Stephane - Consultant ACTIVE DIRECTORY

EXPERIENCES PROFESIONNELLES

Ingenico
Consultant Active Directory et Identités
juin 2023 - Present (5 mois)
Suresnes, Île-de-France, France
- Gestion des serveurs du Tier0.
- Gestion de l'Active Directory OnPremise.
- Gestion d'EntraID (ex Azure AD).
- Remiation suite aux Audit secudité de l'Active Directory.
- Audit et suivis des AD en production : via script, AD Audit plus.
- Gestion d'un AD dedié aux client externes via ADAXES.
- Gestion de la synchronisation des AD OnPremise vers EntraId (ex Azure
AD).
- Gestion du Tiering et du model de delegation.
- Mise ne place et gestion d'un cycle de vie des comptes.
- Gestion des technologies de Gestion des Identités (ADFS, Azure AD, IAM,
SSO, MFA, PIM, PKI).
- Implementation et gestion des process d'industrialisation.
- Proposition et contribution aux différents projets : Upgrade des versions des
contrôleurs de domaine et de l'AD, AD/Cloud migration (Move to Cloud).
- Support niveau 3.

Malakoff Humanis
Consultant Active Directory

janvier 2023 - mai 2023 (5 mois)
Malakoff, Île-de-France, France
Dans le cadre général des missions du service Socle Authentification, la
prestation a pour but l'administration et la sécurisation des infrastructures de la
gestion de l'identité (Active directory, ADCONNECT, ADFS, NPS, PKI).
Nature et étendue de la prestation :
• Administration récurrente des infrastructures de la gestion de l'identité (Active
Directory, AzureAD, AADConnect, NPS, PKI, ADFS, MFA, GMSA …)
• Mise en place des audits et correctifs
• Mise en place des recommandations de sécurité et de hardening
• Support technique aux différentes équipes
• Industrialisation/Automatisation des actions récurrentes
• Participation à la gestion des incidents
• Participation à la gestion des problèmes
• Prise en charge des projets affectés
• Proposition d’améliorations
• Réalisation des documentations, modes opératoires, procédures associées
• Réalisation et validation des livrables associés
• Mises à jour des dossiers d’exploitation
Compétences Techniques/fonctionnelles :
• Expertise Active Directory, ADFS, AADConnect, PKI, socle Systèmes
Windows, NPS, Azure Active Directory
• Maintien en Condition Opérationnelle des serveurs Windows (2003 à 2019)
• Scripting Powershell
• Outils de patch management (KACE)
• Supervision des serveurs
• Mise en place et maintien des Plans de Continuité des Opérations et le Plan
de Reprise d’Activité
• Réalisation et mise à jour de documentations techniques
• Intégration en production de nouveaux projets

Manutan France
Consultant Active Directory
février 2022 - décembre 2022 (11 mois)
Gonesse, Île-de-France, France
Dans un contexte d’intégration de ses filiales au sein de l’IT du groupe :
- Audit de l’Active Directory des filiales, de leurs usages et réalisation d’un
rapport d’audit.
- Audit de la sécurité Active Directory basée sur les référentiels de l’ANSSI et
MITRE ATT&CK, conseil de remédiation et remédiation.
- Définition des transformations à opérer pour migrer l'Active Directory des
filiales au sein de l'IT du groupe puis vers l’Azure AD du groupe.
- Réalisation de la migration.
- Intégration des filiales à la politique de sécurité du groupe Manutan
International.

Novembre 2018 Consultant Active Directory, FIM, MIM
à Aujourd’hui
Mission au sein du groupe Crédit Agricole
Au sein de l’équipe BUILD :
• Mise en place de JEA (Just Enough Administration) pour
permettre la délégation de droits sur les Contolleurs de
Domaine
• Gestion des plateformes FIM/MIM
• Installation et configuration de SCOM 2019
• Tâches ponctuelles Active Directory (mise en place d'audit,
scripting PowerShell, patching des Contrôleurs de Domaines via
Altiris ...)

