Serge - Consultant Cyber Securite / Senior Active Directory

Ref : 191120D001

Domicile

93320 LES PAVILLONS-SOUS-BOIS
Profil

Consultant technique, Ingénieur système, Architecte (36 ans)
Mobilité

France
Statut

Freelance immatriculé
Tarif Journalier Moyen
Voir le tarif

Compétences

Active Directory

PowerShell

GPO

Windows Server 2016

Active Directory Domain Services

Cybersécurité

Pentest

Exchange

Azure

Cloud AWS

Expériences professionnelles

Architect CyberSécurité

– Domaine bancaire
octobre 2022 - août 2023
â¢ Projet: Pilotage d’intégration Wallix Bastion
o Définition des périmètres à durcir
o Préparation des cibles d’intégration
o Design des cibles via schéma
o Production de schéma d’infra anti-intrusion ; fonctionnels et
technique, HLD et LLD
o Comité de suivi entres architectes
o Hardening Active Directory
o Point d’avancement quotidien
o KPI à livrer (pourcentage de hardening effectué, restant, niveau de
criticité des failles,etc)
â¢ Projet : Intégration de MECM 2022 en Prod
o Définition de l’architecture MECM
o Production de schéma HLD/LLD
o Rédaction de DAT et matrice de flux
o Meeting avec les différents départements techniques
o Prise en compte des exigences PCI-DSS & LPM
o Durcissement de l’infrastructure de Prod
2 sur 6
â¢ Projet : Design d’architecture d’accès distant
o Définition de l’architecture de l’accès distant des laptops de production
o Production de schéma HLD/LLD
o Compliance avec la LPM de la chaîne d’accès distant
o Durcissement des laptops via exigences SSI
â¢ Projet : Redéfinition du DNS
o Redéfinition d’architecture du DNS
o Rationalisation des enregistrements DNS et des zones
o Mutualisation des zones DNS
o Meeting avec les départements
â¢ Projet : Rationalisation des annuaires Active Directory
o Design d’architecture des nouveaux AD
o Rédaction de documents techniques
o Durcissment du tiering model
o Meeting avec les départements techniques
o Compliance PCI-DSS & LPM des annuaires
o Schéma HLD/LLD
Consultant Cybersécurité

– Safran
février 2022 - juillet 2023
Projet: Hardening de l’Active Directory
Definition des périmètres a durcir
KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
Suivi des remediations
Scripting en Powershell (recensement de machines pour LAPS, et LSASS)
Point d’avancement quotidien
Projet: Implémentation du modèle 3Tiers
Rédaction de specs
Analyse de risque
Compliance
Consultant Cybersécurité –

Aviva France
juin 2021 - décembre 2021
Projet : Hardening de l’Active Directory
Definition des périmètres a durcir
KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
Suivi des remediations
Scripting en Powershell (automatization de hardening serveur)
Redaction de documentation (livrable)
Formation (Comment boucher une faille sur un DC, serveur membre, par script ou GPO,etc)
Mode projet:
Réunion de lancement de remédiation avec les équipes
KPI fournies aux responsables de périmètres
Suivi du planning
Projet : Hardening VMware (vCenter & ESXi 6.x)
Definition des périmètres a durcir
KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
Suivi des remediations (review avec le CISO, et les autres SOC)
Scripting en PowerCLI (automatization de hardening, collect d’info)
Redaction de documentation (Mise en place de certificate sur vCenter
,livrable)
Mode projet:
Réunion de lancement de remédiation avec les équipes
KPI fournies aux responsables de périmètres
Suivi du planning
Environnement technique : Os : Windows Server 2000, 2003, 2008, 2012,2016,2019 Virtualisation : VMware Esxi 6.X Sauvegarde : EMC Networker Messagerie : Office 365 Réseau : Cisco Bastion : CyberArc Base de données; SQL Server, PostGre , MySQL, Oracle
Consultant Cybersécurité

– Holiseum
novembre 2020 - mai 2021
Projet (Interne):
o Définition de l’architecture Active Directory
Rédaction de DAT, DEX, DIN
o Mise en place de Best Practice (ANSII) pour Active Directory
(cloisonnement du SI, durcissement des systèmes, MCS…)
o Rédaction de document de troubleshooting
Projet (client final):
o Remediation sur Firewall Cisco ASA 5505
Analyse des règles par région (Asie, USA, UK, EU)
Proposition de nouvelles règles (ACL)
Suivi des remédiations
Suggestion de solutions sur les Pare-feu (Best Practices)
o Mode projet :
Réunion de lancement de remédiation avec les équipes
KPI fournies au client
Suivi du planning
Environnement technique : Os : 2012 Active Directory, Durcissement ou hardening Messagerie : Office 365 Réseau : Cisco ASA (FW), Cisco Catalys (switching), Fortinet
Actuellement Consultant Infrastructure

