Malanda - EXPERT SOLUTION MICROSOFT

Expériences

Expert Solution Microsoft Cyber Sécurité
--Avril 2023 Mairie de Rueuil-Malmaison
Audité, résoudre le problème de téléchargement de Mises à jour WSUS,
maintenance et optimisation Serveur WSUS.
- Migration serveurs et Migration Base des données
- Cyberattaques - Pentest, OSINT, Outils de récolte des informations,

LAMPYRE, MALTEGO et SPIDERFOOTFX., l'outil ZOOMEYE, détection backdoors.
- Planification de la Migration Azure
Expert Azure Active directory
Janvier 2023 Mars 2023 Groupe Raja France
Audité, recommandations Sécurisation et surveillance tenant Azure, Azure AD et
Office 365. Azure Active Directory RMS et Azure Information Protection
Mise en œuvre la protection de la plate-forme, créer et déployer des applications
Architect Technologies
Mise en œuvre documents techniques : Technologies de sécurité Microsoft Azure
gestion des identités, Administration Azure.

Expert Active Directory - Infra Serveur Windows et Sécurité
Mars 2022 à Décembre 2022- SGP. Société du Grand Paris
 Mise en œuvre Projet RMS Multiservices et des systèmes de
Surveillance des espaces des futures lignes 15, 16 et17 du
Grand Paris Express.
 Codification du document et du dossier fiche de l’objet Visa de validation
 Réalisation DEX et DAT Dossier d’Architecture Technique Active Directory
et Patch management
 Conception de domaine et création d’infrastructure DNS
 Mise en œuvre de trois Forêt et Relation : Forêt Administration, Forêt
Utilisateur et Forêt Application avec des relations d’approbations entre
les forêts
 Optimisation et Sécurisation avec l'Architecture N-Tiers
 Mise en place de plusieurs interfaces cartes réseaux et Passerelle
statistique
 Prise en main à distance : Autoriser plusieurs connexions Bureau à
distance (RDP)
 Mise en place une passerelle RDP sous Windows Server et Routes
statistique
 Durcissement Domaine contrôleurs et Serveurs Membre Win 2019
 Win 2022 - Politiques de compte -Politiques locales - Options de
Sécurité -Pare-feu Windows avec sécurité avancée -
Configurationavancée de la stratégie d'audit
 Mise en œuvre d’un serveur de la gestion des licences en volume, KMS et
activations
 Mise en œuvre des serveurs WALIX – WAM et IGA + comptes services
 VSPHERE Créations Template VM Windows serveur 2019, 2022,
durcissements des Template Intégrations des Vlans
 Environnement technique : DNS, RDP, AD, vSphere, V C e n t e r ,
Windows Server 2019-2022


MARS 2022 à aujourd’hui - SGP. Société du Grand Paris - Expert Active Directory – Infra Serveur Windows et Sécurité
 Réalisation d’un dossier d’Architecture détaillée Active Directory et Patch management
 Conception de domaine et création d’infrastructure DNS
 Chef de Projet Multiservices et des systèmes de surveillance des espaces des futures lignes 15, 16 et 17 du Grand Paris Express.
 Mise en œuvre de trois Forêt et Relation : Forêt Administration, Forêt Utilisateur et Forêt Application avec des relations d’approbations entre les forêts
 Mise en place de plusieurs interfaces cartes réseaux et Passerelle statistique
 Prise en main à distance : Autoriser plusieurs connexions Bureau à distance (RDP)
 Mise en place une passerelle RDP sous Windows Server et Routes statistique
 Durcissement W2022 & W2019 et LAPS
 Mise en œuvre d’un serveur KMS pour la gestion des licences en volume,
 Mise en œuvre d’un serveur WSUS
 Durcissement Domaine contrôleurs et Serveurs Membres
 VSPHERE Créations Template VM Windows serveur 2019, 2022, durcissements des Template
Environment technique : DNS, RDP, AD, vSphere, Windows Server 2019-2022

Juillet 2021 à Mars 2022 – RTE – Expert Exploitation Sécurité SI
Périmètre Microsoft
 Gestion des menaces et des vulnérabilités Microsoft
 Gestion de la mise en œuvre des identités numériques ADOBE
 Gestion est déploiement PKI Bureautique et machine et mobile
 Gestion des droits et de comptes d'utilisateurs
 Authentification multi facteur (MFA) - Sécurité Microsoft
 Windows, Office 365, Active Directory

