Aubain - Ingénieur système EXCHANGE
Ref : 210609N001-
75008 PARIS
-
Ingénieur système, Consultant fonctionnel, Administrateur système (35 ans)
-
Freelance
Expérience professionnelle
STIME SEPT. 2022 A CE JOUR
Consultant M365 /Azure AD / Exchange
PROJET La mission consiste à conduire les projets sur les besoins d’expertise autour des services Azure AD (B2B, B2C), M365 (SharePoint, power automate, power platform, power app) & messagerie, d’intégration des solutions aux seins de la SI groupement et de filiales à l’étranger. Elaboration de la gouvernance M365, sécurisation des identités
PRESTATION REALISEE
Mission :
• Administration Exchange Online
• Implémentation de PIM & Sécurisation, gestion des comptes, revu des accès
• Création, gestion d’application Azure D’API web B2C
• Création, gestion d’application SLAM dans Azure AD B2C
• Déploiement de la solution Key Vault dans Azure, gestion des secret et coffre-fort
• Configuration des flux utilisateur Azure AD B2C
• Participer à l’ensemble des étapes des projets d’intégration :
Étude + Exécution/POC
• Élaboration des tâches de déploiement site SharePoint online
• Coordination des comités projet
• POC d’architecture Azure déploiement d’infrastructure (DC, AD Connect, Sql serveur)
• Participation au Réunion de lancement de projet Interne et avec le client
• Workshops techniques à réaliser dans le cadre des projets (sécurité, Gouvernance M365…)
• Garant du tenant M365 ( Exchange, SPO, PowerAutomate, PowerPlatform, PBI … etc )
• Gouvernance M365
ENVIRONNEMENT TECHNIQUE M365, Azure AD B2C, Office 365, Azure AD, Active Directory, AD Connect, SharePoint Online, Exchange Online Azure, power platform, power automate
Oct. 2021 › SOCIETE GENERAL › Consultant M365/EndPoint/ Azure
Environment technique: M365, Azure, Office 365, Azure AD, Active directory/2016, Azure
AD Connect, Verba, Global Relay
Projet effectué : Rattaché sur le site SG de Fontenay sous-bois dans le 94 dans l’équipe en charge de l’archivage légal et réglementaire Groupe, la mission consiste à conduire les projets sur les besoin d’archivage légal des filiales en France comme à l’international d’une part et d’autre part d’apporter de l’expertise sur les solution d’archivage et d’enregistrement ( teams IM , Skype IM , email et téléphonie ), à traiter les sujet de gouvernance , chiffrer les différents couts accompagner les filiales lors des migrations
Mission (Oct. 2021) :
• Participer à l’ensemble des étapes des projet : Étude + Exécution/POC/migration/Formation
• Élaboration des taches de migration
Participation au Réunion de lancement de projet Interne et avec le client
Préparation des ateliers techniques, challenge des équipes techniques
Workshops techniques à réaliser dans le cadre des projets (Archivage/Enregistrement, Exchange, sécurité, Gouvernance M365…)
Rédaction de livrables : rapport d’audit, Fichier de prérequis, Dossier d’Architecture Technique (DAT), Dossier de Spécifications Détaillées (DSD), Dossier d’étude, Document d’Exploitation (DEX), tableau de suivis, planning des taches.
Migration de messagerie vert Exchange Online
Administration azure, patching VM
Administration M365, eDiscovery gestion de la conformité
Sept. 2020 › DGAC › Consultant M365/EndPoint/ Azure
Environment technique: O365, Window10, Office 365, Azure AD, Active directory/2016, Azure
AD Connect, Windows servers 2016, Exchange /2016/online, Azure AD Connect, ADFS 2012/2016, SQL Server
Projet effectué : DGAC rattaché sur le site de Farman à Paris avec des équipes dans toute la France, le projet vise la constitution d’une équipe de consultant Cloud spécialisé sur la solution MS365 et AZURE de Microsoft pour mener à bien le projet de migration de son système de messagerie vers le cloud , de mettre ne place une gouvernance et sécurisé les services.
