Serge - Consultant Cyber Sécurité / Micsorsoft

Ref : 191120D001
Email vérifié
Photo de Serge, Consultant Cyber Sécurité / Micsorsoft
Compétences
ACTIVE DIRECTORY
POWERSHELL
GPO
WINDOWS SERVER 2016
ACTIVE DIRECTORY DOMAIN SERVICES
Cybersécurité
PENTEST
EXCHANGE
AZURE
Cloud AWS
Expériences professionnelles

  • Architect CyberSécurité

    – Domaine bancaire
    Jan 2022 - Jan 2023

    ➢ Projet: Pilotage d’intégration Wallix Bastion
    o Définition des périmètres à durcir
    o Préparation des cibles d’intégration
    o Design des cibles via schéma
    o Production de schéma d’infra anti-intrusion ; fonctionnels et
    technique, HLD et LLD
    o Comité de suivi entres architectes
    o Hardening Active Directory
    o Point d’avancement quotidien
    o KPI à livrer (pourcentage de hardening effectué, restant, niveau de
    criticité des failles,etc)
    ➢ Projet : Intégration de MECM 2022 en Prod
    o Définition de l’architecture MECM
    o Production de schéma HLD/LLD
    o Rédaction de DAT et matrice de flux
    o Meeting avec les différents départements techniques
    o Prise en compte des exigences PCI-DSS & LPM
    o Durcissement de l’infrastructure de Prod
    2 sur 6
    ➢ Projet : Design d’architecture d’accès distant
    o Définition de l’architecture de l’accès distant des laptops de production
    o Production de schéma HLD/LLD
    o Compliance avec la LPM de la chaîne d’accès distant
    o Durcissement des laptops via exigences SSI
    ➢ Projet : Redéfinition du DNS
    o Redéfinition d’architecture du DNS
    o Rationalisation des enregistrements DNS et des zones
    o Mutualisation des zones DNS
    o Meeting avec les départements
    ➢ Projet : Rationalisation des annuaires Active Directory
    o Design d’architecture des nouveaux AD
    o Rédaction de documents techniques
    o Durcissment du tiering model
    o Meeting avec les départements techniques
    o Compliance PCI-DSS & LPM des annuaires
    o Schéma HLD/LLD

  • Consultant Cybersécurité

    – Safran
    Jan 2022 - Jan 2023

    Projet: Hardening de l’Active Directory
    Definition des périmètres a durcir
    KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
    Suivi des remediations
    Scripting en Powershell (recensement de machines pour LAPS, et LSASS)
    Point d’avancement quotidien
    Projet: Implémentation du modèle 3Tiers
    Rédaction de specs
    Analyse de risque
    Compliance

  • Consultant Cybersécurité –

    Aviva France
    Jan 2021 - Jan 2021

    Projet : Hardening de l’Active Directory
    Definition des périmètres a durcir
    KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
    Suivi des remediations
    Scripting en Powershell (automatization de hardening serveur)
    Redaction de documentation (livrable)
    Formation (Comment boucher une faille sur un DC, serveur membre, par script ou GPO,etc)
    Mode projet:
    Réunion de lancement de remédiation avec les équipes
    KPI fournies aux responsables de périmètres
    Suivi du planning
    Projet : Hardening VMware (vCenter & ESXi 6.x)
    Definition des périmètres a durcir
    KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
    Suivi des remediations (review avec le CISO, et les autres SOC)
    Scripting en PowerCLI (automatization de hardening, collect d’info)
    Redaction de documentation (Mise en place de certificate sur vCenter
    ,livrable)
    Mode projet:
    Réunion de lancement de remédiation avec les équipes
    KPI fournies aux responsables de périmètres
    Suivi du planning

    Environnement technique : Os : Windows Server 2000, 2003, 2008, 2012,2016,2019 Virtualisation : VMware Esxi 6.X Sauvegarde : EMC Networker Messagerie : Office 365 Réseau : Cisco Bastion : CyberArc Base de données; SQL Server, PostGre , MySQL, Oracle