Octobre 2017 à Octobre 2018 Architecte/Consultant Active Directory

Mission au sein du groupe Air Liquide
Ingénierie et Support de niveau 3 au sein de l’equipe chargé de
l’authentification, la federation et la sécurité.
• Active Directory
• PKI
• Athentification forte (SSO)
• Fédération (ADFS)

Mars 2016 à Sept 2017 Architecte/Consultant Active Directory et
Windows Server 2012

Mission au sein du groupe BOLLORE
Dans le cadre de la fusion des différentes entités du groupe BOLLORE
et de la centralisation du SI le groupe BOLLORE passe d’une centaine
de domaines Active Directory à une forêt de ressource et une forêt de
compte Active Directory.
• Active Directory 2012 R2
• Gestion de la synchronisation de comptes entre differents AD
« on premise » (multiforets) et Azure AD avec AADConnect
• Mise en place de la synchronisation de mot de passe via FIM
2010 R2 (PCNS) entres différents domaines AD et un eDirectory
Novell
• Mise en place de la synchronisation d’attributs via FIM 2010 R2
entres différents domaines AD dans un environnement multiforêts
• Gestion de la synchronisation de la liste d’adresse global
Exchange et de la synchronisation d’attributs multiforets via
MIM 2016 (GalSync)
• Mise en place de la gestion de l’accès réseaux via NPS
(Network Policy Server) pour l’accès sécurisé au réseau wifi et
l’accès aux périphériques réseaux (routeurs, switchs …)
• Configuration d’AADConnect pour la synchronisation vers Azure
AD
• Mise en place d’ADFS pour l’authentification d’application en
interne et depuis l’extérieure
• Mise en place de la surveillance de la synchronisation FIM/MIM
via SCOM 2012 R2
• GPO
• DNS
• Relations d’approbations
• Répartition des rôles FSMO
• Backups croisés des contrôleurs de domaine via Windows
Backup
• Mise en place de serveurs WAP (Web Application Proxy) pour
un accès externe à une application web via une authentification
ADFS
• Documentation associée aux différentes actions

Fév. 2016 Architecte/Consultant Active Directory et
Windows Server 2012
Mission au sein de l’école IPSSI groupe IP-Formation
• Audit de l’environnement existant, rédaction d’un rapport
d’audit et préconisations d’amélioration et/ou de modifications
d’architecture

Déc 2013 à aujourd’hui Architecte/Consultant Active Directory et Windows Server 2012
Mission au sein du Conseil General de l’Essonne (CG91) pour la société SOGETI
Migration Novell vers Windows 2012 R2 :
• Etude de l’infrastructure existante
• Etude et préconisation de la nouvelle infrastructure Windows Server 2012 R2 comprenant :
Active Directory 2012 R2
GPO
DNS
DHCP en mode Fail Over
Gestion des patchs via WSUS
Synchronisation d’annuaires avec FIM 2010 R2
Mise en place d’un portail de reinitialisation de mots de passe via FIM
Gestion du cycle de vie
DFS

Novembre 2013 Architecte/Consultant Active Directory
Mission au sein du groupe RATP pour la société SOGETI
• Audit de l’environnement existant en vue d’une migration et rédaction d’un rapport d’audit

Octobre à Novembre 2013 Architecte/Consultant Active Directory et Windows Server 2008
Mission au sein du groupe NEWREST pour la société SOGETI
Dans le cadre de la reprise de l’activité de la société CREMONINI par la société NEWREST, la société NEWREST a fusionnée avec une partie du SI de la société CREMONIONI. Dans cette optique la société NEWREST a récupérer une partie du SI de la société CREMONINI.
• Audit de la solution en place
• Récupération d’une partie du domaine Windows en place
• Mise en place de relations d’approbations entres les différents domaines en place et le domaine récupérer
• Mise à niveau du domaine récupérer tant au niveau organisationnel qu’au niveau sécurité
• Bascule des utilisateurs de l’ancien domaine dans le nouveau réseau
• Gestion des incidents

Juin 2011 à Sept 2013 Architecte/Consultant Active Directory et Windows Server 2008
Mission au sein du groupe SILCA pour la société SOGETI
Au sein de l’équipe en charge de la production informatique participe au maintien en condition opérationnel d’environnements hétérogènes (Windows 2008/2008 R2, Windows 2003), réalise des opérations de support niveau 3, intervient et gère des projets liés aux différents environnements :
• Support niveau 3
• Réalisation de script d’administration PowerShell
• Mise en place de relation d’approbation inter-forets/inter-domaines
• Mise en place d’un environnement SCOM 2007 dédié Active Directory
• Participation à la mise en place d’un ADRAP (Active Directory Risk Assessment Program