Mission (depuis Sept) :
• Configuration utilisateur et leur BAL
Mise en place référentiel sécurité Azure (gestion des accès, mise en place et gestion du MFA, gestion des comptes …)
Formation et accompagnement sur la configuration des serveurs transend
• Migration de messagerie vert Exchange Online
• Gouvernance Azure AD
• Elaboration des taches de migration
• Mise en place architecture ADFS (schéma + installation) via Azure
• Mise en place architecture AD Connect (schéma + installation via Azure)
Configuration du tenant Azure customisation
Rédaction des prérequis déploiement ADFS
Mise en place de l’ADFS
• Installation SQL serveur pour AD connect
• Gestion des Boite utilisateur, comptes utilisateurs, liste de distribution et boite partagée.
• Pilotage, encadrement des équipes de migration.
• Création gestion des machines virtuel Azure
• Déploiement du MFA et accès conditionné pour la population d’utilisateur
• Administration de teams, migration vers teams
Création des sites d’équipe & site hub sur SharePoint
Expériences professionnelles
Mars. 2020 – Aout. 2020 › LACOSTE › Consultant M365/O365/collaboratif/ Azure
Environment technique: O365, Window10,8,7, Office 365, Azure, Active directory 2008/2012/2016, Azure
AD Connect, Windows servers 2003/ 2012/2016, Exchange 2013/2016/online, Azure AD Connect, ADFS 2012/2016, MS project, VMware, ESX
Projet effectué : Lacoste dont la DSI est à Troyes avec des équipes en Asie, US et en France renforçait ses équipes système pour le bon fonctionnement de leur infrastructure
Mission (Mars 2020 – Aout 2020) :
Étude sur la migration serveur 2003 vers 2012 ou 2016
Accompagnement monté version des systèmes
Migration machines virtuel
Déploiement machines virtuel
Gestion des droits et délégation
Création des groupes de sécurité
Mise en place référentiel sécurité Azure (gestion des accès, mise en place et gestion du MFA, gestion des comptes …)
Gestion des boites partagées, boite utilisateurs et Listes de distribution
Installation des serveurs transend
Administration teams
Création des sites d’équipe & site hub sur SharePoint
JUIL. 2016 – FEV. 2020 › ALTEN SIRT › AMOA SECURITE o365/collaboratif/ Azure
Environment technique: O365, Window10,8,7, Office 365, Azure, Active directory 2008/2012/2016, Azure
AD Connect, ADFS 2012/2016, Windows servers 2012/2016, SharePoint 2013/2016/online, Exchange 2013/2016/online, Skype For Business, Azure AD Connect, ADFS 2012/2016, MS project, Security (PSSIG), RGPD
ENEDIS
Projet effectué : A date L’infrastructure messagerie ENEDIS est fournis par le groupe EDF, le projet NOEDIX9 vise à construire les infrastructures propres à ENEDIS (50.000 utilisateurs environs) dans ce cadre l’objectif de ma mission était d’accompagner les équipes projet au travers de cyber sécurité à inclure les best practice sécurité (PSSI, PSD, Politique de flux …) autour des services proposés par le projet NEODIX9.
Mission (11 Mois) :
Etude architecture existante / Animation COPIL dédier collaboratif / Formaliser les comptes rendus d’ateliers
Participé au projet d’étude de déploiement O365/ Skype/ SharePoint/ Exchange ;à la rédaction du dossier d’architecture technique
Étude et analyse de risque sur les briques collaborative (Exchange-SharePoint-Skype)
Elaboration du dossier d’expression de besoin de sécurité et recommandation
Mise en œuvre besoin sécu & Prescripteur sécu Skype/ Exchange/SharePoint
Réalisation des études technico fonctionnelles sur l’environnement collaboratif : évaluation architecture, formalisation des documents (configuration fonctionnelle, définition des référentiels exchange)
Accompagnement sur le design de l’architecture technique, fonctionnel Gestion d’identité (Full cloud / fédération (Hybride) / MFA)
Animations des ateliers technique sur le respect des mesures de sécurité avec les équipes de production
Animation des ateliers sur les mitigations des risques sur les applications ENEDIS
Étude et mise en place d'une nouvelle politique de nomenclature de MDP
Coordination et échange avec les prestataires et interlocuteurs du projet.
Accompagnement projet Azure AD, AIP, ATP / projet on-promise et Exchange
Réalisation des études technique et fonctionnelle du projet O365, cas d’usage, mesure de sécurité et conformité
Proposition du cahier durcissement des mesures et exigences de sécurité des briques messagerie, Skype, SharePoint (On-Premise).
