CV/Mission d'Architecte Active Directory freelance

Exemple de missions de Vincent,
Architecte Active Directory habitant la Seine-Maritime (76)

Expert Active Directory
PACIFICA
février 2022 - aujourd'hui
&bull Mise en place d&rsquoune Forêt d&rsquoadministration (Modèle Tiering Microsoft)
&bull Mise en place de délégations des comptes à aux privilèges (T0/T1/T2) cross forest (Foret d&rsquoAdministration vers foret de Production).
&bull Hardening des serveurs membres et des domaines contrôleurs.
&bull Participation au projet 2SR (LPM Loi de programmation militaire).
&bull Migration d&rsquoune ferme ADFS vers ADFS 2019
&bull POC (ADFR Semperis) Disaster Recovery en maquette et mise en place en production.
&bull Migration de la solution Tenable.ad de la production vers la forêt d&rsquoadministration.
&bull Mise en place de la solution MDI (Microsoft Defender for Identity)
&bull POC IdM (Identity Management RedHat) pour la gestion des serveurs Linux.
&bull Remédiation sur la sécurité suite aux recommandations du Groupe COGICEO et des Pentests (Test d&rsquointrusion) réalisés par Deloitte et ON-X.
&bull Scripts Powershell (Automatisation de certaines actions et audit)

Expert Active Directory
BANQUE DE FRANCE
décembre 2020 - février 2022
Migration Active Directory Projet (WADS)
&bull Refonte intégrale du service d&rsquoannuaire Microsoft des domaines Legacy
&bull Étude, et mise en place d&rsquoune plateforme QUEST (Outil stratégique de la BDF pour l&rsquoensemble du projet de migration)
&bull POC sur la migration des postes de travail via CCU (Cashed Credentials Utility) de QUEST
&bull POC sur la migration des serveurs Applicatifs via RUM (Ressource Update Manager) de QUEST
&bull Mise en place et écriture d&rsquoun cahier de tests pour la migration des utilisateurs via (QMMAD) Quest Migration Manager for Active Directory
&bull Création d&rsquoun ensemble de scripts en PowerShell pour le Projet.
&bull Migration des zones DNS Active Directory vers les INFOBLOX
&bull Présentation sur la Méthode (JIT) Just-In-Time fonctionnalité (PAM) privileged access management.
&bull Participation au rattachement des forêts de Production vers le Bastion d&rsquoadministration.

Ingénieur Production N3
VINCI Construction
mars 2020 - novembre 2020
Remédiations (faille de sécurité) PingCastle et OAADS
&bull Création de plusieurs scripts Powershell :
o Script Powershell industrialisation créations des comptes à Haut privilèges
o Script Powershell Audit sur le service d&rsquoannuaire Microsoft (Active Directory)
o Script Powershell sur le nettoyage des SidHistory
&bull Mise en place d&rsquoun WEC (Windows Event Collector) associé à un puit de log Graylog
&bull Trust d&rsquoapplications (Claims Aware) sur la plateforme fédération d&rsquoidentité (ADFS)
&bull Etude sur la mise en place de la délégation sur les comptes du T0
&bull Participation au projet Foret d&rsquoadministration (Model Tiering) et Bastion d&rsquoadministration.
Environnement Technique: Windows 2008R2, Windows 2012/2016/2019, PKI, CLOUD AZURE, ADFS, Haute Authentification (Smart Card, Certificats Numériques), VMWARE, WSUS

Architecte Sécurité Active Directory/Ingénieur Production N3
BNPPARIBAS ITG
février 2019 - février 2020
&bull Mise en place d&rsquoune forêt d&rsquoadministration en 2016 (Projet AD2020).
Un projet phare du service ITG pour fournir un environnement hautement sécurisé dédié à l&rsquoadministration des forêts Active Directory de Production BNPPARIBAS.
o Prepare AD for Production Connection
o Create Split DNS zone on the production root DNS Server
o Configure the DNS forwarders on the administration forest DNS Server
o Configure IPSEC and Windows Firewall Policies
o Network filtering rules for the jump Server
o Create the TRUST
o Create OU structure and Objects in AF (Administration Forest)
o Assign rights and privileges AF Groups in Production.
&bull Initiation, Documentation, Mise en place d&rsquoun DRP (Disaster Recovery Plan)
&bull Installation et configuration d&rsquoun serveur AEP (Auto-Enrollement Proxy) pour la forêt d&rsquoAdministration.
&bull Hardening sur les Contrôleurs de Domaines Racine (Stratégies de Sécurités)
&bull Mise en place d&rsquoun OADS avec Microsoft (Remédiations sur les failles de sécurité)
&bull Installation d&rsquoune Plateforme ALSI DSC (Directory Security Compliance), V2.5.3 en POC. Une solution logicielle améliorant et détectant le niveau de sécurité d&rsquoune infrastructure Active Directory.
Environnement Technique: Windows 2008R2, Windows 2012/2016/2019, PKI, AEP, CLOUD AZURE, ADFS, Haute Authentification (SECURE ID, Smart Card, Certificats Numériques), DRP, VMWARE, SCOM, WSUS, ITSM (BMR).

