CV/Mission d'Administrateur système landesk freelance

Exemple de missions de Sylvain,
Administrateur système landesk habitant le Nord (59)

Expérience professionnelle

2024 à 2025 : Administrateur système et réseau dans une ESN
En quelques mots :
Expérience épanouissante, 1ère expérience d’audit et d’infogérance, 1ère expérience dans une ESN.
Au sein de l'équipe de l’agence Nord-Pas-De-Calais
- Assurer le mainƟen en condiƟon opéraƟonnelle, AdministraƟon système et réseau générale, Téléphonie,
(Régie/Infogérance)
- Audit, visite technique avant-vente,
- Mise en place de soluƟons (InstallaƟon, rackage, branchements, migraƟons, formaƟon au personnel, etc.),
- Sécurité des données,
- Support N3,
- RédacƟon de documentaƟon (DAT, Schémas infra), et amélioraƟon conƟnue
Détails :
- S'assurer du MCO : Infogérance via la régie chez le client (contrôle mises à jour, sauvegarde, etc.)
o GesƟon des mises à jour, des accès uƟlisateurs, GPO, etc.
o GesƟon Watchguard
o Sanity check des sauvegardes et des rapports
o Mise à jour du document technique du client
- Visites techniques chez les prospects trouvés par les commerciaux
o Collecter et évaluer les besoins du client, préparer une réponse dans notre axe d’intervenƟon
o Fournir une réponse technique matériel et jour-homme pour le pôle commercial (qui propose l’offre au
client), ainsi que la parƟe à sous-traiter (le cas échéant)
- InstallaƟon selon l’offre acceptée par le client
o En amont, contact des différents interlocuteurs (locaux et autres prestaires) pour planificaƟon
d’intervenƟon
o Mise en place du matériel dans la baie, branchement, gesƟon des VLAN (typiquement isolaƟon
téléphonie/data/management), former les uƟlisateurs, leur créer des accès, meƩre en place les soluƟons
sur leur poste (Outlook, etc.)
o MigraƟon ancien(s) serveur(s) vers nouvelle architecture
- Assurer la reprise d’acƟvité et ou la conƟnuité d’acƟvité
o Mise en place de poliƟque de sauvegardes (Synology : AcƟve backup, et Atempo)
o Contrôle régulier de ces dernières
- Assurer les demandes d’aide, aussi bien pour les clients que pour les collègues
o Support N1/N2 des clients uƟlisateurs, via Atera (système de ƟckeƟng + remote desktop)
o Support N3 d’équipe
- AmélioraƟon des process (AutomaƟsaƟon, documentaƟon, etc.)
o RédacƟon et mises à jour des documentaƟons
o ModificaƟon/adaptaƟon des scripts d'exploitaƟon déjà existants
En chiffres :
- Plus de 7.000 clients tous secteurs
- 4 Admins/Ingénieurs dans l'équipe Nord/Pas-De-Calais, 2 apprenƟs. 38 au total des effecƟfs… presque 150
collaborateurs, dans ceƩe PME des Hauts de France

2023 à 2024 : Régie chez un acteur reconnu du top 10 en cybersécurité (MSSP) d'Europe
En quelques mots :
Expérience RICHE, 1ère vraie expérience Linux professionnelle/en situaƟon, 1ère expérience dans une société de cybersécurité.
Au sein de l'équipe OPS, dans une branche du RUN
- Assurer le mainƟen en condiƟon opéraƟonnelle de la récolte des logs clients,
- RéacƟons aux alertes avec Alerta, et Grafana,
- InvesƟgaƟons sur les Logstashs,
- SSH sur environnement Linux et FreeBSD,
- Travail en groupe (N+1 et 2) pour les incidents hors de notre portée,
- Certaines acƟons sur les dockers,
- Taches courantes quoƟdiennes de requête client,
- Challenger l'équipe sur l'amélioraƟon conƟnue, et communicaƟons avec les autres pôles (Green Team,
Développeurs, etc.),
- RédacƟon de documentaƟon.
Détails :
- S'assurer du MCO (récolte des logs du client, jusqu'à leurs inserƟons dans les serveurs du SOC)
o Alerta pour les incidents auto-détectés, et ServiceNow pour les incidents par le client, ou observés par
l'équipe,
o InvesƟgaƟons interne avec Alerta et Grafana, accès aux Logstashs (ELK/Kibana, OpenSearch), et
invesƟgaƟons en direct sur nos matériels internes comme distants (VérificaƟon ouverture de port, tcpdump,
logs des services, etc.), via SSH et BasƟon, sur des environnement Linux et FreeBSD,
o AcƟons correctrices ou échange entre les différents pôles de l'équipe OPS (RUN, BUILD, etc.) pour résoudre
des Ɵckets plus complexes, via Teams, pour la montée en compétence et l'autonomie, puis rapport dans le
Ɵcket,
o Rarement, accès aux plateformes de conteneurisaƟon pour équilibrer les nœuds d'ingesƟons, ou les meƩre
en maintenance.
- GesƟon quoƟdienne des taches
o Tasks sur ServiceNow et Jira, à réaliser (mise en place de nouvelle collecte, demande d'extracƟon pour
correcƟon/amélioraƟon, etc.) :
 CréaƟon/modificaƟon des fichiers de collecte, synchro avec Saltstack via GIT, et Sanity Checks,
 Ouverture de flux (Stormshield),
 CréaƟon de profil VPN sous Pfsense,
 UƟlisaƟons d'ouƟls développés en interne, comme pour les acƟons sur des bugs de synchro ITSM,
 Mise à jour de tokens d'idenƟficaƟon, et déploiement de ces derniers,
 ExtracƟons de logs bruts (manuellement avant le parseur).
- AmélioraƟon des process (AutomaƟsaƟon, documentaƟon, etc.)
o RédacƟon et mises à jour des documentaƟons en anglais (Type MkDocs),
o ModificaƟon/adaptaƟon des scripts d'exploitaƟon déjà existants,
o Pilotage de quelques projets d'amélioraƟon (PlanificaƟon, ordre du jour, etc.),
o Challenge de l'équipe pour améliorer les mauvaises habitudes (meƩre des commentaires ou des sources…).
En chiffres :
- Plus de 150 clients et tout autant de serveurs/blackbox,
- Des dizaines de technos différentes,
- Horaires 8h-19h, en roulement à 3,
- 20 personnes dans l'équipe OPS (Plus de 500 dans la société)

