Pascal - Consultant ACTIVE DIRECTORY

Ref : 080610G001

Compétences

LAN

TCP / IP

UNIX

WAN

ACTIVE DIRECTORY

Expériences professionnelles

• Sept 2009 à ce jour : Natixis BFI
Audit opérationnel du Plan de Secours Informatique (PSI) ;
o Analyse de la documentation associée;
o Vérification de la conformité du PSI par rapport au cahier des charges et au Business Impact Analysis (BIA);
o Etude de la procédure de gestion de crise et de son applicabilité;
o Etude du planning annuel de tests;
o Vérification du PSI sur quelques applications;
o Proposition d’axes d’amélioration.

• Avril à Juin 2009 : SFR
Chef de projet du projet Extranet Windows et expert technique Windows ;
o Spécification technique de la nouvelle architecture Windows et infrastructure Citrix dont la matrice des flux ;
o Automatisation de l’installation de l’environnement Citrix;
o Spécification de la sécurité des serveurs Citrix;
o Pilotage du planning et des opérations;
o Reporting au près du responsable des infrastructures Wintel.

• Juin 2007 à Mars 2008 : Monoprix
o Audit de sécurité de l’Active Directory :
» Analyse de l’existant et interview des responsables ;
» Analyse de risque et des points de non-conformité par rapport à la Politique Générale de Sécurité des Systèmes d’Information ;
» Rédaction du rapport d’audit et des recommandations associées ;
» Analyse des outils existants et des logiciels de sécurisation de l’Active Directory ;
» Présentation des conclusions de l’audit aux différents acteurs.
o Mise en œuvre des recommandations :
» Analyse financière de migration des serveurs d’infrastructure vers Windows serveur 2003 ;
» Formalisation du processus d’habilitation ;
» Revue de contrat afin de préciser les engagements de Monoprix et de l’infogéreur par rapport aux opérations d’exploitation et d’administration ;
» Définition des niveaux de service associés.

• Janvier 2007 à ce jour : XIRING
o Fonction de Directeur des Systèmes d’Information :
» Refonte du Système d’Information dans sa globalité (réseau et infrastructure) et de ses outils de gestion ;
» Responsable de la stratégie de développement et d’évolution du système d’information ;
» Spécification des besoins métiers par rapport au système d’information ;
» Intégration des applications métiers au sein du système d’information ;
» Gestion des fournisseurs et du budget annuel ;
» Spécification et gestion de projet de l’application gérant les lecteurs de mises à jour de cartes vitales ;
o Fonction de Responsable de la Sécurité des Systèmes d’Information :
» Définition, conception et mise en application de la Politique de Sécurité ;
» Spécification de la sécurité à mettre en œuvre par rapport aux besoins métiers ;
o Expert techniques sur la conception, la mise en œuvre et l’évolution du système d’information

• Février à juin 2006 : EDF / Branche Commerce / Division Particuliers et Professionnels
o Responsable de l’infrastructure de téléphonie :
» Suivi des évolutions et des incidents ;
» Suivi des modifications de routage des appels.
o Responsable de la Sécurité du Système d’Information :
» Déclinaison de la politique de sécurité groupe à la DP&P;
» Sensibilisation des responsables locaux de sécurité;
» Sécurisation du Système d’Information de la DP&P.

• Janvier 2005 à février 2006 : Microsoft
Consultant associé dans le cadre du programme de sécurisation de leurs grands comptes
o Carrefour (Groupe) :
» Spécification des processus de Patch Management ;
» Spécification de la sécurité des postes clients Windows XP SP2 (guide de durcissement).
o Ministère de la Défense :
» Spécification des processus de Patch Management ;
» Définition de l’architecture WSUS associée (maquette) ;
» Spécification de la mise en quarantaine des postes (maquette).

• Juillet 2003 à Juillet 2004 : Axa Banque
Responsable de la Sécurité des Systèmes d’Information AXA Banque, Banque Directe, AXA Crédit ;
o Audit et analyse de la sécurité des 3 systèmes d’information ;
o Spécification de la nouvelle architecture Windows 2003 :
» Unification des 3 systèmes d’information ;
» Spécification de la sécurité associée.

