CV/Mission d'Ingénieur de production vms freelance

Exemple de missions de Najib,
Ingénieur de production vms habitant la Seine-et-Marne (77)

Expérience professionnelle

STET Indépendant 3 ans et 3 mois (Sep. 2022 / Déc. 2025)
Secteur : Bancaire, Fraude, Instant Payment, Compensation, Scoring
Poste : Ingénieur Infra Windows - Ingénieur Active Directory - TechLead Infra Windows
Géo : FRANCE, BELGIQUE
Missions : Active Directory (durcissement, remédiation, conformité, renforcement, résilience...), gestion serveurs
Windows (virtuels et Physiques : durcissement, sécurité...), infrastructure (DNS, PKI, WSUS, RDS, KMS, …), Build,
Run, MCO, MCS, support, Ticketing, virtualisation, référent technique sur l’infrastructure Windows, veille
technologique, etc…
ADMINISTRATION SYSTEME
AD 2016 à 2025 (Active Directory)
Contrôleurs de domaine (primaire, secondaire),
Mono-domaines, mono forets, no trust,
Gestion utilisateurs (création, suppression, désactivation…),
Droits d'accès, délégations,
Configuration et gestion des OU (Unités Organisationnelles),
Mise en place, configuration et gestion des GPO (architecture,
création, etc…), homologation, test et mise en production.
Gestion des sites distants (Sites et Active Directory), Subnets,
Tiering AD, silo d’authentification,
Politique, stratégie de mots de passe, PSO,
Durcissement contrôleurs de domaine, remédiation,
Résilience, renforcement, consolidation, conformité,
Oradad, PingCastle, HardeningKitty, CIS Benchmarks,
Surveillance de l'infrastructure AD, mise en relation des
équipes Socle et Réseau pour d'éventuels correction
d’anomalies,
SERVEURS MEMBRES (domaine et Standalone)
Installation, configuration des différents services Windows,
Durcissement des serveurs,
PingCastle, HardeningKitty, CIS Benchmarks,
Analyse des failles de sécurité et déploiement des patchs.
SCRIPTING (VBS / POWERSHELL)
Script chiffrés et offusqués,
Installation de logiciels (EXE, MSI),
Automatisation des tâches manuelles,
Création connexion RDP en rapport avec le Bastion (Wallix),
Liste des logiciels installés sur serveurs,
Gestions des utilisateurs, groupes, OU,
Check des comptes (validité, désactivation, connexion…)
DNS (Domain Name System)
Création et mise en place de zone (primaire, secondaire),
Configuration et gestion DNS (zone locale, zones distantes,
redirecteurs conditionnels vers d’autres domaines),
Gestion des pointages DNS (A, cname, PTR, etc…)
PKI (Public Key Infrastructure)
Mise en place de plusieurs serveurs ADCS (intermédiaires),
Création Templates en mode auto-enrôlement ou manuelle
pour du LDAPS : (utilisateurs et/ou ordinateurs), applicatifs,
DC, connexion RDP-S entre serveurs, SCEP, NDES, Kerberos,
Création et export des fichiers PFX, P12, DER, CER…
Création certificats via OpenSSL (PEM, CER, P12…),
Gestion clefs publiques / privées
WSUS (Windows Server Update Service)
Mise en place serveurs Amont / Aval (maitre/client),
Configuration du WSUS, échange chiffré (certificat)
Gestion des packages, KB, correctifs,
KMS (Key Management Services)
Mise en place serveurs KMS sur différents domaines,
Configuration et gestions des clefs en volume,
Activation des clients Windows (serveurs)
IIS (Internet Information Services)
Mise en place serveurs IIS sur différents domaines,
Installation et configuration du langage ASP,
Mise en place interface pour changement de mot de passe des
utilisateurs,
ADMINISTRATION RDS
RDS 2016, 2019, 2022, 2025
Création et configuration VMs en tant que Rebonds,
Ingénierie, architecture, design en vue implémentation
ferme RDS en remplacement VDI Horizon : Broker, RDG,
RDL + 1 ferme (plusieurs RDSH) par service,
Installation et configuration de serveurs de licences RDL,
Gestion des CAL RDS (mode utilisateurs),
SECURITE
Gestion de la MSC, analyse des failles et application,
Déploiement des patchs de sécurité,
Utilisation de Bastion (inter-domaine), de SAS (pour
échanges de données inter-domaines),
FIM, Proxy,
SentinelOne (surveillance Endpoint),
Antivirus (serveurs)
ADMINISTRATION VIRTUELLE
Technologie VMWare / VDI Horizon
Création, configuration et gestion des VMs Windows sur
VMware VSphere.
Templates (2016, 2019, 2022, 2025),
Durcissement de base des Templates,
Optimisation des VMs,
VMs sous Windows 2012 R2, 2016, 2019, 2022, 2025,
Gestion du VDI, mise à jour des masters et logiciels installés,
EXPLOITATION - MONITORING
Exploitation
Gestion des incidents, gestion des tickets,
Support de niveau 3 et 4,
Support Utilisateurs et Services
Support physique, Email, téléphonique, Teams, Tixeo
Gestion de la MCO, du RUN et des changements (CAB),
Demande d'ouverture de flux par le workflow interne à
l’équipe réseau,
Monitoring
Surveillance des serveurs : Zabbix, Kibana
Nxlog, Sysmon
PROCEDURE - DOCUMENTATION
Rédaction de la documentation technique,
Rédaction de procédure d’exploitation,
Mise à jour des dossiers d’exploitation,
Respect des normes, des règles de sécurité informatiques,
Sensibilisation, sessions, formation à la sécurité,
Mise en Conformité PCI-DSS, LPM, ANSSI, RGPD
Collaboration avec équipes (toutes infrastructures),

