Serge - Consultant technique ACTIVE DIRECTORY

EXPERIENCES PROFESSIONNELLES


02/2022_07/2023 Consultant Cybersécurité – Safran
Projet: Hardening de l’Active Directory
Definition des périmètres a durcir
KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
Suivi des remediations
Scripting en Powershell (recensement de machines pour LAPS, et LSASS)
Point d’avancement quotidien
Projet: Implémentation du modèle 3Tiers
Rédaction de specs
Analyse de risque
Compliance


06/2021_12/2021 Consultant Cybersécurité – Aviva France

Projet : Hardening de l’Active Directory
Definition des périmètres a durcir
KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
Suivi des remediations
Scripting en Powershell (automatization de hardening serveur)
Redaction de documentation (livrable)
Formation (Comment boucher une faille sur un DC, serveur membre, par script ou GPO,etc)
Mode projet:
Réunion de lancement de remédiation avec les équipes
KPI fournies aux responsables de périmètres
Suivi du planning
Projet : Hardening VMware (vCenter & ESXi 6.x)
Definition des périmètres a durcir
KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
Suivi des remediations (review avec le CISO, et les autres SOC)
Scripting en PowerCLI (automatization de hardening, collect d’info)
Redaction de documentation (Mise en place de certificate sur vCenter
,livrable)
Mode projet:
Réunion de lancement de remédiation avec les équipes
KPI fournies aux responsables de périmètres
Suivi du planning

Environnement technique :

Os : Windows Server 2000, 2003, 2008, 2012,2016,2019
Virtualisation : VMware Esxi 6.X Sauvegarde : EMC Networker Messagerie : Office 365 Réseau : Cisco
Bastion : CyberArc
Base de données; SQL Server, PostGre , MySQL, Oracle

11/2020_05/2021 Consultant Cybersécurité – Holiseum
Projet (Interne):
o Définition de l’architecture Active Directory
Rédaction de DAT, DEX, DIN
o Mise en place de Best Practice (ANSII) pour Active Directory
(cloisonnement du SI, durcissement des systèmes, MCS…)
o Rédaction de document de troubleshooting
Projet (client final):
o Remediation sur Firewall Cisco ASA 5505
Analyse des règles par région (Asie, USA, UK, EU)
Proposition de nouvelles règles (ACL)
Suivi des remédiations
Suggestion de solutions sur les Pare-feu (Best Practices)
o Mode projet :
Réunion de lancement de remédiation avec les équipes
KPI fournies au client
Suivi du planning
Environnement technique :
Os : 2012 Active Directory, Durcissement ou hardening
Messagerie : Office 365
Réseau : Cisco ASA (FW), Cisco Catalys (switching), Fortinet


11/2020_Actuellement Consultant Infrastructure – Holiseum
➢ Projet (Interne):
o Définition de l’architecture Active Directory
▪ Rédaction de DAT, DEX, DIN
o Mise en place de Best Practice (ANSII) pour Active Directory
▪ (cloisonnement du SI, durcissement des systèmes,MCS…)
o Rédaction de document de troublshooting
➢ Projet (client final):
o Remédiation sur Firwall Cisco ASA 5505
▪ Analyse des règles par région (Asie, USA, UK, EU)
▪ Proposition de nouvelles règles (ACL)
▪ Suivi des remédiations
▪ Suggestion de solutions sur les Pare-feu (Best Practices)
o Mode projet :
▪ Réunion de lancement de remédiation avec les équipes
▪ KPI fournies au client
▪ Suivi du planning
Environnement technique :
Os : 2012 Active Directory, Durcissement ou hardening
Messagerie : Office 365
Réseau : Cisco ASA (FW), Cisco Catalys (switching), Fortinet

12/2019_07/2020 Consultant Infrastructure – GDI SIMULATION
➢ Projets :
o Migration d’Airbus Defense & Space vers GDI Simulation
▪ Création des entrées DNS via l’hébergeur pour la messagerie
▪ Configuration des serveurs de messagerie
▪ Mise en place des règles de NAT, routage, et ACL sur les
pare-feu
▪ Dé commissionnement de serveur Active Directory membre
▪ Transfer de rôle FSMO (de domaine)
▪ Rédaction de documentation
o Déménagement de salle serveur
▪ Supervision du déménagement
▪ S’assurer que les liens soient bien présents
▪ Vérification de l’emplacement attendu des rocades
▪ Test
o Mise en place de VPNs intersites
▪ Suivi du projet avec le FAI
▪ Coordination des équipes opérationnelles et techniques
▪ Création de plage IP fourni au FAI
▪ Désignation d’équipe sur chaque site distant afin de suivre le
projet
o Raccordement à la fibre
▪ Suivi des travaux
▪ Coordination des équipes opérationnelles et techniques
▪ Test avec les techniciens des signaux (fibre chanel intersite)
o MCO
▪ Mise en place du FailOver ,sur FW Cisco ASA
▪ Mise à jour des FW (ASDM et ASA)
▪ Mise à jour de configuration sur stack de switch et pare-feu
(suppression de route et ajout, ntp, création de vlan, routage,
etc)
▪ Active Directory : MCO des serveurs (applicatifs, DC, RODC,
DNS, fichier (ADFS), DHCP...etc) , mise à jour des serveurs
de sauvegarde, gestion des backup (bandes LTO et disques),
gestion du vCenter et des VMs, gestion d’incidents, support
technique sur les solutions (VMware, Veritas Backup, Active
Directory, Applications métiers, ERP) via ouverture de tickets
et leur résolution avec les éditeurs .
o Études de Migrations
▪ De l’OS Windows Server 2016, Microsoft SQL Server 2014,
Microsoft Exchange Server 2016
Environnement technique :
Os : Windows Server NT, 2000, 2003, 2008, 2012 Active Directory
NAS: Synologie
Virtualisation : VMware Esxi 6.5
Sauvegarde : Veritas Backup Exec
Messagerie : Microsoft Exchange Server 2010
ERP : Parteor, Notilus
Réseau : Cisco ASA (FW), Cisco Catalys (switching)
Base de données; SQL Server 2008