Architecte Active Directory/Azur AD (Niveau 3)
CCAS
février 2018 - janvier 2019
&bull Projet Refonte architecture DNS
o Forêt AD (3 Domaines.)
o Rédaction de DAT
&bull POC Authentification Unique (Microsoft Azure AD (Microsoft Cloud Iaas))
o Faciliter la navigation des bénéficiaires pour l&rsquoaccès à tous les sites ******** et partenaires.
o Trust des applications (Claims Aware) sur la plateforme fédération d&rsquoidentité (ADFS)
o Mise en place l&rsquoAuthentification Unique des utilisateurs Externe de la CCAS et de le fournir un SSO pour accéder à l&rsquoensemble des applications
o Rédaction de DAT.
&bull Projet Decommissionement du domaine CMCAS et du site de Chevilly
&bull Mise en place d&rsquoune plateforme RDS pour la publication des consoles d&rsquoadministration pour tous les serveurs du TIER0/TIER1/TIER2 en suivant les best practises Microsoft sur le model Tiering
Environnement Technique: Windows 2008R2, Windows 2012/2016, ADFS, Windows Azure B2C, Hyper-V2012, Azure AD Standard.

Architecte Active Directory/ Azure AD
BPCE-IT
septembre 2016 - janvier 2018
Project Refonte architecture Active Directory BPCE-IT
o Forêt AD (Ressources Communes, Exchange, SCCM, Citrix.)
o Rédaction de DAT
o Participation aux CDAS pour la validation des architectures.
o Architecture AD Prod & Hors Prod
&bull Projet détourage serveurs monétiques NATIXIS
o Mise en place d&rsquoune forêt dédiée NATIXIS en DMZ pour l&rsquoensemble des serveurs monétiques.
&bull Projet Meta-Annuaire
o Design d&rsquoune architecture couplant deux technologies MIM2016 pour le moteur de synchro et ADLDS pour la partie Service d&rsquoannuaire
&bull Projet Office 365 (Yammer) Azure AD (Microsoft Cloud Saas)
&bull Environnement de production multi-forêts (8 identifiées) et multi-domaines dont deux forêts avec Exchange.
&bull Etude pour vérifier que les UPNs utilisés sont routables.
&bull Etude réseau (Réalisé avec l&rsquoéquipe réseau BPCE-IT)
&bull Exclusion des URL Office 365 sur l&rsquoauthentification proxy web, inspection et filtrage de flux tel que défini dans les prérequis Office 365 URLs and IP Address ranges.
&bull Etude du choix mono/multi tenant et nommage.
&bull Analyse de l&rsquoexistant Azure AD (Tenant BPCE-IT et Tenant BPCE-SA)
&bull Analyse de l&rsquoexistant ADFS pour l&rsquoutilisation d&rsquoOffice 365.
&bull Politique d&rsquoaccès des terminaux (postes de travail, mobiles, tablette)
&bull Possibilité d&rsquoaudit sur les connexions vers Internet
&bull Accès aux services Office 365 via une infrastructure ADFS permettant une authentification unique des utilisateurs Active Directory connectés au réseau d&rsquoentreprise ou depuis Internet
o Azure ADConnect (AADConnect) sera utilisé pour alimenter l&rsquoannuaire Office 365
 Support multi-forêts pour un tenant
 Support du write-back de certains attributs (Ex: en Exchange hybride)
 Option du mode Password Sync
o Projet sur la fusion de deux Tenants BPCE-IT et BPCE-SA (Synchro AD on premise vers Azure AD / Fédération d&rsquoidentité avec ADFS
o L&rsquoobjectif de ce projet : L&rsquoauthentification à Yammer avec des PC Windows depuis le réseau local en SSO et de fournir un accès en mobilité (multi-devices) à Yammer
 Une infrastructure WAP (proxy ADFS) en DMZ
 Des éléments d&rsquoauthentification multi-facteurs MFA
&bull Workshop interbancaire sur la loi LPM :
o Mises en place des recommandations de sécurité fournies par l&rsquoANSI pour l&rsquoActive Directory.
&bull Projet Forêt d&rsquoadministration :
o Design sur un service d&rsquoannuaire Active Directory destiné aux administrateurs du groupe.
o Une Architecture cloisonnée dans une DMZ installée dans un Bastion d&rsquoadministration supportant l&rsquoauthentification Wallix
Environnement Technique : Windows 2012 R2, ADFS, Office365, ADFS MIM2016, ADLDS, Azure AD

ALLIANZ
Ingénieur Système
novembre 2014 - août 2016
&bull Réalisation d&rsquoun Audit sur l&rsquoensemble de l&rsquoinfrastructure Active Directory des sites Outre-Mer (W2K)
&bull Migration Active Directory (W2K vers W2K8) projet (Green-Convergence) sites Outre-Mer
&bull Mise en place d&rsquoun Meta Annuaire ADLDS securisé avec SSL pour l&rsquoauthentification (LDAPS)
&bull Projet DCC (Consolidation Data Center) Migration de l&rsquoinfra de PROD vers Windows 2012 R2.
Environnement Technique : Windows 2008 / 2012, Active Directory, ADLDS, LDAPS

Chef de Projet Pôle Project Manager
ABNAMRO
mars 2014 - août 2014
Etude des projets techniques dans le cadre de l&rsquoévolution des applications métiers du secteur bancaire
&bull Installation d&rsquoune maquette sur un environnement virtualisé Hyper-V pour l&rsquoétude de migration de base de données SQL 2000 vers SQL 2008 R2.
&bull Réalisation de Runbook pour l&rsquoexécution des différentes étapes des projets.
&bull Coordination entre le fournisseur IBM et la TMA.
&bull Réalisation de planing pour la gestion des projets
&bull Suivi et avancé du projet
Environnement Technique : Windows, SQL 2000 / 2008 R2, Hyper-V

Architecte Active Directory
ABNAMRO
novembre 2013 - mars 2014
Rédaction des documents d&rsquoarchitecture sur les stratégies des différents scenarios proposés pour la migration des uti...