à l’administration

T0 »

Groupe SAFRAN Référent Technique et expertise AD/ Sécurité et PKI groupe
Octobre 2018 à Décembre 2019
Au sein de la DSI du client, au département Expertise de la cellule « direction des Projets », en tant que référent technique et expert N3 pour les domaines Active Directory / Sécurité et en tant que référent technique pour la PKI, et dans le cadre de plusieurs projets de restructuration et de sécurisation de ces environnements :

Active Directory

Mise en œuvre et suivi des OADS, et des audits sécurité de l’Active Directory.

Etude et validation des migrations Active Directory des sociétés (intégration de celle-ci vers un « One-AD ».
Coordination et gouvernance des changements.

Sécurité

En charge de la gestion et des évolutions de la solution d’audit Varonis.

Mise en place d’une solution de détection d’action malveillante de type « PassTheHash » via powershell.
Coordination et gouvernance des changements.


PKI

Architecture, design, et sécurisation.

Elaboration des évolutions futures.

Mise en place des solutions de signature électronique (messagerie, documents, etc..) via la pki.

Mise en place de solutions d’encryptions de flux financier via la PKI au travers des EDI.

Exploitation, gestion, et mise à jour des structures PKI du groupe (OpenTrust/IdNomic, Symantec/Digicert, et Microsoft ADCS).
Exploitation, gestion, et mise à jour des structures LDAP PKI (IBM)
· Exploitation, gestion et migration des structures OCSP OpenTrust et EverTrust.
· Coordination et gouvernance des changements.

Groupe FSD
Chef de Projets / Architecte Active directory 2012 Depuis MAI 2016
•Au sein de la DSI du client, en tant qu’Architecte Infrastructure et dans le cadre de plusieurs projets de migration, d’implémentation et
d’évolution de l’Active directory ainsi que de l’ensemble des architectures du Système
d’information (réparties sur 40 Sites géographique (Europe, Asie, Maghreb)).
•Obsolescence et migration des contrôleurs de domaine active Directory (2003 & 2008) vers des socles 2012r2.
•Elaboration et mise en place des outils d’audit, de diagnostic et de « repporting » de situation en vue de la préparation de la migration. (scripting PowerShell ).
•Obsolescence et migration des cluster Hyper-V 2008 r2 & 2012 r2 vers Hyper-V2016
•Obsolescence et migration des serveurs de fichier 2008 R2 vers la solution RiverBed.
•Obsolescence et migration des serveurs applicatif,
bases de données 2008R2, 2012R2 vers Windows Server 2016.
•Création de Domaines Enfants en vue de migration vers des Infogérants (SAP & Système).
•Elaboration et mise en œuvre du mode opératoire des changements.
•Restructuration et sécurisation de l’Active Directory dont :
 Revue et création des GPO
 Revue et création de modèle de délégation
 Revue, restructuration et migration des domaines
 Revue et restructuration des serveurs de fichiers (quotas & règles de sécurisation)
 Revue et restructuration de l’architecture DFS.
 Revue et restructuration des réplications.
•Migration Exchange 2010 vers Office365.
•Migration de DirectSync vers AADConnect.
•Assistance à la migration de SAP Oracle vers SAP HANNA
•Elaboration et mise en œuvre d’architectures :
 ADLDS , ADFS, ADCS, LDAPS, Bitlocker, WSUS
 Varonis, Ivanti (AppSENS), Idnomic (OpenTrust)
 Kaspersky (Antivirus), ProofPoint (Sécurité eMail), Zs caler (Proxy Web).
 Passerelles SMTP
 Préparation et migration vers de nouveau DataCenter en vue d’infogérance
• Revue complète des architectures en infogérance (architecture Réseau, Système, Sauvegarde, Supervision, Stockage SAN
(HP3par), Virtualisation (Hypper-V, ESXI, Riverbed).
•Restructuration et sécurisation de l’architecture réseaux
 Ségrégation des systèmes d’information
• Etude et mise en œuvre d’un SI Industriel (SII)
• Déclaration et sécurisation du SI de Gestion (SIG)
• Etude et mise en œuvre de DMZ (Privée et Publique)
• Revue et sécurisation des règles de flux réseaux.
•MCO quotidien & Support N3 des incidents et des dema
ndes de changement
Environnement Serveurs 2000 à 2016 , Station Seven à Windows8, VMware ESXI , Hypper-V
2008 à 2016, RiverBed,Exchange 2010, Office365,Varonis
,Oracle 11g, SQL 2008 à 2016, Ad 2003 à 2012r2,