  • Consultant Cybersécurité

    – Holiseum
    Jan 2020 - Jan 2021

    Projet (Interne):
    o Définition de l’architecture Active Directory
    Rédaction de DAT, DEX, DIN
    o Mise en place de Best Practice (ANSII) pour Active Directory
    (cloisonnement du SI, durcissement des systèmes, MCS…)
    o Rédaction de document de troubleshooting
    Projet (client final):
    o Remediation sur Firewall Cisco ASA 5505
    Analyse des règles par région (Asie, USA, UK, EU)
    Proposition de nouvelles règles (ACL)
    Suivi des remédiations
    Suggestion de solutions sur les Pare-feu (Best Practices)
    o Mode projet :
    Réunion de lancement de remédiation avec les équipes
    KPI fournies au client
    Suivi du planning

    Environnement technique : Os : 2012 Active Directory, Durcissement ou hardening Messagerie : Office 365 Réseau : Cisco ASA (FW), Cisco Catalys (switching), Fortinet

  • Actuellement Consultant Infrastructure

    – Holiseum
    Jan 2020 - aujourd'hui

    ➢ Projet (Interne):
    o Définition de l’architecture Active Directory
    ▪ Rédaction de DAT, DEX, DIN
    o Mise en place de Best Practice (ANSII) pour Active Directory
    ▪ (cloisonnement du SI, durcissement des systèmes,MCS…)
    o Rédaction de document de troublshooting
    ➢ Projet (client final):
    o Remédiation sur Firwall Cisco ASA 5505
    ▪ Analyse des règles par région (Asie, USA, UK, EU)
    ▪ Proposition de nouvelles règles (ACL)
    ▪ Suivi des remédiations
    ▪ Suggestion de solutions sur les Pare-feu (Best Practices)
    o Mode projet :
    ▪ Réunion de lancement de remédiation avec les équipes
    ▪ KPI fournies au client
    ▪ Suivi du planning

    Environnement technique : Os : 2012 Active Directory, Durcissement ou hardening Messagerie : Office 365 Réseau : Cisco ASA (FW), Cisco Catalys (switching), Fortinet

  • Consultant Infrastructure

    – GDI SIMULATION
    Jan 2019 - Jan 2020

    ➢ Projets :
    o Migration d’Airbus Defense & Space vers GDI Simulation
    ▪ Création des entrées DNS via l’hébergeur pour la messagerie
    ▪ Configuration des serveurs de messagerie
    ▪ Mise en place des règles de NAT, routage, et ACL sur les
    pare-feu
    ▪ Dé commissionnement de serveur Active Directory membre
    ▪ Transfer de rôle FSMO (de domaine)
    ▪ Rédaction de documentation
    o Déménagement de salle serveur
    ▪ Supervision du déménagement
    ▪ S’assurer que les liens soient bien présents
    ▪ Vérification de l’emplacement attendu des rocades
    ▪ Test
    o Mise en place de VPNs intersites
    ▪ Suivi du projet avec le FAI
    ▪ Coordination des équipes opérationnelles et techniques
    ▪ Création de plage IP fourni au FAI
    ▪ Désignation d’équipe sur chaque site distant afin de suivre le
    projet
    o Raccordement à la fibre
    ▪ Suivi des travaux
    ▪ Coordination des équipes opérationnelles et techniques
    ▪ Test avec les techniciens des signaux (fibre chanel intersite)
    o MCO
    ▪ Mise en place du FailOver ,sur FW Cisco ASA
    ▪ Mise à jour des FW (ASDM et ASA)
    ▪ Mise à jour de configuration sur stack de switch et pare-feu
    (suppression de route et ajout, ntp, création de vlan, routage,
    etc)
    ▪ Active Directory : MCO des serveurs (applicatifs, DC, RODC,
    DNS, fichier (ADFS), DHCP...etc) , mise à jour des serveurs
    de sauvegarde, gestion des backup (bandes LTO et disques),
    gestion du vCenter et des VMs, gestion d’incidents, support
    technique sur les solutions (VMware, Veritas Backup, Active
    Directory, Applications métiers, ERP) via ouverture de tickets
    et leur résolution avec les éditeurs .
    o Études de Migrations
    ▪ De l’OS Windows Server 2016, Microsoft SQL Server 2014,
    Microsoft Exchange Server 2016