Périmètre Zone Central
 Mise en œuvre Projet de customisation Zone Central 6.1 à 2021.3 pour déploiement via les infrastructures IT
 Isolation BAL Fonctionnel Zone Central pour Chiffrement
 Mise en œuvre et administration de la politique de sécurité et plan de chiffrement
 Supervision de l’application des politiques de sécurité via une console de supervision des accès aux zones partagées
 Mécanisme de recouvrement des données configurable : secours utilisateurs (perte de clé ou de mot de passe)
 Gestion coordonnée des accès avec Active Directory
 Gestion de groupes pour les partages et renouvellement des accès automatique
 Chiffrement par zones des dossiers et des fichiers locaux et en réseau (Fichiers, NAS, SAN)
 Chiffrement du profil utilisateur étendu (Bureau, Documents, Homedir, etc.)

Périmètre FrontOffice LDAP
 Création des comptes techniques : RIADES, VSPHERE, VCenter, Rebond Serveur, Putty, Apache Directory
 PKI interne EJBCA
 Génération et renouvellement des certificats
 EJBCA Administration et Reboot, Exportation de Fichiers LDIF
 Recherche des mails fournisseurs, Messagerie hébergée, relais de messagerie et crypto

Environnement technique : AD, MFA, Office 365, Windows, NAS, SAN, Virtualisation

Octobre 2020 à juillet 2021 – MINISTERE DES AFFAIRES SOCIALES ET DE LA SANTE – Expert Windows - AD
Contexte : Projet : POC référentiel d’architecture et de guide de déploiement synthétique dans L’environnement OVH

 Installation Serveur Active Directory et Configuration Contrôleur de Domaine
 Implémentions et configuration DNS, implémentation et configuration DHCP
 Mise en œuvre et configuration de Serveur WSUS, Interaction dans AD, Déploiements de la Solution WSUS
 Planification et implémentation du système de fichiers DFS.
 Configuration d'un serveur NFS sur Windows Server – Serveur d’impression, Partage NFS sous Windows Server 2012R2
 Structuration de AD (user Group Global, Group local sécurité), Gestion des droits sur partages.
 Création et configuration des Utilisateurs avec profils itinérants dans Active Directory
 Les Groups globaux : organisation des utilisateurs, Mise en place des Filtres WMI

 Group local Domain : gestion des droits, GPO Montage SMB /NFS
 Ajout d’un serveur Linux Red Hat 8 dans un Active Directory, les OUs, Les Users, Nom, Password fixe, Homedir sur serveur de fichier
 Virtualisation VCenter, Validation des tests de performance en environnement Cloud.
 Validation de déploiement et des fonctionnalités du serveur de fichier (CIFS/NFS).
 Test des fonctionnalités standards proposées par l’offre OVH (en particulier NSX)
 Validation du fonctionnement du service de Fichiers Windows 2016
 Accès mixte SMB v3/ NFS v4.1.-Impactsurla gestion des droits.
 Simulation de l’expérience utilisateur à partir des postes de travail Windows10
 Validation d’une partie du référentiel documentaire, PTI Infra (partiel) PTI SAS
Environnement technique : AD, DNS, DHCP, WSUS, NFS, GPO, Virtualisation