Accompagnement sur analyse de risque sur chacune des briques de l’infrastructure
Etude sur la configuration Exchange / Skype / SharePoint autour de l’authentification et proposition d’une stratégie d’authentification pour utilisateur externe et interne
Étude et mise en place d'un nouvel AD / Recommandation sécurité : super corbeille / DC en tant que DNS / Rôle FSMO
CANAL PLUS
Projet effectué :
Suite à la migration de son infrastructure vers une solution cloud de Microsoft dans un contexte hybride Le besoin était d’accompagner CANAL+ dans la phase post migration, d’assurer un MCO de la plateforme O365 et collaborative tout en l’accompagnant sur les projets d’évolution technique et fonctionnelle. Il était question de gérer environ 30.000 comptes sans compter les BALs partagées, liste de distribution et autre ressource.
Mission (1 an) :
Etude architecture existante
Géré le maintien en condition opérationnelle des briques collaborative
Formaliser les comptes rendus d’ateliers / réaliser des procédures
Partager et synthétiser une veille technologique sur les sujets qui me sont adressés EX : Gestion d’identité (Full cloud / fédération (Hybride) / MFA)
Déploiement du MFA sur les profils utilisateurs et accompagnement dans son activation
Accompagner les choix techniques / participer à l’évolution des architectures standards et référentiels
Administration O365 (Exchange & Skype 2013) scripts / console d’administration
Automatiser des scripts PowerShell
Accompagnement sur les configurations Skype online / évolution
Rédaction des procédures coté messagerie pour les équipes support et utilisateurs
Support N2 et N3 sur les boites à lettre utilisateurs / compte AD
Support N2 et N3 sur site SharePoint, Skype / Gestion des licences sur O365
Gestion de l’annuaire active directory
Projet migration Boites utilisateurs exchange 2013 / Exchange online
Animations des ateliers technique hebdomadaire
Accompagnement projet Azure AD, AIP, ATP / Architecture
Accompagnement projet O365, cas d’usage, mesure de sécurité et conformité
Expression de besoin de sécurité et recommandation
ACCOR HOTELS
Projet effectué :
En renfort ACCOR dans la phase post migration, d’assurer un MCO de la plateforme O365 et collaborative tout en l’accompagnant sur les projets d’évolution technique et fonctionnelle. Il était question de gérer environ 30.000 comptes sans compter les BALs partagées, liste de distribution et autre ressource.
Mission (1 an) :
Réalisation des projets de Migration exchange 2013 vers Online / accompagnement phase (Post migration)
Participation au projet mise en place des mesures de durcissement (Exchange, Skype, SharePoint)
Accompagnement sur les configurations Skype online / évolution
Projet gestion de l’identité AAD-Connect (préparation de l’environnement, Installation & configuration)
Définition du référentiel exchange / études fait sur les accès externes
Configuration fonctionnelle d’exchange
Participation au Projet gestion de l’identité AD-FS (préparation de l’environnement, interconnexion)
Administration O365 (création de plusieurs utilisateurs, licences, connexion des services O365)
Script d’automatisation, d’administration exchange et O365, migration et de migration
Administration (Exchange & Skype 2013 - 2016) avancée
Support de la plateforme on-promise et online Exchange
Rédaction des procédures coté messagerie pour les équipes sur le terrain
Mise à jour des procédures existante, des scripts et proposition
SUEZ ENVIRONNEMENT
Projet effectué :
Suite au besoin de migration de son infrastructure de messagerie et collaborative Le besoin était d’accompagner SUEZ dans la phase post migration de l’infrastructure vers le cloud et migré les différentes BALs (40.000 environs sans compter les BALs partagées), d’assuré un MCO de la plateforme et l’accompagne sur les projets d’évolution technique et fonctionnelle.