    Environnement technique : Os : Windows Server NT, 2000, 2003, 2008, 2012 Active Directory NAS: Synologie Virtualisation : VMware Esxi 6.5 Sauvegarde : Veritas Backup Exec Messagerie : Microsoft Exchange Server 2010 ERP : Parteor, Notilus Réseau : Cisco ASA (FW), Cisco Catalys (switching) Base de données; SQL Server 2008

  • Présent Consultant en Système d’information

    – MANTU Mission : SNCF
    Jan 2019 - aujourd'hui

    Ile-de-France, France
    Projet : Migration d’application métier / MCO
    o Rédaction de :
     Procédure
     Documentation
    o Supervision des intégrateurs (lors des opérations)
    o Interface MOA/MOE
    o Refonte de la de politique de sauvegarde
    o Gestion de la disponibilité applicative (via des rapports: 99%)
    o Mise en place de patch (DEV, REC ou INT, PPRD, PRD)
    Livrables :
    o Documentation, PV de recette

  • Consultant en Système d’information

    – DEVOTEAM SA Mission : Confidentiel Ile-de-France, FRANCE
    Jan 2018 - Jan 2018

    Projet : Études de Migrations
    o De l’OS Windows Server 2016, SharePoint 2016, SQL Server
    2016, Exchange Server 2016
    Livrables (pour chaque solution citée ci-dessus) :
    o Notes de cadrage, documents d’étude, réalisation de maquette
    (template sous forme de VM), test, rapport suite aux tests &
    documentation

  • Ingénieur systèmes et réseaux (Lynx RH Intérim)

    – ODiTY Rueil-Malmaison, FRANCE
    Jan 2017 - Jan 2017

    Projet d’Implémentation de : Serveurs RDS sur Windows Server 2012,
    serveurs de fichiers sur Windows Server 2012
    Recommandation de Firewall pour les sites de ODiTY

  • Ingénieur systèmes et réseaux

    – Ambassade de France Pretoria, AFRIQUE DU SUD
    Jan 2016 - Jan 2017

    Gestion :
    o De projet informatique (infrastructure, réseau)
    o Des contrats Internet pour 10 pays d'Afrique,
    o Du budget de l'informatique de l’Afrique australe
    Rencontres et négociation avec les FAI pour réduire les coûts
    S’assurer que le SLA est respecté pour assurer une meilleure qualité de
    service des ambassades
    Dispense de formations informatique (Sécurité de l’info, sécuriser les info
    sensibles)
    Prise en charge informatique pour les utilisateurs en Afrique et dans le
    monde entier
    Suivi et analyse du traffic VPN entre l'Afrique et le QG informatique en
    Europe

Études et formations

  • Formation Active Directory Penetration Testing Ignite Technologies, New Delhi, INDIA

    2023

  • Formation Infrastructure Penetration Testing Ignite Technologies, New Delhi, INDIA

    2023

  • Formation Active Directory Implémentation

    2021

  • Formation Stormshield Network Administrator – CSNA Stormshield (92)

    2019

  • Trainning Assertivité Devoteam University (92)

    2018
Autres compétences
COMPETENCES TECHNIQUES

IT Project Management: Reporting, PRA/PCA, Documentation, formation, management de projet
(Prince 2, Scrum (Owner et Master), Agile,), Lean Management (Méthodologie CMMI), Normes ISO
(20 000, 27 001, 9000).
Serveurs : Windows Server 2008, 2012, 2016, RHEL 5, CentOS7
Réseaux : WAN, LAN, VLAN, Qos, VPN, Firewall ASA 5505, Stormshield SN300, gestion et
configuration de LAN
SAN: NetApp, Qnap ,Synologie,
Scripting: Powershell et DSC, batch, bash
Virtualisation: VMware: Esxi 5.5, 6.5 vSpere 5.5.0, HyperV
Messagerie Exchange 2010-2016 : Configuration de serveurs, déploiement et configuration via
Powershel DSC, troubleshooting
Microsoft Office: Outlook, Word, Excel, PowerPoint, Visio