I.O.S Consultant Systèmes / Chef de Projets Tech nique (Client LOGICA)
Novembre 2009 – Octobre 2010
•Consultant infrastructure responsable du pôle Microsoft en sein de la cellule expertise, en charge d’assurer les audits et analyses auprès de différents clients sur leur infrastructure.
•Projet Hyper-V
•Elaboration de dossier d’audit et d’analyse.
•Validation des architectures liées aux environnements virtualisés (Hyper-V).
Validation des architectures liées aux environnements de sauvegarde pour le cluster Hyper-V.
•Rédaction des documentations d’installation et d’exploitation.
•Projet Supervision
•Elaboration des indicateurs & procédures de supervision pour les environnements
Microsoft.
•Mise en place d’une solution de supervision hardware (Insight Manager)
•Projet DNS
•Audit et optimisation de l’infrastructure DNS
•Migration et industrialisation de l’infrastructure DNS
•Projet AD
•Mise en place de l’infrastructure Active Directory
•Projet Antivirus
•Elaboration de l’EBD, Etude de marché
•Elaboration du cahier des charges
•Mise en place de la solution
•Projet ORACLE
•En charge de la gestion des incidents et demandes de type N1 à N3 pour tous les environnements Orcale.
•Industrialisation des protocoles de sauvegardes.
Environnement
450 serveurs (Windows 2k, 2k3, 2k8, NT) dont 180 virtualisés, VMware ESX 3, DataProtector, Nagios, WSUS, Sharepoint, hyper-V, DPM,

LOGICA Assistant Offreur / Référent Technique Depuis 2007
•Consultant infrastructure Windows pour le département Microsoft de la BU Infrastructure dans le cadre de la participation à la vie de l’entreprise.
•Création d’offres commerciales
•Elaboration des besoins généraux des clients
•Etude de marché
•Etablissement des bibles technique
•Evangélisation des commerciaux
•Réponse aux appels d’offre
•Etablissement des dossiers technique de réponse pour le domaine Microsoft
•Préparation et participation aux soutenances
•Recrutement N1
•En charge de réaliser les entretiens techniques des nouveaux collaborateurs.

Etablissement du dossier d’évaluation .I.D – Crédit Mutuel Consultant Systèmes / Chef de Projets Technique (Client LOGICA) Mai – novembre 2009
•Consultant Systèmes Windows en charge de plusieurs
projets d’infrastructure.
•Projet de Fusion AD Le Crédit Mutuel souhaite fusionner la forêt d’une de ses filiales (La Presse) avec la forêt nationale, ainsi que son environnement de messagerie. Cela comprend les
comptes, les groupes ainsi que l’ensemble des équipements.
•Elaboration du dossier d’étude de faisabilité
•Création et qualification des maquettes. Création et validation des scripts de migration
•Qualification des normes techniques internes au Crédit Mutuel.
•Rédaction des documentations technique de migration AD et Exchange 2007.
•Mise en œuvre et suivi de la migration pour cinq filiales
•Projet de consolidation des Cluster de Fichiers Le Crédit Mutuel souhaite trouver une solution permettant d’alléger la charge des cluster de fichier sans perturbation lourde pour le groupe (Mondial)
•Elaboration du dossier d’étude de faisabilité d’une migration d’un groupe de
ressources d’un Cluster vers un nouveau Cluster.
•Création et validation des scripts de migration de ressources Cluster, des Groupes
Cluster, des liens DFS, et des fichiers.
•Rédaction des documentations afférentes aux scripts et à la mise en œuvre de la migration
•Mise en œuvre et suivi des migrations pour trois sites géographique.
•Projet de migration de la solution d’archivage pour Exchange 2007
Le Crédit Mutuel souhaite procéder à la mise à jour du produit E-Vault (Symantec)
permettant l’archivage de la messagerie Exchange 2007, ainsi que la mise en place d’un PRA
•Elaboration du dossier de faisabilité sans interruption de service pour l’ensemble
du groupe (France uniquement). Architecture comprenant treize serveurs d’archivage chainés.
•Création et qualification des maquettes. Rédaction des documentations d’installation et de migration.
•Mise en œuvre et suivi de la migration.
•Etude de la solution de continuité de service via un PRA.
•Métrologie.
•Projet de Métrologie sur les solutions de défragmentation des disques durs.
Le crédit Mutuel souhaite connaitre précisément les impacts sur la mise en place d’une telle solution et sur les serveurs, et sur les stations de travail.
•Elaboration du dossier d’étude en cours de rédaction.
•Mise en place d’une maquette contenant SAN, NAS, Serveurs, et Stations de travail.
•Autres projets Participation à divers projets liés aux stations de travail, aux serveurs, ainsi qu’aux projets en eux-mêmes.
•Etude App-V, Med-V. Etude des distributions de package de mise à jour des stations et des serveurs.
•Rédaction des APS (estimations de charges liées aux projets).
•Environnement Windows 2008, Windows 2k3, Windows 2000, Windows NT, Hyper-V, Exchange
2007, Nagios, Patrol, Oracle, SQL Server, Linux RedHat, AIX, SUN, Diskeeper,
MSCS, Windows XP, Windows Vista, E-Vault, SMS 2003. .OS

