Stéphane - Consultant cybersécurité ACTIVE DIRECTORY
Ref : 200108D003-
91000 91000 - EVRY
-
Consultant cybersécurité, Consultant technique, Ingénieur système (51 ans)
-
Totalement mobile
-
En portage salarial
Expériences professionnelles
05/2019- Bénévole chez Virtual Planet.
⦁ Conception de l'architecture du SI
⦁ Installation et administration de l'AD (DNS, DHCP etc.)
⦁ Installation du Wifi (privé et client)
⦁ Automatisation de tâches informatiques
⦁ GPO pour la gestion de
⦁ Windows Update
⦁ Gestion de l'alimentation
⦁ Script PowerShell pour mettre en veille prolongé tous les postes de jeux
⦁ Mise en place d’un Wake On Lan pour allumer tous les postes de jeux à partir du Serveur.
⦁ Maintenance du SI
06/2019-12/2019 Contrat à durée indéterminée chez Venedim infrastructure.
⦁ Chef de projet sécurité
⦁ Prises de connaissance des directives :
⦁ La loi de programmation miliaire (LPM)
⦁ Le PCI-DSS
2014-2019 Contrat à durée indéterminée à la DSI du Groupe MALAKOFFMEDERIC dans le service de la Sécurité Opérationnelle.
⦁ Préparer et coordonner les PCIT Globaux et unitaires.
⦁ Planification des dates d’exercices
⦁ Planification et animation de toutes les réunions de suivis, de préparation, d’exécution et de bilan et rédaction des comptes rendus de chaque réunion.
⦁ Planification, animation et suivi des différents ateliers de préparation :
⦁ Revue du périmètre
⦁ Identification des collègues pour contribuer aux différents ateliers et mises à jour de leur plan de charge en conséquence (une centaine de personnes au total)
⦁ Analyse de risque et consignes batch
⦁ Plan de test technique et fonctionnel
⦁ Revue des actions correctives des précédents exercices et priorisation si nécessaire
⦁ Ecriture ou/et révision des procédures de bascules
⦁ Ecriture des documents de suivi :
⦁ Chronogrammes de l’exercice (Macro-procédure)
⦁ Plan de communication de l’exercice
⦁ Modélisations des mails de comptes rendus envoyer après chaque conf call du plan de communication.
⦁ Coordonner les exercices
⦁ Chef d’orchestre de l’exercice
⦁ Suivi de l’exécution de l’exercice avec la direction avec le plan de communication établi
⦁ Exécution des plans de test technique automatisé
⦁ Suivi de la bonne exécution des plans de test fonctionnels avec les métiers
⦁ Suivi du plan de communication et envoient des comptes rendus après chaque conf call
⦁ Suivi des problèmes rencontrés
⦁ Suivi du renseignement de la main courante avec ouverture d’incidents et/ou de problèmes suivants la norme ITIL
⦁ Prises de décision en fonction des problèmes rencontrés
⦁ Suivi de la bonne exécution du plan batch après l’exercice
⦁ Bilan des exercices
⦁ Planification d’une réunion de bilan avec chaque équipes (techniques, études etc.)
⦁ Planification de la réunion de bilan global (avec la direction)
⦁ Choix de la retenue des actions correctives identifiés lors des réunions de bilan avec les équipes
⦁ Suivi des actions correctives retenus lors des bilans
⦁ Référent PCIT Externe.
⦁ Chef de chantier sur mise en place d’un DRAAS et BAAS.
⦁ Panification de toutes les réunions de suivi et de travail et rédaction des comptes rendus
⦁ Référencement des équipements techniques et regroupement par application
⦁ Définition de l’architecture en fonction des aspects réglementaires (GDPR et HDS) et des choix de la sécurité opérationnels
⦁ Gestion de crise.
⦁ Ecriture de la documentation
⦁ Gestion GDPR.
⦁ Gestion des contrôles CPN1 et CPN2 de la production.
⦁ Pilotage des taskforces SSI transverses de la production.
⦁ Mise en place du Code d'urbanisme de secours.
⦁ Mise en place de règles d'exploitation.
⦁ Support sur des sujets SSI. (Personnalisation de rapport dans Qradar afin de faciliter la lisibilité en cas d’appel astreint de sécurité)
(2 Z10, 1 Z196, 3 AS400, 1500 serveurs Windows (2003, 2008, 2012 et 2016), 800 serveurs Unix/Linux)
2012-2014 Contrat à durée indéterminée à la DSI du Groupe MALAKOFFMEDERIC dans le service Exploitation Windows.
⦁ Coordinateur ou/et pilote sur les exercices de PCIT Globaux et unitaires.
⦁ Produire la Macro-procédure des PCIT.
⦁ Chef de projet « Rationalisation des architectures PCIT ».
⦁ Chargé de préparer, coordonner et de jouer des PCIT unitaires sur les applications critiques.
⦁ Gestion et surveillance des sauvegardes.
⦁ Écriture des procédures Windows pour les PCIT Globaux et unitaires.
⦁ Automatisation de tâches en POWERSHELL.
⦁ Analyse de l’état des disques après incident (dirty disque)
⦁ Analyse de l’espace disque et envoie de mail automatique aux utilisateurs concernés pour des fichiers volumineux
⦁ Analyse de l’espace disque et envoie de mail automatique aux utilisateurs concernés pour des fichiers multimédias
⦁ Analyse et identification des administrateurs locaux des serveurs.