GLOBALKNOWLEDGE NETWORK FRANCE AVRIL 2020À JUILLET 2020 - FORMATION
Expert Windows Active Directory Cloud AZURE Microsoft Azure Administrateur AZ104
 Gestion des abonnements et ressources Azure, Déploiement et gestion des machines virtuelles (VMs),
Gestion des identités, Serverless
Microsoft Azure Architect Technologies AZ 303
 Sécurisation des identités avec Azure Active Directory et les utilisateurs et les groupes
 Implémentation des solutions d’identité couvrant les fonctionnalités CLI locales et basées sur le cloud
 Application des solutions de surveillance pour recueillir, combiner et analyser les données provenant de différentes sources
 Gestion des abonnements, les comptes, les stratégies Azure et le contrôle d’accès basé sur les rôles
 Administration d’Azure à l’aide du Gestionnaire de ressources du portail Azure, de l’environnement de ligne de commande Cloud Shell et du CLI
 Configuration des solutions de connectivité inter-sites comme le peering de Réseau et des passerelles de réseau virtuelles
 Administration Azure App Service, Azure Container Instances et Kubernetes
Microsoft Azure Architect DesignAZ304
 Solutions pour minimiser les coûts - Solution pour l’accès conditionnel, y compris l’authentification multi facteurs
 Solution pour une identité hybride comprenant Azure AD Connect - Solution pour l’utilisation des stratégies Azure
 Solution qui inclut Key Vault- Solution qui inclut les identités gérées par Azure Active Directory
 Solution d’accès au stockage -Concevoir une solution de récupération de site Azure
 Solution pour la montée en charge - Solution pour les conteneurs
 Solution pour la sécurité réseau - Solution pour la migration d’applications et de machines virtuelles
 Solution pour la migration des bases de données
Les technologies de sécurité en environnement Microsoft Azure AZ500
 Description des classifications spécifiques des données sur Azure, Identifier les mécanismes de protection des données dans Azure
 Implémentation des méthodes de chiffrement de données dans Azure, Sécuriser les protocoles Internet et les implémenter dans Azure
 Description des services et fonctionnalités de sécurité Azure

Mars 2019 à mars 2020 - CREDIT AGRICOLE IFCAM - Ingénieur Systèmes et Exploitation
 Infrastructure et Sécurité SI
o Installation et configuration d’une autorité de certification et PKI sous Windows 2016.
o Sécurisation de Windows server 2016
o Sécurisation Active Directory
o Installation serveur DNS, Configurer le serveur DNS, Tester le serveur DNS
o Installation et Configuration MS-SQL serveurs - Installation des outils de gestion (SSMS)
o Ouverture du Firewall : Autorisation des connexions réseau.
o Serveurs RDS : Schéma d’architecture Déploiement, configuration et mise en production
o Synchronisation entre Azure AD et AD DS, personnalisation de Azure Active Directory, Azure Multi-Factor
o Gestion de l’accès conditionnel sous Azure Active Directory
o Création des machines virtuelles avec Microsoft Azure
o Création et gestion de machines virtuelles dont un serveur SQL sous Azure,
o Installation d’un serveur de Backup Azure
o Sauvegarde poste de travail et serveur (physique ou virtuel)
 Installations et configurations
o Server 2016, 2019, Server web d’application IIS,
o Configuration des sites Web et de la prise en charge des applications Web, démarrage site harbridge, Gestion d’incident Zendesk, GLPI, Claranet,
o Staging Preprod, Mise en Production. ESB Talend, Karaf
 Administration et Exploitation du SI
o Reporting Active Directory
o Archivage CMOD Processus d’archivage Contenus des Formation E-Learning
o Vérification et installation des patchs de sécurité et des mises à jour critiques
o Supervision : Dynatrace monitoring du bon fonctionnement des services et applications
 Exploitation et Production SI
o Maintien de condition Opérationnelle
o Prise en charge des incidents, corrections des anomalies.
o Lancement Job d’envoi Virtual server, lancer le job sysbatchs sur Syfadis Difcam,
o Exécution de scripts - SQL en PROD, ESB Ajouter les logs de l’instance de karaf sur le web server, Sauvegarde et restauration BDD et MongoDB, Roboscop
o Déploiement des logiciels en staging et Production - Test, Pre
Environment technique : DNS, RDP, AD, vSphere, Windows Server 2019-2022

Octobre 2018 à mars 2019 – Hays France - Ingénieur Systèmes et Réseaux Sécurité
Infrastructure et Sécurité SI
 Configuration des services de fédération Active Directory, Installation et configuration d'ADFS pour les Organisation et partenaires commerciaux fédérés
 Gestion des Mots de Passe AD et SSO,
o Réinitialisation de mot de passe,
o Notification d'expiration de mot de passe,
o Déverrouillage des comptes
o Modification de mot de passe,
o Synchronisation de mot de passe
o Authentification multi factor
 Sécurité des Réseaux : Wifi, Configuration d'un point d'accès, Fortigate 5.4, Fortimanager, IW Management Console, Meraki, Colt Télécom, Iluccas, Cacti, Mimecast
 Administration des serveurs Windows :

o Mises à jour et correctifs patch, Hyperviseur
o Virtualisation
o Gestion et configuration des services
o Modification GPO locale : évolution de la restriction de limitation à 1 session par utilisateur
o Réplication serveur
o Virtualisation, Stockage, Sauvegarde, Installation et administrations des applications métier :
Esker, Evolia, Navision, Hays time, Barracuda Backup, DSI Board, Monitoring Service Nav
o Ajout de points de surveillance Service Nav, automatisation de ticket GPI
 Sauvegarde et restauration
 Mise en miroir de bases de données SQL Server