Ingénieur Systèmes / Expert Technique (Client LOGICA) Janvier 2009 – Avril 2009
•Consultant infrastructure en sein de la cellule expertise, en charge d’assurer les audits et analyses auprès de différents clients sur leur infrastructure.
•Elaboration de dossier d’audit et d’analyse.
•Validation des architectures liées aux environnements de sauvegarde
•Mise en place d’une architecture WSUS pour l’ensemble des clients I.O.S
•Rédaction des documentations d’installation et d’exploitation.

•Gie SILCA Ingénieur Systèmes / Expert Technique (Client LOGICA) Juin 2008 – décembre 2008
•Ingénieur au sein de l’organisation ITIL « Gestion des Problèmes » et «Gestion des Incidents ».
•Elaboration de dossier d’exploitation pour les équipes de niveau I
•Au sein de la cellule Gestion des Incidents et des Problèmes, en qualité d’Expert
Technique, résolution d’incidents systèmes et hardware de niveau II sur l’ensemble du parc « serveurs de production »
•Analyste Système dans le cadre de mise en place de projet d’évolution
•Conseil technique dans le cadre de la mise en place d’axes d’améliorations.

Mutuelle Générale Consultant technique - Ingénieur Qualité de la Police (Client LOGICA) Nov 2007 – Mai 2008
•Dans le cadre de l’industrialisation de la production au sein de la Mutuelle Générale de la Police.
•Ingénieur Qualité ITIL. Elaboration des modes opératoire et guides propre à la structure de la MGP pour la Gestion des Incidents, des Problèmes, des Changements, des Mises en Production, et des Configurations.
•Consultant technique pour la mise en place d’une infrastructure E.A.I. (étude de
faisabilité, impacts, audit de sécurité, préconisat
ions techniques, solution(s), mise en œuvre, documentation d’exploitation,...)
•Élaboration de dossier d’architecture pour Axway et ArcServe

• LA POSTE Ingénieur Systèmes / MOE (Client DATAVANCE) Juin 2007 – Sept 2007
•Dans le cadre de plusieurs projets de mise en œuvre de nouvelles infrastructures au sein du Service Courrier de La Poste.
•Mise en place d’une infrastructure de gestion antivirale McAfee E.P.O.
•Mise en place d’une application Intranet d’adminis
tration de l’Active Directory.
•Mise en place d’une solution de technologie 3G en vue de déploiement sur la
population dite « nomade ».
•Recette des solutions de mises à jour des stations de travail.

BAREP Ingénieur Systèmes (Client DATAVANCE) Mai 2006 – Mai 2007
•Dans le cadre du projet de migration Windows 2003 de BAREP Asset Management
au sein de la DSI.
•Refonte du master Windows XP, et Optimisation des moyens techniques et logiques (passage de 1 à 8 déploiements par jour)
•Packaging des applications avec AdminStudio
•Support niveau 2 & 3 de l’ensemble des systèmes Windows, des équipements
réseau et de la Messagerie.
•Gestion des sauvegardes et restaurations via Netbackup
•Assistance utilisateurs y compris les flux financiers
•Environnement Reuters, Bloomberg, Lipper, Cisco, Ghost, Win NT, 2K & 2K3, RIS, Citrix, Lotus
Notes, VmWare Workstation & ESX, (250 stations, 70 serveurs, 15 équipements réseau, 04 serveurs Domino R5)

