Philippe - Ingénieur système ACTIVE DIRECTORY

Expérience professionnelle

• Consultant systèmes et réseaux indépendant en EURL (Expertise IT) depuis 2009 :
Partenariat avec Gilles Santacreu du site ******** depuis 2017
Mise en place et administration de serveurs de trading sous Windows server
dans des datacenter à Londres et Frankfort (optimisation, sécurisation)
Conception, tests et mise en production de solutions de trading automatique
Developpement d’outils de monitoring, alertes, collecte de logs,…
Mise en place et administration de plateforme de virtualisation Proxmox (QEMU)

Ministère de la justice 2017 (6 mois)
Réorganisation de l’Active Directory et des GPO migrés d’un précédent domaine
Déploiements et consolidations de controleurs de domaines
Mise en place d’un process national pour les GPO avec délégations pour les
équipes locales en région.
Conception d’un kioske par GPO pour les postes utilisateurs dans le cadre
d’applications métier en milieu fermé.
Déploiement de serveurs Distribution Point SCCM sur le territoire Français

Egencia ( Europe, Asie : 1500 utilisateurs ) 2013 (3 ans)
Migration Exchange 2007 vers Exchange 2010 en multi-sites (avec mise en
œuvre du DAG avec ré-architecture des bases de données), contrôlée par
scripting powershell pour une migration par paquets en heures creuses.
Administration de serveurs Windows, mises à niveau (contrôleurs de domaine
Active Directory 2008, … )
Administration de serveurs linux ( sendmail, migration CentOS, déploiments… )
En environnement VMWARE en SAN ( installations ESX , Veeam Backup )

• Depuis 2009 : Expertise IT – Consultant systèmes et réseaux
Mission chez Exane (salle de marchés) de 24 mois
conception et déploiement de politiques de sécurité pour les serveurs et postes de travail (mise en place et administration WSUS, déploiement du SP3 XP sur le parc, restrictions GPO)
développements vbs et scripting bash : automatisation de tâche de vérifications, bascule de site, administration Active Directory en masse, audits et rapports dynamiques par le web…
administration / upgrade de l’architecture Active Directory au niveau mondial
migration du système DNS BIND unix vers Microsoft DNS et DHCP
support de production, maintenance de systèmes (week-end)

• 1998 - 2009 : Cartesis - éditeur international de logiciels (600 utilisateurs, 100M€ de CA, racheté par BusinessObjects puis SAP)
Responsable réseau, systèmes et sécurité
responsable de l’environnement Microsoft (Active Directory, Exchange)
responsable du réseau global (architecture, LAN/WAN, routage, accès internet).
sécurisation des systèmes IT (internes et internet)
déploiement de sites en Europe, au Canada, aux USA, au Japon, en Inde et administration à distance (supervision depuis Paris)
rôle de conseil, assistance, formation, sensibilisation au sein de mon équipe (4 personnes dont 3 techniciens)
assistance mondiale niveau 2 aux utilisateurs finaux en cas de besoin
déplacements réguliers sur les sites mondiaux

Principaux projets mis en œuvre:
- Administration de l’infrastructure Microsoft: Active Directory, Exchange, DNS, DHCP, IIS, ….

- Accompagnement du développement international : définition de l’architecture IT mondiale et déploiement d’une solution standardisée conforme à l’exigence de sécurité, stabilité, flexibilité et budget. Chaque filiale a été équipée d’un accès internet local, serveur firewall/proxy Linux accompagné d’Openswan pour la liaison site-à-site VPN Ipsec, de serveurs Microsoft pour la messagerie Exchange, DHCP, DNS, impression, serveur de fichiers, ….

- Migration NT4 vers Active Directory (Windows serveur 2000 puis 2003) puis consolidation dans une forêt unique. Supervision et délégation de l’administration des sites distants aux techniciens locaux.

- Migration Exchange 5.5 multi-sites vers des clusters Exchange 2003 et consolidation de l’architecture sur 2 sites: définition des étapes, planification, supervision et implémentation.

- Mise en place de VLAN et déploiement de zone sécurisé DMZ pour l’hébergement de services extranet. (serveurs IIS,webmail,…) Audits de sécurité. Tests d’intrusions et vulnérabilité. (Nessus)

- Sécurisation des flux internet en utilisant des firewalls Linux et passerelles de filtrage (sendmail, filtrage Mailsweeper, proxy web SQUID). Ajout de services nomades tels que webmail Microsoft et Blackberry

- Gestion de la bande passante internet avec mise en place de QoS, prioritarisation de services, limitation du débit HTTP par poste utilisateur durant les heures ouvrables, limitation des flux FTP, …

- Déploiement d’un réseau Wifi sécurisé basé sur l’authentification par certificats (serveurs RADIUS).

- Déploiement et administration centralisée d’une ferme de 5 serveurs de virtualisation WMWare ESX.

- Mise en place et administration de Live Communication, outil de travail collaboratif interne (messagerie instantanée / VoIP / partage d’application) lors de l’externalisation d’une partie de la R&D à Bangalore.

- Assistance aux équipes de Bangalore lors de l’externalisation chez la société Ness.

- Intégration IT (réseau, messagerie) dans le cadre de l’acquisition de INEA Canada (50 personnes).

- Intégration IT totale dans l’architecture BusinessObjects lors du rachat de Cartesis. (migration du plan d’adressage IP mondial, messagerie, …)

- Collaboration étroite avec les techniciens pour le support et formation sur les technologies mises en place, délégation de taches d’administration simples, support niveau 2 pour le helpdesk. Amélioration, optimisation, standardisation et automatisation des procédures et déploiements.

- Assistance à l’ensemble des utilisateurs, plus spécialement les équipes de développement, sur les problématiques réseaux et systèmes, débuggage ( flux SMTP, HTTP, HTTPS ).

• 1996-1998 : Développement en C sur un système de navigation automobile chez B.C.I. (********)
Implémentation d’une cartographie filaire temps-réel avec intégration des informations trafic.
Développement du système de guidage avec informations visuelles et audios.