Mission (1 an) :
Accompagnement projet sur le design de l’architecture final
Maintien en condition opérationnelle des briques messagerie et skype
Déploiement du MFA sur les profils utilisateurs et accompagnement dans son activation
Migration de boite O365 entre domaine
Script d’automatisation, d’administration exchange et O365, migration et de migration
Accompagnement projet dans le choix des solutions lors des différents scénarii sur la brique Skype vs tea
Mise en place des mesures de durcissement (Exchange, Skype, SharePoint)
Accompagnement sur les zones d’hébergement et choix d’équipement filtrage (ironport)
Rédaction des procédures coté messagerie pour les équipes support et utilisateurs
Mise en place et configuration des Machine virtuel pour les équipes projet
Administration O365 (Exchange & Skype 2013 - 2016)
Mise à jour des procédures existante, des scripts et proposition
Accompagnement sur analyse de risque sur chacune des briques de l’infrastructure
Animations des ateliers technique sur le respect des mesures de sécurité avec les équipes de production
Rédaction du cahier de durcissement (exchange, SharePoint, Skype), des mesures de sécurité associés
Formaliser les comptes rendus d’ateliers / réaliser des procédures / pilotage réunion d’équipe
Rédaction mesure de sécurité (exchange, SharePoint, Skype)
Expériences professionnelles
MAI. 2016 JUL.2016 › HAYS › INGENIEUR SYSTEME & RESEAU CDD
Environnement technique : Routeur Cisco, switch Cisco layer 3, Borne wifi meraki MR42 & MR72, Dell R630, Windows serveur 2008 & 2012R, SCCM, Citrix, GLPI, Nagios, ING (Intelligent Network Grapher).
HAYS
Projet effectué :
Accompagnement dans le projet visant la migration de son infrastructure.
Mission :
Déploiement et configuration des bornes wifi meraki cisco MR42 & 72
Déploiement de Windows serveur 2008R,2012R2 sur serveur DELL
Participation à la mise ne place de la procédure de migration serveur
Participation à la mise en place de la procédure de migration du réseau
Migration de Windows serveur 2008 à 2012R
Gestion du trafic réseau aux seins de Hays ING
Administration des serveurs et gestion des postes utilisateur à distance.
Support N2+3 sur les serveurs
Administration de l’Annuaire active directory et gestion des GPOs
Déploiement et mise à jour des logiciels et OS avec WSUS
Administration serveur de SITE Primaire et serveurs secondaires
Animation projets de déploiement : SP3, IE8, Office 2010
Création et évolution des masters (modèles HP et Dell) avec MDT2010
Expériences professionnelles
NOV. 2015 – AVR. 2016 › CACEIS COPORATE TRUST › INGENIEUR SYSTEME CDD
Environnent technique: Citrix, Veeam Backup, Windows 7, sqldeveloper 4, Agis 3.4.0, Clonezilla 1.2, Microsoft Access, Windows server 2008, Bitlocker.
CACEIS
Projet effectué :
Accompagnement dans le projet visant la migration de son infrastructure.
Mission :
Suivi et amélioration des scripts Windows, batch ;
Optimisation / Gestion des serveurs (création, liaison et application) des GPO ;
Création, maintien de master pour PC dédié aux assemblées générales ;
Application de la politique de sécurité (validation des règles FW, politique de gestion des accès, etc.) PRI / PCI ;
Intégration et récupération des data de masse, des assemblées, Installation, configuration et migration Exchange 2010 ;
Définition et coordination des projets aux besoins internes ;
Maintien en condition opérationnelle du parc informatique, Chiffrage, sécurisation des données utilisateurs ;
Gestion des installations logiciels et des accès réseaux, Gestion de stocks matériels liés aux assemblées générales ;
Rédaction de procédures sur le cryptage, MAJ du master.
OCT. 2014 – OCT. 2015 › WINCOR DIEBOLD › INGENIEUR SYSTEME EN ALTERNANCE
Environnement technique : Windows serveur 2003, Windows XP, LINUX/GNU (redhat), Veeam backup, Nagios, exchange serveur -2003-2007
WINCOR
Mission :
Administration Windows serveur 2003 (223 serveurs) ;
Gestion de l’AD
Gestion des serveurs (création, liaison et application) des GPO ;
Optimisation Active Directory : compte, droits, stratégies Windows serveur 2003 (DNS, DHCP) ;
Support N2 messagerie Outlook
Administration serveur JEEGY, WISAM (LINUX) pour le compte des clients ;
Application de la politique de sécurité (validation des règles FW, politique de gestion des accès, etc.) PRI / PCI ;
Coordination technique avec les équipes informatiques en infogérance basées en Allemagne, administration des systèmes Microsoft ;
Gestion de l’exploitation et administration serveurs et postes de travail (incidents/déploiement) ;
Rédaction de procédures de l’activité de support interne ;
Accompagnement des projets applicatifs internes ;
Gestion / Suivi des tickets clients (GLPI).