– Holiseum
novembre 2020 - aujourd'hui
â¢ Projet (Interne):
o Définition de l’architecture Active Directory
âª Rédaction de DAT, DEX, DIN
o Mise en place de Best Practice (ANSII) pour Active Directory
âª (cloisonnement du SI, durcissement des systèmes,MCS…)
o Rédaction de document de troublshooting
â¢ Projet (client final):
o Remédiation sur Firwall Cisco ASA 5505
âª Analyse des règles par région (Asie, USA, UK, EU)
âª Proposition de nouvelles règles (ACL)
âª Suivi des remédiations
âª Suggestion de solutions sur les Pare-feu (Best Practices)
o Mode projet :
âª Réunion de lancement de remédiation avec les équipes
âª KPI fournies au client
âª Suivi du planning
Environnement technique : Os : 2012 Active Directory, Durcissement ou hardening Messagerie : Office 365 Réseau : Cisco ASA (FW), Cisco Catalys (switching), Fortinet
Consultant Infrastructure

– GDI SIMULATION
novembre 2019 - juillet 2020
â¢ Projets :
o Migration d’Airbus Defense & Space vers GDI Simulation
âª Création des entrées DNS via l’hébergeur pour la messagerie
âª Configuration des serveurs de messagerie
âª Mise en place des règles de NAT, routage, et ACL sur les
pare-feu
âª Dé commissionnement de serveur Active Directory membre
âª Transfer de rôle FSMO (de domaine)
âª Rédaction de documentation
o Déménagement de salle serveur
âª Supervision du déménagement
âª S’assurer que les liens soient bien présents
âª Vérification de l’emplacement attendu des rocades
âª Test
o Mise en place de VPNs intersites
âª Suivi du projet avec le FAI
âª Coordination des équipes opérationnelles et techniques
âª Création de plage IP fourni au FAI
âª Désignation d’équipe sur chaque site distant afin de suivre le
projet
o Raccordement à la fibre
âª Suivi des travaux
âª Coordination des équipes opérationnelles et techniques
âª Test avec les techniciens des signaux (fibre chanel intersite)
o MCO
âª Mise en place du FailOver ,sur FW Cisco ASA
âª Mise à jour des FW (ASDM et ASA)
âª Mise à jour de configuration sur stack de switch et pare-feu
(suppression de route et ajout, ntp, création de vlan, routage,
etc)
âª Active Directory : MCO des serveurs (applicatifs, DC, RODC,
DNS, fichier (ADFS), DHCP...etc) , mise à jour des serveurs
de sauvegarde, gestion des backup (bandes LTO et disques),
gestion du vCenter et des VMs, gestion d’incidents, support
technique sur les solutions (VMware, Veritas Backup, Active
Directory, Applications métiers, ERP) via ouverture de tickets
et leur résolution avec les éditeurs .
o Études de Migrations
âª De l’OS Windows Server 2016, Microsoft SQL Server 2014,
Microsoft Exchange Server 2016
Environnement technique : Os : Windows Server NT, 2000, 2003, 2008, 2012 Active Directory NAS: Synologie Virtualisation : VMware Esxi 6.5 Sauvegarde : Veritas Backup Exec Messagerie : Microsoft Exchange Server 2010 ERP : Parteor, Notilus Réseau : Cisco ASA (FW), Cisco Catalys (switching) Base de données; SQL Server 2008
Présent Consultant en Système d’information

– MANTU Mission : SNCF
janvier 2019 - aujourd'hui
Ile-de-France, France
Projet : Migration d’application métier / MCO
o Rédaction de :
ï§ Procédure
ï§ Documentation
o Supervision des intégrateurs (lors des opérations)
o Interface MOA/MOE
o Refonte de la de politique de sauvegarde
o Gestion de la disponibilité applicative (via des rapports: 99%)
o Mise en place de patch (DEV, REC ou INT, PPRD, PRD)
Livrables :
o Documentation, PV de recette
Consultant en Système d’information

– DEVOTEAM SA Mission : Confidentiel Ile-de-France, FRANCE
mars 2018 - novembre 2018
Projet : Études de Migrations
o De l’OS Windows Server 2016, SharePoint 2016, SQL Server
2016, Exchange Server 2016
Livrables (pour chaque solution citée ci-dessus) :
o Notes de cadrage, documents d’étude, réalisation de maquette
(template sous forme de VM), test, rapport suite aux tests &
documentation
Ingénieur systèmes et réseaux (Lynx RH Intérim)

– ODiTY Rueil-Malmaison, FRANCE
octobre 2017 - octobre 2017
Projet d’Implémentation de : Serveurs RDS sur Windows Server 2012,
serveurs de fichiers sur Windows Server 2012
Recommandation de Firewall pour les sites de ODiTY
Ingénieur systèmes et réseaux

– Ambassade de France Pretoria, AFRIQUE DU SUD
mai 2016 - juillet 2017
Gestion :
o De projet informatique (infrastructure, réseau)
o Des contrats Internet pour 10 pays d'Afrique,
o Du budget de l'informatique de l’Afrique australe
Rencontres et négociation avec les FAI pour réduire les coûts
S’assurer que le SLA est respecté pour assurer une meilleure qualité de
service des ambassades
Dispense de formations informatique (Sécurité de l’info, sécuriser les info
sensibles)
Prise en charge informatique pour les utilisateurs en Afrique et dans le
monde entier
Suivi et analyse du traffic VPN entre l'Afrique et le QG informatique en
Europe

