Guilhem - Ingénieur de production ACTIVE DIRECTORY

MISSIONS ET PROJETS

SAS CONSULTIS Mars 2014 à Aujourd'hui

CHEF D’ÉQUIPE / INGÉNIEUR AVANT-VENTE / INGÉNIEUR SYSTÈMES ET RÉSEAU – Consultis

Développement d’une offre de services de migration vers le cloud :
* Développement de partenariats pour l’offre de services (Linkbynet, Microsoft, Toshiba).
* Mise au point d’une plaquette commerciale pour l’offre de services.
* Prospection/Avant-vente chez les clients potentiels pour vendre l’offre de services Consultis.
* Rédaction de propositions commerciales.
Gestion d’une équipe de deux administrateurs pour la mise au point technique de l’offre :
* Mise en place de scénarios de migration vers Office365/ Maquettage des scénarios.
* Rédaction de procédures techniques standards de migration vers Office365.
* Rédaction de scripts d’automatisation en PowerShell v5.

INGÉNIEUR / INTÉGRATEUR SYSTÈMES - Mutuelle Unéo

Migration de la messagerie d’entreprise GSuite (Google) vers Office365 :
* Intégration d’une plateforme ADFS 3.0 Hybride (Sur site et sur Azure) pour l’authentification unique des utilisateurs.
* Paramétrages ADConnect pour la synchronisation AD/Azure AD.
* Installation/Paramétrages d’un serveur Exchange 2016 pour la préparation des utilisateurs à leur migration dans Azure AD et pour l’interconnexion d’un relais SMTP avec Exchange Online.
* Paramétrages en masse des utilisateurs pour préparer la migration (automatisation PowerShell).
* Accompagnement des techniciens de proximité pour la transition vers Office365.
* Rédaction des procédures de niveau 1 et 2 pour la gestion Office365 par les équipes support.
Montée de version Active Directory 2003 vers Active Directory 2012 :
* Recette technique de toutes les applications métiers critiques sur un domaine AD 2012 de recette.
* Installation/configuration des nouveaux contrôleurs de domaine 2012.
* Mise en production des nouveaux contrôleurs 2012 + Dé-promotion des deux anciens contrôleurs.
* Refonte complète des GPO du domaine (consolidation de 150 GPO en 50 GPO).
Intégration de nouvelles politiques de sécurité au sein de l'infrastructure de production :
* Installation d’une nouvelle infrastructure de clés (PKI) Microsoft autosignées pour la migration vers des certificats SHA256.
* Mise en place de nouveaux standards de sécurité :
o Intégration de nouvelles GPO au sein des systèmes Windows de production.
o Renforcement de la sécurité des accès aux serveurs MSSQL, SMB, WEB, FTP, SMTP.
o Renforcement de la sécurité des clients légers (HP ThinPro - Linux).
o Renforcement de la sécurité Active Directory (accès LDAPS, réduction du nombre d'administrateurs de domaine, redéfinition des délégations AD).
o Rédaction de procédure de bonnes pratiques liées à la sécurité des partages de fichiers du SI.
o Réécriture des scripts de sessions (VBScript, batch, PowerShell) non sécurisés.
* Travail sur la définition des nouvelles politiques antivirus et pare-feu pour les serveurs et les postes de travail (Symantec Endpoint Protection 12.1).
SAS CONSULTIS - SUITE Mars 2014 à Aujourd'hui

* Accompagnement technique d’un apprenti pour la mise en production du nouvel antivirus SEP 12 sur les serveurs et postes de travail.
* Rédaction de procédures de mise en production pour les équipes de production.
Assistance niveau 2/3 sur des problématiques systèmes et réseaux :
* Rédaction de nombreux scripts PowerShell et VBScript (>40) pour la réalisation d'audits de parc et d'audits de sécurité, pour le paramétrage des systèmes ainsi que pour diverses autres automatisations comme la création des utilisateurs Active Directory/Office365.
* Développement de petits outils bureautiques en C# (gestion des imprimantes, gestion des liens mailto, masque de création d’utilisateurs…).
* Réalisation de diagnostics pour la résolution de problèmes divers (paramétrages DNS/DHCP, Active Directory), liés aux systèmes Windows 2008/2003 : appui aux équipes de production.
* Assistance pour la mise en production de deux nouveaux serveurs Single Sign-On OpenAM 10.0.1 :
o Renforcement de la sécurité des accès HTTP et d'Apache Tomcat.
o Mise en place du round-robin DNS.