NOTIONS
Cyber sécurité : Nessus, Kali Linux 2019.1, Backtrack 5, Acunetix, John the Ripper, Wireshark, Nmap
Lean Management : Kaizen, Six Sigma

05_2018-05_2018 AWS Solution Architect
Devoteam University (92)
03_2014-03_2016 Manager des Systèmes d’Information - Niveau I
CIEFA IPI Groupe IGS Paris (75)
07_2013 Certified Ethical Hacker v7 (75)
08_2012 Formation EC-COUNCIL CEH v7: Certified Ethical Hacker v7
Sysdream – Saint-Ouen (93)
2010-2011 Certification Microsoft MCITP: SERVER ADMINISTRATOR Windows Server
2008 R2
Aston – Bagneux (92)
2009-2010 Technicien de Maintenance et Réseaux Informatique
TELINF (75)
2009 BAC TECHNOLOGIQUE Génie Électronique – Lycée Jean Perrin, Saint-Ouenl’Aumône (95)

D'autres freelances
Consultant technique ACTIVE DIRECTORY

Ces profils pourraient vous intéresser !
CV Consultant Cybersécurité | Infrastructure
Lounis

Consultant Cybersécurité | Infrastructure

  • PARIS
Cybersécurité ACTIVE DIRECTORY WINDOWS PKI LINUX SCRIPT SHELL POWERSHELL FIREWALL DevSecOps Microsoft Power BI
Bientôt disponible
CV Support utilisateurs
Hermann Audrey

Support utilisateurs

  • BEZONS
WINDOWS GLPI JIRA Xray MS PROJECT SERVICENOW NAGIOS ACTIVE DIRECTORY ITIL ONEDRIVE
Bientôt disponible
CV Consultant technique ACTIVE DIRECTOR/O365
Ken

Consultant technique ACTIVE DIRECTOR/O365

  • VILLIERS-LE-BEL
ACTIVE DIRECTORY EXCHANGE POWERSHELL SQL PROOFPOINT
CV Administrateur système Windows
Séverin Gildas

Administrateur système Windows

  • REIMS
WINDOWS ACTIVE DIRECTORY VMWARE
Disponible
CV Consultant DSI
Matheus

Consultant DSI

  • SATHONAY-CAMP
ACTIVE DIRECTORY EXCHANGE TCP / IP Microsoft Intune JAVA AZURE
CV Architecte d'entreprise AZURE
Julien

Architecte d'entreprise AZURE

  • VIROFLAY
ACTIVE DIRECTORY WINDOWS AZURE TCP / IP Cybersécurité
CV Architecte Technique Data
Ben Afia

Architecte Technique Data

  • MASSY
APACHE HADOOP APACHE HBASE APACHE KAFKA KERBEROS ACTIVE DIRECTORY ELASTICSEARCH ORACLE Kubernetes
Disponible
CV Consultant technique Microsoft 365
Abdelghani

Consultant technique Microsoft 365

  • ASNIÈRES-SUR-SEINE
EXCHANGE MICROSOFT TEAMS ACTIVE DIRECTORY WINDOWS Microsoft Power BI
CV Support utilisateurs et accompagnement utilisateur
Michaël

Support utilisateurs et accompagnement utilisateur

  • THURY-SOUS-CLERMONT
WINDOWS PACK OFFICE ACTIVE DIRECTORY ITIL LAN SERVICENOW Microsoft Power BI
CV Data engineer
Salima

Data engineer

  • MAISONS-ALFORT
WINDOWS ACTIVE DIRECTORY Microsoft Power BI SQL TALEND TABLEAU SOFTWARE MS OFFICE ORACLE SERVICENOW SAP SuccessFactors
Disponible