01/2019_Présent Consultant en Système d’information – MANTU
Mission : SNCF
Ile-de-France, France
Projet : Migration d’application métier / MCO
o Rédaction de :
 Procédure
 Documentation
o Supervision des intégrateurs (lors des opérations)
o Interface MOA/MOE
o Refonte de la de politique de sauvegarde
o Gestion de la disponibilité applicative (via des rapports: 99%)
o Mise en place de patch (DEV, REC ou INT, PPRD, PRD)
Livrables :
o Documentation, PV de recette
03/2018_12/18 Consultant en Système d’information – DEVOTEAM SA
Mission : Confidentiel
Ile-de-France, FRANCE
Projet : Études de Migrations
o De l’OS Windows Server 2016, SharePoint 2016, SQL Server
2016, Exchange Server 2016
Livrables (pour chaque solution citée ci-dessus) :
o Notes de cadrage, documents d’étude, réalisation de maquette
(template sous forme de VM), test, rapport suite aux tests &
documentation
Serge ******** Anglais Bilingue
93320 Les Pavillons-sous-Bois Permis B
******** 30 ans
+33 6 52 04 5126 En Portage S.
2 sur 3
10/2017_11/2017 Ingénieur systèmes et réseaux (Lynx RH Intérim) – ODiTY
Rueil-Malmaison, FRANCE
Projet d’Implémentation de : Serveurs RDS sur Windows Server 2012,
serveurs de fichiers sur Windows Server 2012
Recommandation de Firewall pour les sites de ODiTY
05/2016_07/2017 Ingénieur systèmes et réseaux – Ambassade de France
Pretoria, AFRIQUE DU SUD
Gestion :
o De projet informatique (infrastructure, réseau)
o Des contrats Internet pour 10 pays d'Afrique,
o Du budget de l'informatique de l’Afrique australe
Rencontres et négociation avec les FAI pour réduire les coûts
S’assurer que le SLA est respecté pour assurer une meilleure qualité de
service des ambassades
Dispense de formations informatique (Sécurité de l’info, sécuriser les info
sensibles)
Prise en charge informatique pour les utilisateurs en Afrique et dans le
monde entier
Suivi et analyse du traffic VPN entre l'Afrique et le QG informatique en
Europe
03/2014_03/2016 IT Analyst — JEANNE LANVIN
Paris, FRANCE
Administration de ferme EXSi sous VMware (Vsphère 5.5), switch
Cisco Catalyst, firewall Cisco ASA 5505, VLANs
Participation aux de projets d’amélioration de l’infrastructure
existante
Gestion de bandes de sauvegardes (via EMC Networker), serveurs
Exchange
08/2013_03/2014 Administrateur Système & Réseaux — AMJ Groupe
Paris, FRANCE
Migration des contrôleurs de domaine Win Serv 2003 à Win Serv
2012 Std, résolution de problèmes liés à la migration.
Configuration de firewall Fortinet FG-80D (VPN, règles NAT,
troubleshooting)
Configuration des LAN et VLAN (clients), Rédaction (DAT, rapports)
Réalisation de devis pour les clients
11/2012_02/2013 Administrateur Système & Réseaux — DTSINFO
Paris, FRANCE
Réalisation d’avant-vente pour les clients
Conception d’architecture réseaux pour client
Installation, configuration de serveurs Exchange, Active Directory
10/2010_08/2012 SOGETI - MISSION : Administrateur Système — Conseil Général
des Haut de Seine
Nanterre, France
Monitoring avec Centreon
Programmation de sauvegardes via Powershell
Gestion des déploiements d’anti-virus, flux avec Palo Alto Network
Administration des serveurs Exchange (BAL, Edge) et AD
3 sur 3
09/2010_09/2011 Administrateur Système et Réseaux – ALLOCINE
Paris, France
Administration des serveurs Exchange et Active Directory
Création de VM pour Ghost
Configuration de VLANs