GENERAL ELECTRIC -ALSTOM mai 2017à juillet 2018 - Ingénieur Systèmes et Production
 Migration Windows Seven vers Windows 10, MDT -WDS
 Déploiement, Configuration et Administration office 365 Entreprise
 Configurer les services Exchange Online, Skype Entreprise
 Installation, configuration Box Sync, Installations des applications métiers
 Installation et Configuration Wifi, F5VPN, SAP, Citrix XenAPP- VMWare,
 Enrôlement Mobile et paramétrages compte exchange Mobile Iron
 Gestion et Administration des Installations et la mise à jour des socles systèmes
 Administration et gestion Dassault Systèmes Software et Siemens System : Catia, Vpdm, Team center, AutoCAD, Autodesk Navisworks Manage, Inventor Pro, LT2016, Electrical, Maya2016, Mechanical, P&D2016, Raster Design, 3DS Max 2016
 ANSYS Release, MALTAB Simulink, Robocop, Cap1591
 Distributeur de licence Fexlm - Scripting PowerShell
 Mise en œuvre d’actions correctives etpréventivesN2etN3 - le support auprès des équipes
 Rédaction de la documentation technique
 Gestion et résolutions d’incident ITSM et l’outil de codification Ticketing et Sctasck
Pilotage des différents niveaux d’escalade (interne et externe) pour contribuer à la réduction du back log
Environment technique : Microsoft

GDF SUEZ LA DEFENSE AVRIL 2015A FEVRIER 2016
Ingénieur Poste de Travail
 Assistance, gestion et résolution d’incident
 Prise à main à distance VNC
 Administration AD
 Gestion des utilisateurs
 Gestion des droits d'accès et GPO
 Mise en place de service d'impression
 Configuration Exchange Outlook
 Paramétrage en mode Entreprise de Téléphonie Smartphone
 Création de Tickets et mise à jour du back log
 Utilisation périmètres d’exploitations de logiciel interne externe
Environnement Technique : GAIA HEAT -XEMOBILE Console de configuration de Profil Mobile, VPN, Samsung BlackBerry - HTC – Tablet - Windows Phone – iPhone - Wi-Fi Guest Mobil IT


Ingénieur Réseaux Télécom
 Procédures du référencement des Câblages BP2I, BI-BFI
 Brassage Fibre Chanel SAN et brassage Cuivre
 Paramétrages des Fluke pour test de câbles fibre optique multimode et Paires torsadées, Stacking Cisco3750et Alcatel OS6850E, Config Cisco6500, Cisco Nexus N5K
 Mise à jour Ios Cisco
 Mise à jour Asset DB, Banc d’intégration V2.0et V2.0.1, Etiquetage BP2I, INFOBOX Grid Manager, Utilisation ITSM7.6
 Procédure ajoutée des certificats
 Configuration interface ILOM Firewall Check point Fin domestic
 Configuration port LOM de FW VSX
 Gestion des incidents sondes de température et PDU APC
 Rédaction type d’incident de câblage cuivre
 Traitement des incidents, gestion de disque HS BFI, Baie Tyco, Cyclades
 Inventaire Câble et fibre

Missions précédentes :

TRAPIL SOCIETE PETROLIERE juillet 2014 à mars 2015 - Ingénieur Poste Travail :
 Administration SCCM,
 Migration Windows XP à 7
 …

BNPPARIBAS février 2011à décembre 2012 - Support Informatique
 Gestion des incidents
 Prise en main de distance avec VNC
 Installation et paramétrage Exchange,
 Création de compte et ordinateur Active Directory
 Mise en place de service d'impression
 Gestion des droits d'accès et GPO
 Gestion de compte Webmail par le Server
 …

NATIXIS CHARENTON LE PONT décembre 2008 à janvier 2010 - Responsable Informatique SOCIETE GENERALE SIEGE-LA DEFENSE 2007 A 2008 - Responsable Informatique
TOTAL FINA LA DEFENSE 2005 à 2006 - Support Informatique