Environnement technique : Windows 2003/2008/2012R2, Windows XP/7, Linux Debian (HP ThinPro), MS SQL 2005/2008, Active Directory, VMWARE ESXi 5.5, Apache Tomcat, Microsoft IIS 6&7, PowerShell v1-5, Visual Studio (C#), Microsoft PKI, Symantec Endpoint Protection 12.1.

HELPLINE Septembre 2010 à Septembre 2013

INGÉNIEUR SYSTÈMES - Nestlé Waters

Gestion/Exploitation de la salle serveur (80 serveurs) :
* Câblage et gestion du matériel serveur et réseau.
* Déploiement des patchs systèmes (Windows 2003/2008).
* Réalisation de scripts PowerShell v2/v3 pour l'automatisation de tâches administratives.
* Mise en production d’un système de quotas FSRM sur les serveurs de fichiers.
Intégration d’un système green IT (Joulex™) de relevés et d’analyse de la consommation énergétique des équipements :
* Installation du système complet au sein de l'infrastructure VMWARE.
* Réalisation des scripts d'intégration (javascript + scripts Joulex).
* Gestion de la qualité des données.
Mise en production de la nouvelle plateforme virtuelle VMware (ESXi + SAN HP 3PAR) et NETBACKUP en coordination avec les équipes informatiques impliquées dans le projet :
* Installation du matériel (robot de sauvegarde, interconnexion réseau + recette).
* Migration des clients Tivoli vers Symantec NetBackup.
* Gestion au quotidien : vérification du bon état des sauvegardes des serveurs.




INGÉNIEUR SUPPORT N2-3 – CACIB (Banque d’investissement Crédit Agricole/Crédit Lyonnais)

Co-élaboration d’un master Windows XP pour le plan de continuité d’activité (PCA) :
* Tests et mise au point du master WindowsXP (sysprep).
* Support technique lors de l'exercice en conditions réelles du PCA.
Gestion des tickets de support Niveau 2 sur le périmètre infrastructure de serveurs Windows

Environnement technique : Windows 2003/2008 server, Vista/7, MS SQL 2008, Active Directory, Windows Cluster, VMWARE ESXi 3.5/4/5.

EDF Septembre 2006 à septembre 2009 (3 ans en apprentissage)

APPRENTI INGÉNIEUR SYSTÈMES

Optimisation et exploitation de l'entrepôt de données contenant la taxation téléphonique d'EDF :
* Remise en service de l'outil de taxation téléphonique (xPCMS) d'Ile-de-France.
* Optimisation de l'outil taxation.
* Transfert de compétences pour la reprise en exploitation.
Création d'un socle système basé sur Windows XP et dédié aux expatriés de longue durée :
* Analyse de l'existant, expression des besoins et rédaction des livrables.
* Étude et réalisation du socle.
* Transfert de compétences pour la reprise en exploitation et la maintenance du socle.
Mise en place d'une procédure de récupération rapide (4h) des serveurs bureautiques centraux :
* Mise en place d’un plan de reprise d’activités (PRA) avec MS Backup.

Environnement technique : Windows 2000 server, XP et 2000, MS SQL 2000/2005, Lotus Notes, Active Directory, Windows Cluster

C.S.E. Septembre 2002 à septembre 2006 (3 ans en apprentissage, 1 an à temps plein)

ADMINISTRATEUR SYSTÈMES & RÉSEAUX – Clients multiples

Administration système et réseaux des serveurs et postes de travail des clients de la société C.S.E. :
* Administration de serveurs Linux et Windows et des postes clients.
Migration Domaine NT4 vers Active Directory :
* Tests puis mise en œuvre de la migration d'un domaine NT4 vers un nouveau contrôleur de domaine Active Directory.
Réorganisation de l'architecture réseau de C.S.E. :
* Mise en œuvre d'une nouvelle architecture réseau avec Wifi sécurisé.
* Choix puis mise en place de la nouvelle passerelle réseau IPCOP (basée sur LFS) en mode failover.
* Doublement des serveurs bureautiques pour la tolérance aux pannes du SI.

Environnement technique : Windows NT4, 2000/2003 server, 2000/XP, Lotus DOMINO, Linux RedHat, Debian, IPCOP (LFS), Active Directory, Solaris