Guilhem - Ingénieur de production ACTIVE DIRECTORY
Ref : 180408I001-
92130 ISSY LES MOULINEAUX
-
Ingénieur système, Ingénieur de production, Intégrateur technique (43 ans)
-
Freelance
MISSIONS ET PROJETS
SAS CONSULTIS Mars 2014 à Aujourd'hui
CHEF D’ÉQUIPE / INGÉNIEUR AVANT-VENTE / INGÉNIEUR SYSTÈMES ET RÉSEAU – Consultis
Développement d’une offre de services de migration vers le cloud :
* Développement de partenariats pour l’offre de services (Linkbynet, Microsoft, Toshiba).
* Mise au point d’une plaquette commerciale pour l’offre de services.
* Prospection/Avant-vente chez les clients potentiels pour vendre l’offre de services Consultis.
* Rédaction de propositions commerciales.
Gestion d’une équipe de deux administrateurs pour la mise au point technique de l’offre :
* Mise en place de scénarios de migration vers Office365/ Maquettage des scénarios.
* Rédaction de procédures techniques standards de migration vers Office365.
* Rédaction de scripts d’automatisation en PowerShell v5.
INGÉNIEUR / INTÉGRATEUR SYSTÈMES - Mutuelle Unéo
Migration de la messagerie d’entreprise GSuite (Google) vers Office365 :
* Intégration d’une plateforme ADFS 3.0 Hybride (Sur site et sur Azure) pour l’authentification unique des utilisateurs.
* Paramétrages ADConnect pour la synchronisation AD/Azure AD.
* Installation/Paramétrages d’un serveur Exchange 2016 pour la préparation des utilisateurs à leur migration dans Azure AD et pour l’interconnexion d’un relais SMTP avec Exchange Online.
* Paramétrages en masse des utilisateurs pour préparer la migration (automatisation PowerShell).
* Accompagnement des techniciens de proximité pour la transition vers Office365.
* Rédaction des procédures de niveau 1 et 2 pour la gestion Office365 par les équipes support.
Montée de version Active Directory 2003 vers Active Directory 2012 :
* Recette technique de toutes les applications métiers critiques sur un domaine AD 2012 de recette.
* Installation/configuration des nouveaux contrôleurs de domaine 2012.
* Mise en production des nouveaux contrôleurs 2012 + Dé-promotion des deux anciens contrôleurs.
* Refonte complète des GPO du domaine (consolidation de 150 GPO en 50 GPO).
Intégration de nouvelles politiques de sécurité au sein de l'infrastructure de production :
* Installation d’une nouvelle infrastructure de clés (PKI) Microsoft autosignées pour la migration vers des certificats SHA256.
* Mise en place de nouveaux standards de sécurité :
o Intégration de nouvelles GPO au sein des systèmes Windows de production.
o Renforcement de la sécurité des accès aux serveurs MSSQL, SMB, WEB, FTP, SMTP.
o Renforcement de la sécurité des clients légers (HP ThinPro - Linux).
o Renforcement de la sécurité Active Directory (accès LDAPS, réduction du nombre d'administrateurs de domaine, redéfinition des délégations AD).
o Rédaction de procédure de bonnes pratiques liées à la sécurité des partages de fichiers du SI.
o Réécriture des scripts de sessions (VBScript, batch, PowerShell) non sécurisés.
* Travail sur la définition des nouvelles politiques antivirus et pare-feu pour les serveurs et les postes de travail (Symantec Endpoint Protection 12.1).
SAS CONSULTIS - SUITE Mars 2014 à Aujourd'hui
* Accompagnement technique d’un apprenti pour la mise en production du nouvel antivirus SEP 12 sur les serveurs et postes de travail.
* Rédaction de procédures de mise en production pour les équipes de production.
Assistance niveau 2/3 sur des problématiques systèmes et réseaux :
* Rédaction de nombreux scripts PowerShell et VBScript (>40) pour la réalisation d'audits de parc et d'audits de sécurité, pour le paramétrage des systèmes ainsi que pour diverses autres automatisations comme la création des utilisateurs Active Directory/Office365.
* Développement de petits outils bureautiques en C# (gestion des imprimantes, gestion des liens mailto, masque de création d’utilisateurs…).
* Réalisation de diagnostics pour la résolution de problèmes divers (paramétrages DNS/DHCP, Active Directory), liés aux systèmes Windows 2008/2003 : appui aux équipes de production.
* Assistance pour la mise en production de deux nouveaux serveurs Single Sign-On OpenAM 10.0.1 :
o Renforcement de la sécurité des accès HTTP et d'Apache Tomcat.
o Mise en place du round-robin DNS.
Environnement technique : Windows 2003/2008/2012R2, Windows XP/7, Linux Debian (HP ThinPro), MS SQL 2005/2008, Active Directory, VMWARE ESXi 5.5, Apache Tomcat, Microsoft IIS 6&7, PowerShell v1-5, Visual Studio (C#), Microsoft PKI, Symantec Endpoint Protection 12.1.
HELPLINE Septembre 2010 à Septembre 2013
INGÉNIEUR SYSTÈMES - Nestlé Waters
Gestion/Exploitation de la salle serveur (80 serveurs) :
* Câblage et gestion du matériel serveur et réseau.