Études et formations

Formation Active Directory Penetration Testing Ignite Technologies, New Delhi, INDIA

2023
Formation Infrastructure Penetration Testing Ignite Technologies, New Delhi, INDIA

2023
Formation Active Directory Implémentation

2021
Formation Stormshield Network Administrator – CSNA Stormshield (92)

2019
Trainning Assertivité Devoteam University (92)

2018

Langues

Anglais - C2

Autres compétences

COMPETENCES TECHNIQUES
IT Project Management & Standard : Reporting, PRA/PCA, Management de projet (Prince 2, Scrum
(Owner et Master), Agile,), Lean Management (Méthodologie CMMI), Normes ISO (ISO/IEC 20000-
1:2011 , ISO/IEC 27001:2013 , ISO 9001:2015)
Gouvernance : COBIT 5, ITIL 2011
Serveurs : Maitrise des OS Windows Server 2008-2022, Kali Linux, RHEL 5
Réseaux : WAN, LAN, VLAN, QoS, VPN, Firewall Cisco ASA 5505,5508, Stormshield SN300,
gestion et configuration de LAN, Mise en place, troubleshooting réseau, rédaction de DAT/DEX
Architecture : Design d’architecture système et/ou réseau,HLD/LLD, schéma d’architecture,
DAT/DEX/DIN
SAN : NetApp, Qnap ,Synologie
Scripting : PowerShell et DSC, batch, Bash (Bon niveau de PowerShell)
Virtualisation : VMware : Esxi 7.0-8.0 & vSphere
Messagerie Exchange 2016-2019 : Configuration de serveurs, déploiement et configuration
PowerShell DSC, troubleshooting
Bastion - PAM/IAM : Wallix , CyberArc
Cyber sécurité : Metasploit, SQL Map, Kali Linux, Revshell, PowerShell Empire,Pass The Hash, Nmap,Wireshark, Burpsuite, John the ripper, Kerberoasting, bloodhound, Powerslpoit,CrackMapExec, ADInfo,ADRecon, PingCastle, ADFind, NIST Framwork, CIS Framework, NIS 2 Framework, PCI DSS compliance framework

D'autres freelances
Consultant technique Active Directory

Ces profils pourraient vous intéresser !

Consultant technique SCCM

ÉPINAY-SUR-SEINE

SCCM Windows Linux Active Directory SharePoint

Disponible

Administrateur système et réseaux

LES AVENIÈRES

Windows Debian VMware Active Directory PHP MariaDB LAN Firewall Cybersécurité Gestion multi-projets

Disponible

Consultant technique Linux

CAUDRY

Linux SharePoint Active Directory Windows LAN WAN SQL Server

Bientôt disponible

Consultant Communications Unifiées

ROCQUENCOURT

Microsoft Teams SKYPE FOR BUSINESS MICROSOFT LYNC SERVER Microsoft Intune Microsoft Power BI Active Directory Azure

Disponible

Consultant technique Microsoft

GONDREVILLE

Active Directory Exchange MCT System Center Configuration Manager ONEDRIVE Microsoft Intune Azure Odoo SYSTEM CENTER DATA PROTECTION MANAGER MICROSOFT FIM

Support utilisateurs SQL

VERNEUIL-SUR-AVRE

SQL HR Access Linux Active Directory Java

Technicien des systèmes d'information

VILLEURBANNE

Windows Windows 10 Active Directory MS Office 365 Windows Server 2016 Open Source Linux SCCM

Développeur web Next.js

MARTIGNAT

Next.js JavaScript Active Directory

Expert SharePoint Power Platform Entra ID

LES ÉGLISOTTES-ET-CHALAURES

Windows Active Directory SharePoint Online SharePoint Azure

Administrateur réseaux LAN

FRANCESCAS

Windows LAN Active Directory

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

CV en rapport

Serge - Consultant Cyber Securite / Senior Active Directory

93320 LES PAVILLONS-SOUS-BOIS

Consultant technique, Ingénieur système, Architecte (36 ans)

Architect CyberSécurité

Consultant Cybersécurité

Consultant Cybersécurité –

Consultant Cybersécurité

Actuellement Consultant Infrastructure

Consultant Infrastructure

Présent Consultant en Système d’information

Consultant en Système d’information

Ingénieur systèmes et réseaux (Lynx RH Intérim)

Ingénieur systèmes et réseaux

Formation Active Directory Penetration Testing Ignite Technologies, New Delhi, INDIA

Formation Infrastructure Penetration Testing Ignite Technologies, New Delhi, INDIA

Formation Active Directory Implémentation

Formation Stormshield Network Administrator – CSNA Stormshield (92)

Trainning Assertivité Devoteam University (92)

D'autres freelances Consultant technique Active Directory

Consultant technique SCCM

Administrateur système et réseaux

Consultant technique Linux

Consultant Communications Unifiées

Consultant technique Microsoft

Support utilisateurs SQL

Technicien des systèmes d'information

Développeur web Next.js

Expert SharePoint Power Platform Entra ID

Administrateur réseaux LAN

D'autres freelances
Consultant technique Active Directory