Oct 2009 à Mai 2011 Ingénieur Systémes
Mission au sein du groupe TOTAL pour la société SOGETI
• Gestion des incidents niveau 3 et de l'evolution Active Directory
• Gestion des incidents et de l'evolution SCOM 2007
• Gestion des incidents et de l'evolution du backup RMAD
• Gestion des incidents et de l'evolution de la migration QMMAD

Août 2008 à Sept 2009 Architecte Active Directory et Windows Server 2008
Mission au sein du groupe TOTAL pour la société SOGETI
• Conseille la direction du groupe TOTAL dans les grandes orientations techniques (applications, matériels, systèmes, réseaux,…)
• Étudie et analyse le contexte existant puis identifie les pistes d'évolution en fonction de l'état de l'art
• Propose des scénarios de solutions cibles et les évalue afin d’élaborer des dossiers de choix
• Réalise les dossiers d’architecture générale et d’architecture détaillée
• Défini la plateforme de test et d’intégration nécessaire à la qualification des architectures
• Conduit la qualification technique des architectures proposées
• Réalise les documents d’installation et d’exploitation
• Encadre les équipes d’ingénieurs qui mettent en œuvre ses préconisations

Sept 2005 à Juillet 2008 Formateur/Consultant
Mission au sein du groupe CAT pour la société ADEXIA
• Migration multi domaine Windows NT4/2000 vers Windows 2003 R2
• Migration inter forêts des comptes utilisateurs de douze domaines Windows NT4 et un domaine Windows 2000 vers un nouveau domaine Windows 2003 R2 via ADMT V3.0
• Mise en place de relations d’approbations inter forets, utilisation de SID History, Audit solution en place, Scripting
• Mise en place de GPO, serveurs DHCP, serveurs DNS et serveurs PES (Password Exportation Server)

Mission de formations pour la société ADEXIA
• Formation agréer Microsoft autour des technologies Windows 2003 serveur, Active Directory, Windows Vista, Windows XP, Exchange 2007, Exchange 2003, Sharepoint 2007, Sharepoint 2003, ISA Serveur 2004

Février 2004 à Août 2005 Ingénieur Windows 2000 et Citrix Metaframe
Mission au sein du groupe MESSIER-BUGATTI pour la société SYNACTING
• Mise en place d’un serveur Metaframe 1.8 de test et du logiciel Nfuse (sur IIS) pour accéder à une application via un navigateur web (I.E)
• Mise en place de trois serveurs Metaframe 1.8 en load balancing pour accéder a des applications via un client web et un serveur web (IIS)

Mission au sein du groupe JCDECAUX pour la société SYNACTING
• Mise en place d’une maquette et mise en production de deux serveurs Metaframe 1.8 accessible via le web et le portail Nfuse dans un environnement sécurise (2 firewalls et une DMZ)

Mission au sein du l’OPAC DE PARIS pour la société SYNACTING
• Mise en place d’une batterie de tests visant à migrer les différentes applications fonctionnant dans un environnement NT4 dans un nouvel environnement Windows 2000 et Migration des serveurs Windows NT4 vers Windows 2000

Oct 2001 à Janv 2004 Ingénieur Citrix Metaframe
Mission au sein du CCI de NANTES pour la société CORPORATE SOFTWARE
• Audit de la solution Metaframe en place et résolution des différents problèmes existants

Mission au sein de la SNECMA pour la société CORPORATE SOFTWARE
• Migration de serveurs Winframe vers Metaframe 1.8

Mission au sein de CEGELEC pour la société CORPORATE SOFTWARE
• Mission de consulting pour la mise en place d’une application a orientation web dans un environnement Windows 2000

Mission au sein du groupe PIPER-HEIDSIECK pour la société CORPORATE SOFTWARE
• Mission d’audit de la solution Metaframe 1.8 en place, résolution des problèmes et transfert de compétences

Mai 2001 à Sept 2001 Formateur Systèmes et Réseaux
Formations certifiées Microsoft pour le compte de la société ATTRACTIF FORMATION

Juillet 1998 à Mai 2001 Formateur Systèmes et Réseaux
Formations certifiées Microsoft et Citrix pour le compte de la société GLOBAL KNOWLEDGE