* Déploiement des patchs systèmes (Windows 2003/2008).
* Réalisation de scripts PowerShell v2/v3 pour l'automatisation de tâches administratives.
* Mise en production d’un système de quotas FSRM sur les serveurs de fichiers.
Intégration d’un système green IT (Joulex™) de relevés et d’analyse de la consommation énergétique des équipements :
* Installation du système complet au sein de l'infrastructure VMWARE.
* Réalisation des scripts d'intégration (javascript + scripts Joulex).
* Gestion de la qualité des données.
Mise en production de la nouvelle plateforme virtuelle VMware (ESXi + SAN HP 3PAR) et NETBACKUP en coordination avec les équipes informatiques impliquées dans le projet :
* Installation du matériel (robot de sauvegarde, interconnexion réseau + recette).
* Migration des clients Tivoli vers Symantec NetBackup.
* Gestion au quotidien : vérification du bon état des sauvegardes des serveurs.
INGÉNIEUR SUPPORT N2-3 – CACIB (Banque d’investissement Crédit Agricole/Crédit Lyonnais)
Co-élaboration d’un master Windows XP pour le plan de continuité d’activité (PCA) :
* Tests et mise au point du master WindowsXP (sysprep).
* Support technique lors de l'exercice en conditions réelles du PCA.
Gestion des tickets de support Niveau 2 sur le périmètre infrastructure de serveurs Windows
Environnement technique : Windows 2003/2008 server, Vista/7, MS SQL 2008, Active Directory, Windows Cluster, VMWARE ESXi 3.5/4/5.
EDF Septembre 2006 à septembre 2009 (3 ans en apprentissage)
APPRENTI INGÉNIEUR SYSTÈMES
Optimisation et exploitation de l'entrepôt de données contenant la taxation téléphonique d'EDF :
* Remise en service de l'outil de taxation téléphonique (xPCMS) d'Ile-de-France.
* Optimisation de l'outil taxation.
* Transfert de compétences pour la reprise en exploitation.
Création d'un socle système basé sur Windows XP et dédié aux expatriés de longue durée :
* Analyse de l'existant, expression des besoins et rédaction des livrables.
* Étude et réalisation du socle.
* Transfert de compétences pour la reprise en exploitation et la maintenance du socle.
Mise en place d'une procédure de récupération rapide (4h) des serveurs bureautiques centraux :
* Mise en place d’un plan de reprise d’activités (PRA) avec MS Backup.
Environnement technique : Windows 2000 server, XP et 2000, MS SQL 2000/2005, Lotus Notes, Active Directory, Windows Cluster
C.S.E. Septembre 2002 à septembre 2006 (3 ans en apprentissage, 1 an à temps plein)
ADMINISTRATEUR SYSTÈMES & RÉSEAUX – Clients multiples
Administration système et réseaux des serveurs et postes de travail des clients de la société C.S.E. :
* Administration de serveurs Linux et Windows et des postes clients.
Migration Domaine NT4 vers Active Directory :
* Tests puis mise en œuvre de la migration d'un domaine NT4 vers un nouveau contrôleur de domaine Active Directory.
Réorganisation de l'architecture réseau de C.S.E. :
* Mise en œuvre d'une nouvelle architecture réseau avec Wifi sécurisé.
* Choix puis mise en place de la nouvelle passerelle réseau IPCOP (basée sur LFS) en mode failover.
* Doublement des serveurs bureautiques pour la tolérance aux pannes du SI.
Environnement technique : Windows NT4, 2000/2003 server, 2000/XP, Lotus DOMINO, Linux RedHat, Debian, IPCOP (LFS), Active Directory, Solaris
DOMAINES DE COMPÉTENCES
Cloud Migration vers le cloud
Interconnexion d’infrastructures sur sites avec le cloud
Maintien en conditions opérationnelles d’infrastructures cloud
Infrastructure Spécialiste des systèmes Microsoft
Intégration de systèmes et d’outils dans des infrastructures existantes
Maintien en conditions opérationnelles d’infrastructures
Virtualisation de serveurs
Automatisation Développement d’outils d’automatisation (scripts et programmes .NET)
MAITRISE TECHNIQUE
Systèmes Windows Workstation/Windows Server (2003-2012R2).
Linux RedHat, Debian, Fedora...
Logiciels et outils Infrastructure : SQL Server 200x, Exchange 2016, Active directory, PKI, domaine NT4, DHCP, DNS, Print Server, FSRM, ....
Préparation de socles systèmes : MDT 2012, GHOST, SYSPREP, WDS.
Télédistribution : WSUS, Altiris 6.x.
Supervision : Solarwinds Orion, HP SIM, WhatsUp.
Scripting & Dev PowerShell, VBScript, DOS Script, Bash, C#
FORMATION
2009 Master Informatique. (En apprentissage) - Spécialités Administration Systèmes & Réseaux et Ingénieur d’affaires internationales. (ITIN)
2006 Licence Professionnelle. (En apprentissage) Réseaux, Informatique Répartie et Multimédia à l’université Pierre et Marie CURIE (Paris VI).
2004 BTS informatique de gestion. (En apprentissage) - Option administrateur de réseaux à l’ITIN de Cergy-Pontoise.
LANGUES
Anglais Intermédiaire (TOEIC 2007 : 790)