⦁ Maintien opérationnel des serveurs.
⦁ Résolution des incidents de niveau 2.
⦁ Administration des serveurs.
(2 Z10, 1 Z196, 3 AS400, 1000 serveurs Windows 2003 et 2008, 600 serveurs Unix/Linux)
2007-2012 Contrat à durée indéterminée à la DSI du Groupe MALAKOFFMEDERIC dans le service Pilotage.
⦁ Produire la Macro-procédure et jouer les procédures de bascule lors d’exercices de PCIT Globaux et unitaires.
⦁ Réalisation du site Intranet pour l’équipe en ASP. (VBScript, WMI et WSH)
⦁ Conception des rapports sur la disponibilité de la production
⦁ Envoi des mails des rapports via le site avec journalisation des envois te des comptes rendus
⦁ Réalisation de l’outil de surveillance des sites web de l’entreprise en ASP (VBScript, WMI et WSH) et journalisation des alertes
⦁ Conception et mise en place de la nouvelle architecture de la salle de supervision.
⦁ Surveillance des services et des serveurs (24/7). (Nagios puis Centréon)
(2 Z10, 3 AS400, 600 serveurs Windows 2003, 50 serveurs Unix/Linux)
2002-2007 Contrat à durée indéterminée à la DSI du Groupe MALAKOFFMEDERIC dans le service support informatique.
⦁ Participation au projet GLOSSAIRE.
⦁ Conseil sur l’organisation du Helpdesk.
⦁ Réalisation des statistiques de l’équipe.
⦁ Support de niveau 1.
⦁ Prise d’appels
(2 Z10, 3 AS400, 600 serveurs Windows 2000, 50 serveurs Unix/Linux
2001-2002 Mission du 23 octobre 2001 au 31 aout 2002 à APEC 1% dans le service informatique.
⦁ Mise en place du service Helpdesk.
⦁ Réalisation d’un logiciel d’enregistrement des incidents et de leur traitement.
⦁ Support de niveau 1.
⦁ Prise d’appels.
(1 AS400, 20 serveurs Windows 2000)
2000-2001 Mission du 7 février 2000 au 31 juillet 2001 à GE Capital Bank dans le service du Help Desk.
⦁ Seconder le Chef d’équipe Helpdesk.
⦁ Réalisation d’une base de connaissance.
⦁ Réalisation des statistiques de l’équipe.
⦁ Support de niveau 1.
⦁ Prise d’appels.
(1 Z/OS, 200 Serveurs Windows 2000, 100 serveurs Unix/Linux)
Diplômes obtenus et Certifications
- ISO 27001 : 2013 Implementer/Lead Implementer (2017)
- ITIL V3 Foundation. (2013)
- ITIL V2 Foundation (2009)
- Prévention des risques niveau 1 du personnel Catégorie A ou B - Option RN (1999)
- BTS électronique. (1996)
- BAC électronique. (1994)
Formation Continue Connaissances Informatiques
- Gestion de crise DSI (2018)
- SECU1 - Fondamentaux techniques de la SSI (2018)
- INFO1 – Inforensique : les bases d'une analyse post-mortem (2017)
- SECDRIS - Surveillance, détection et réponse aux incidents SSI (2017)
- ISO 27001 : Implementer/Lead Implementer (2016)
- ISO 22301 : Implementer/Lead Implementer (2016)
- ITIL Foundation v3-2011 (2013)
- Performance Monitor : Monitoring Vital Signs (2013)
- HP DIAGNOSTICS 9 Essentials (2013)
- HP BSM 9 Essentials (2013)
- Administration de Citrix XenApp 5 (2012)
- Windows 2008 : Les fondamentaux (2012)
- ADMINSTUDIO (2012)
- Windows PowerShell : Automatisation des tâches d’administration (2012)
- Techniques de communication : Collaborer pour obtenir des résultats (2011)
- VMWare : what’s new VSphere 4 (2011)
- Introduction complète aux réseaux (2010)
- Active Directory de Windows server 2003 (2009)
- Administration d’Exchange Server 2007 (2009)
- ITIL Foundation v2 (2009)
- TWS. (2008)
- TSO et ISPF. (2007)
- Présentation de l’environnement ZOS. (2007)
- Introduction complète à UNIX. (2007)
- Implémenté Windows 2003 Clustering. (2007)
- Introduction à la sécurité système et réseau. (2006)
- Windows Server 2003. (2006)
- Windows NT4 et TCP\IP. (2000)
- Windows toutes versions.
- Serveur WSUS 3.
- Serveur Active directory 2003/2008.
- Serveur IIS et Exchange 2007.
- Réseau, TCP/IP.
- Outils de monitoring Microsoft, vital signs
- Notion en MVS/TWS/TSO/ISPF et AS400.
- Notion en Unix et Linux.
- Notion en SQL Server.
- Nagios, Fruity, Centreon.
- Cacti.
- Easyvista.
- Cloud Computing GOOGLE pour entreprise.
- Office365.
- Citrix Metaframe 1.8 et XP.
- Office toutes versions.
- Langages : VBScript, WSH, WMI, HTML5, ASP, POWERSHELL V5, CSS3
- Hyena, Dameware. (Outils d’administrations)
- Asset (centre d’appel).