IMAC Ingénieur Systèmes & Réseaux (Client DATAVANCE) Oct. 2005 - Déc. 2005
•Dans le cadre de la refonte du Système d’Information de la société IMAC (70 .personnes), audit & conception d’architecture système.
•Installation & Administration du serveur SBS 2003
•Réaménagement des accès Commun & réorganisation de la sécurité des données réseaux
•Création et mise en place de GPO et d’un script de connexion
•Conception d’un Master windows XP
•Installation et configuration des éléments réseaux :
•Conception et mise en œuvre des règles de sécurité étendues
•Rationalisation et standardisation de la gestion du parc informatique
•Conception et mise en œuvre d’un processus de sauvegarde
•Négociation du contrat d’externalisation de la maintenance du parc informatique
•Environnement Exchange 2003, Linux, (20 serveurs SBS Windows 2003, 20 serveurs Linux, 50 postes XP, 02 Switch HP), BackupExec

ALTADIS Ingénieur Systèmes (Client DATAVANCE) Mai 2004 - Juin 2005
•Dans le cadre du projet de mise à niveau de l’infrastructure « Windows ».
•Évolution de la méthodologie de résolution d’incidents
•Amélioration du processus de gestion de la téléphonie.
•Projet de migration vers Active directory (Métrologie sur les espaces commun, les équipements, les comptes et la sécurité des données réseau)
•Administration des contrôleurs de domaine, des serveurs NT, Novell, Unix, Citrix, Oracle, SAP, Lotus Notes
•Gestion du parc informatique
•Administration de la plateforme d’accès Internet & Intranet
•Administration des équipements réseaux
•Gestion des sauvegardes
Environnement Windows 2003, XP, NT, Solaris, HP Unix , LDAP, Lotus Notes 4.5, Citrix, Oracle, Novell 3.12, SAP R3, HP-OPENVIEW, WebSens, MS-Sharepoint,
Office XP & 2003, CheckPoint, Qip v6, NetID, Pabx, Callpilot, Ref

lexionX Générale Des Eaux Ingénierie Systèmes & Réseaux (Client DATAVANCE) Janv. 2001 – Fév. 2004
•Dans le cadre des projets d’évolution et d’industrialisation du Système d’Information de la GIEAU.
•Au sein de la cellule Réseaux (04 personnes puis 08 personnes), dans le cadre de l’industrialisation de l’architecture réseau.
•Mise en conformité des configurations des équipements réseaux
•Support Wan sur les routeurs CISCO (Liaisons Frame-Relay et RNIS)
•Suivi de la relation contractuelle avec la société

CEGETEL.
•Rôle de coordinateur technique avec la société ARCH
E dans le cadre de l’externalisation de l’administration et de l’exploitation du réseau.
•Au sein de la cellule « Système » (6 personnes), en qualité d’Administrateur.
•Administration courante (niveau 3) des serveurs Windows (environs 1000)
•Gestion des Antivirus et des mises à jour
•Préparation des Masters d’installation. Mise en production des serveurs applicatifs
•Support (niveau 2) sur les serveurs Unix (environs 100)
•Support sur les applications Oracle (7, 8i, 9i)
•Gestion & exploitation des tablespaces. Gestion des utilisateurs (comptes & autorisations)
•Création de script simple SQL et PLSQL.
•Collaboration au projet de Supervision de la CGE (Serveurs, Réseaux, Applicatifs)
•Réalisation d’une cartographie des applications
•Coordination des prescripteurs et des experts techniques.
•Conduite de réunion.. Aide à l’expression de besoin.
•Détermination des conditions de conformité.
•Coordination technique sur la mise en œuvre de la supervision & sur le suivi des incidents
•Validation et qualification des produits de surveil
lance ainsi que des consignes de supervision. Suivi de la recette. Création et mise en place des indicateurs
•Rédaction et présentation d’une synthèse des atten
tes et/ou des modifications à apporter. Rédaction des dossiers d’exploitation.
•Analyse des incidents de production et recherche d’axes d’améliorations
•Supervision des équipes « exploitation » et « pilotage » (12 personnes)
•Environnement
Windows 2000, NT, Unix (HP & Solaris), IIS 4 et 5, SQL7, LDAP, Lotus Notes,
Compaq Insidht, HP-OpenView, Arcserv, Inoculan, Reme
dy, Cisco, Fastnet, crt, rme, (549 serveurs NT, 321 W2K, 92 Unix (aix & Sun), 587 bases Oracle (7 à 9i), 300 routeurs Cisco