• Octobre à Novembre 2004 : La Poste (DSI)
Etude technique et financière de migration de l’infrastructure Windows NT 4 vers Windows 2000 / 2003.
o Analyse de l’infrastructure existante ;
o Conception de l’architecture cible et des étapes de migration ;
o Etude technique et financière de la migration.

• Mars 2003 à juin 2006 : Banque de France
o Projet PROSE : rédaction de la Politique de Sécurité regroupant les règles, les procédures, et les contrôles des exploitants pour l’environnement Windows 2000 :
» Analyse de l’existant;
» Elaboration de la Politique de Sécurité par domaine ;
» Validation de la politique en réunions avec les chefs de section du centre d’exploitation ;
» Présentation aux responsables du centre d’exploitation ;
o Directeur et expert technique dans le cadre d’une mission d’assistance technique :

» Projet Extranet (accès aux applications de la Banque de France par les clients) : spécification de l’architecture Windows et de la sécurité associée ;
» BDF-Gestion (société de gestion de fonds) : mise en oeuvre de l’architecture de messagerie sécurisée Exchange (OWA) pour les accès distants ;
» Spécification de la sécurité des serveurs (infrastructure et membres) Windows 2003 ;
o Responsable de la Sécurité de l’Information sur les environnements Windows :

» Projet ADSUM : Spécification de la sécurité des terminaux banalisés (cybercafé) pour accéder à des informations (messagerie, Intranet…) disponibles sur le Système d’Information de la Banque;

» Projet ARMURE : Spécification de la sécurité (bastions, DMZ…) des flux acheminés par Internet vers les applications de la Banque;
» Spécification de la sécurité et validation des normes des serveurs .NET (framework Microsoft);

» Projet AUTHEN (solution de SSO) : spécification et validation des parties techniques (intégration avec l’infrastructure Windows existante;
» Spécification de mise en oeuvre de serveurs Windows 2003 (sécurité des masters, GPO…);

» Projet POBI - POrtail Bancaire sur Internet (Echange de fichiers avec les autres banques) : spécification de la sécurité à mettre en place, définition de la gestion des droits administrateurs et utilisateurs, mise en place de l’Autorité de Certification (AC) racine et de sa sauvegarde;

» Projet IntraPOBI (Accès aux comptoirs aux applications POBI via l'Intranet) : spécification de l’architecture et de la sécurité associée;

» Projet POMOB (POstes MObiles) : spécification de la sécurité des postes mobiles (portables), des GPO et des connexions WiFi;
» Spécification de la sécurité des serveurs Windows 2000, SQL Serveur et IIS de la BCE;
» Validation des normes de sécurité des serveurs Windows 2000.

Études et formations

Compétences :
• Sécurité : Gouvernance sécurité, Gestion des risques, Définition, conception et maintenance en condition opérationnelle de Plan de Continuité d’Activité ;
• Normes de sécurité : Normes et standards du marché (COBIT, ISO, méthodes d’analyse de risques…) ;
• Méthodologie : Définition et mise en œuvre de processus ITIL ;
• Infrastructure : réseau (DMZ, segmentation…), Windows (Active Directory, Exchange…) ;
• Réseaux : TCP/IP, LAN, WAN, Modèle OSI, architecture et infrastructure associée ;
• Environnements : UNIX (AIX, Solaris, Linux), Windows (95, 98, NT4, 2000, XP, 2003, Terminal Serveur) ;
• Certification : ITIL foundation ;
• Formations initiales : Ingénieur diplômé de l’Institut Supérieur d’Electronique de Paris (ISEP).

Domaine d’intervention :
• Pilotage de projets informatiques (MOE – MOA) ;
• Gouvernance SI ;
• Gestion des risques ;
• Conception et spécification d’architectures sécurisées ;
• Expert en sécurité des environnements Windows ;
• Plan de Continuité d’Activité (PCA / BCP) et de Reprise d’Activité (PRA / DRP) ;