OCT. 2013 – OCT. 2014 › AIRRIA › INGENIEUR SYSTEME EN ALTERNANCE
Environnement technique : Windows serveur 2012R, Windows (XP ,7), LINUX/GNU (redhat), Nagios, exchange serveur -2003-2007
AIRRIA
Mission :
Surveillance proactive des systèmes avec NAGIOS, paramétrage ;
Installation, configuration Oracle Publisher 11g ;
Support N1 messagerie Outlook ;
Mise en place d’une infrastructure pour une application de gestion de fichiers en ligne Windows serveur 2012R ;
Administration, gestion du parc informatique, configuration serveurs LINUX ;
Rédaction de procédures internes, aide à la mise à jour système LINUX ;
Installation, configuration postes utilisateurs PC Windows, serveurs LINUX ;
Installation, configuration et migration Exchange 2010 ;
Installation, configuration avancée Windows serveur 2012R ;
Administration comptes utilisateurs via l’AD, droit d’accès GPO.
SEPT. 2011 – AOUT. 2012 › SOCAVER › TECHNICIEN SYSTEME EN ALTERNANCE
Environnement technique : Windows serveur 2003, Windows XP, Hyper-v, VMware, Nagios, exchange serveur -2003-2007, GLPI
SOCAVER
Mission :
Gestion des incidents utilisateurs ;
Configuration serveur haute disponibilité des serveurs ;
Conseil clientèle, entretien et réparation du matériel informatique ;
Gestion des charges clients web côté serveur ;
Installation et configuration Exchange serveur 2007 ;
Création de serveur virtuel avec VMware Hyper-V ;
Administration, réplication, maintenance, configuration Windows serveur 2008.
JUIN.2009 – JUIL. 2011 › EMICO INFORMATIQUE › TECHNICIEN SYSTEME EN ALTERNANCE
Environnement technique : Windows serveur 2003, Windows XP, Hyper-v, VMware, Nagios, exchange serveur -2003-2007
Mission :
Gestion des incidents utilisateurs ;
Configuration serveur haute disponibilité des serveurs ;
Conseil clientèle, entretien et réparation du matériel informatique ;
Gestion des charges clients web côté serveur ;
Installation et configuration Exchange serveur 2007 ;
Création de serveur virtuel avec VMware Hyper-V ;
Administration, réplication, maintenance, configuration Windows serveur 2008R2.
Compétences
ANGLAIS › Utilisé - Parlé - Ecrit – Lu
VIRTUALISATION › Hyper-V, WMware 5.1; ESXi 4, Virtual box, Citrix
SYSTEMES › Windows Server (2003, 2008, 2012, 2012R), SCCM, Active Directory, Azure AD, Azure, SharePoint, Veeam Backup, Stockage, Exchange server (2007, 2010), SQL Server2012, Nagios
INFRASTRUCTURE & CLOUD › Azure AD, Office 365, Active directory 2008/2012/2016 Azure AD Connect, ADFS, SCCM ,On-Premise, Hybride, Cloud
OUTILS COLLABORATIF › Skype one line, SharePoint 2013/2016/online, Exchange 2013/2016/online , Skype, Team
RESEAU › Cisco, Ironport (routage), F5, VPN,NSG,FW
SECURITE / HABILITATION › EMS, Analyse de risque, cahier de durcissement service collaboratif & de sécurité des services EndPoint, PIM
Formation
2020 – 2021 › Azure Fundamentals, Certifié
2018 – 2019 › Azure ATP, numéro de formation : 186840184 / Formation : ISO27005
2017 – 2018 › Azure Active Directory, numéro de formation :410695183
2016 – 2017 › Office 365 avancée, numéro de la formation : 188735548
2013 – 2015 › MASTER OF SCIENCES › SUPINFO-PARIS - Spécialité Système et Cloud
2011 – 2012 › LICENCE PROFESSIONNELLE › DIT-DOUALA - Spécialité Télécom et Réseaux
2009 – 2011 › BTS INFORMATIQUE INDUSTRIELLE › DIT-DOUALA - informatique industrielle et automatisme