2019 à 2021 : Administrateur système dans un groupe (Holding), en secteur industriel
En quelques mots :
Expérience professionnelle la plus épanouissante à mon acƟf, énorme montée en compétence, 1ère autonomie.
Au sein du pôle administraƟon système, et escalade directe au RSI
- ParƟciper au mainƟen en condiƟon opéraƟonnelle,
- Améliorer les process existants,
- Projet d'Hardening suite audit Ethical Hacker,
- MigraƟon serveurs,
- Incidents et tâches quoƟdiennes N1 à 3,
- Escalade à TCS (Tata ConsulƟng Service) en anglais,
- ParƟcipaƟon aux projets, et suggesƟon d'économie réalisable,
- Techno :
o Hyper-V, VMware, Veeam, BitLocker,
o AD et GPO, Landesk, WSUS,
o SAP, ServiceNow, et ouƟls développés en interne,
- Assurer la gesƟon et le suivi du parc, et faire des procédures de rentrée ou sorƟe collaborateur,
- Informer les uƟlisateurs (communicaƟon globale).
Détails :
- Arrivé dans une opƟque de remplacement suite au départ en retraite de l'admin actuel,
- Effectuer la maintenance du parc (serveurs comme postes clients), répondre aux aƩentes uƟlisateur,
o Gérer les garanƟes et remonter au RSI les expiraƟons pour le renouvellement,
o GesƟon du nombre de licence pour les achats de complément (suite migraƟon win7 à 10),
o GesƟon et suivi du matériel aƩribué, des licences,
o Faire les MàJ,
o MigraƟons des serveurs 2012 vers 2019 et win7 vers win10,
o AcƟons sur les baies informaƟques (Brassage, changement de pièce, rackage, etc.),
- Analyser et proposer des amélioraƟons dans les processus historiques,
- GesƟon des incidents courants et escalade de ce qui est hors de portée (AD au sein d'une forêt dans le groupe),
communicaƟon en anglais écrit ou parlé avec les Indiens de TCS, via ServiceNow ou Teams,
- ParƟcipaƟon et acƟon lors des projets, comme réaliser des économies de licences en recyclant des licences
datacenter Windows, plutôt qu'un double achat vSphere, suggesƟon d'architecture,
- AcƟons de correcƟon sur le projet de Hardening "Forteresse", comme, par exemple :
o Ajout du LAPS,
o Droits admins locaux,
o RestricƟon PowerShell,
o Complexité des mdp : listage des comptes et obligaƟon de mise à niveau,
o NeƩoyage de l'AD (mdp en commentaire),
o Des facilités d'accès en invité.
En chiffres :
- 500 uƟlisateurs au total,
- 350 postes environ côté "Bureaux" (en opposiƟon au côté "industrie"),
- 2 admins (1 système, 1 réseau), 3 développeurs, et le RSI dans le service IT,
- 360M de CA.

Depuis 2019 : Administrateur de l'AssociaƟon Communauté FuFu (Bénévole)
En quelques mots :
Expérience inaƩendue, d'un simple loisir au commencement, et graƟfiante.
En tant que Directeur Administrateur de l'associaƟon
- AdministraƟon système et réseau
o GesƟon parc et MCO : AD/GPO, Hyper-V server, Truenas SCALE, Windows server et Debian, switching L2
(VLAN et LACP), Pfsense et IPtables (sous Debian), double FTTH, tunnelingVPS (en ip4/ip6), auparavant
MPTCP. Cinq Hyperviseurs, ~15 VM, 1 VPS, ~30 services, stockage en iSCSI (RJ45 et SFP+), serveur Discord,
serveur MariaDB,
o AutomaƟsaƟons diverses (procédure d'auto reboot autonome, crontab, créaƟon de service sous Debian,
scripts Bash pour les tunnels, etc.),
o Première expérience Python (Bot en interface via Discord, envoie de commande planifiée en RCON),
o PlanificaƟon d'évoluƟon Etude de projet en cours : passage Proxmox suite fin de support Hyper-V Server,
mise en place HAProxy sur les connexions pour la redondance, plus d'automaƟsaƟons, elasƟc stack pour les
logs, VPN, docker pour les services basiques, système de sauvegarde plus solide, etc.
- Management/gesƟon et animaƟon
o AdaptaƟon au foncƟonnement des bénévoles* (GesƟon intégrale via Discord, et GSuite),
o PlanificaƟon de réunion, et lead de ces dernières,
o Suivis des bénévoles en "mode manager" avec un point tous les six mois,
o PlanificaƟon des réunions, rédacƟon des PV, du calendrier, suivis et gesƟon des finances, gesƟon gé...