MISTERFLY CDI 3 ans et 2 mois (Déc. 2017 / Fév. 2021)
Secteur : Tourisme, réservation, Packages, voyage Online
Poste : Ingénieur Infrastructure – Ingénieur Systèmes - Ingénieur Virtualisation et Réseaux
Géo : PARIS (PONTHIEU / BOETIE), LYON (H-RESA), NICE (KOEDIA), ESPAGNE (BARCELONE), BELGIQUE
(BRUXELLES), ITALIE (MILAN)
Missions : gestion serveurs physiques et virtuels (Web, Moteurs, Caches), infrastructure, serveurs internes (AD,
DNS, DHCP, WSUS, RDS, messagerie, base de données, …), virtualisation (Hyper-V), etc…
ADMINISTRATION SERVEURS
Configuration n-tiers
Gestion des serveurs Web (zone frontal),
Gestion des serveurs Moteurs (zone Middle),
Gestion des serveurs Caches (zone Back end),
Gestion des serveurs SQL (zone Back End),
Système MSMQ (système de queues Microsoft)
ADMINISTRATION VIRTUELLES
Technologie Hyper-V & Proxmox
Hyper-V version 5.0, Proxmox 8.0,
Mise en place Clustering (hyperviseur, stockage, switch),
Création, configuration et gestion des Hyper-V,
Création et gestions des VM, clonages de VM, optimisation,
Réplication intersites,
Installation d’une ferme Proxmox,
Conversion VM (vhd/vhdx) vers VM (qcow2),
Migration Infra Hyper-V vers Infra Proxmox,
ADMINISTRATION SYSTEME
Active Directory 2012 R2 à 2019
Contrôleur de domaine (Primaire, Secondaire),
Gestion utilisateurs (création, suppression, désactivation…),
Configuration et Gestion des OU (Unités Organisationnelles),
Configuration et Gestion des GPO (Architecture, création,
Mise en place, etc…),
Gestion des sites distants (Sites et Active Directory),
Scripting VBS (automatisation),
DNS
Création, mise en place de zone (primaire et secondaire),
Configuration et Gestion DNS (Zone locale, Zones distantes,
redirecteurs simples et Conditionnelles),
Gestion pointages DNS (A, MX, Cname, PTR, etc…)
PKI
Serveur ADCS,
Utilisation logiciel OpenSSL,
Création des fichiers req, PFX, P12,
Gestion clefs publiques / privées
WSUS
Mise en place serveurs Amont / Aval,
Configuration du WSUS,
Gestion des packages, KB, correctifs,
Service de fichiers
Stockage sous SMB 2.0,
Mise à disposition de l’espace de stockage via des SAN (Dell),
Création de dossier partages (par services et interservices),
Gestion des droits d’accès (ACL) au niveau AD,
Exchange 2013 vers Office 365 (migration)
Configuration et Gestion serveurs Exchange (mode hybride),
Gestion utilisateurs, liste de distributions, boites partagées,
Migration vers Office 365 (messagerie, Skype, Teams, etc…),
Gestion Administration Office 365 (messagerie Exchange et
Skype Enterprise),
Skype Enterprise (Office 365 : migration)
Migration téléphonie classique vers TOIP,
Gestion utilisateurs, N° de services, N° utilisateurs,
Groupements,
Gestion Administration Office 365 (Skype Enterprise, PSTN,
etc…),
RDS (RemoteApp)
Ingénierie globale, Architecture, Design,
Architecture RDS, création RDSH, configuration,
RemoteApp (Appli. « Pilato », « Amadeus », « Sabre »),
Installation serveur de licences, gestion CAL utilisateurs),
Sauvegarde (BackupExec 2016)
Configuration et mise en place de jobs,
Sauvegarde (semaines, mensuelles et années),
Restauration (entière ou granulaire),
Configuration et gestion lecteur de bande (LTO),
Antivirus (Symantec console serveur)
Installation, configuration et gestion,
Gestion centralisée des postes clients (agent, règles, etc…),
STOCKAGE - EXPLOITATION - MONITORING
Stockage
Mise en place de SAN (DELL),
Mise en place de stockage redondé : Qnap, Synologie
Configuration et gestion (disques, Raid, Tiering, etc…),
Mise en place des unités de stockage sur les serveurs,
Exploitation
Vérification du matin (sauvegarde, serveurs, etc…),
Remonté des espaces disques, process, ram (par script),
Monitoring
Script VBS (serveurs, espaces disques, ram, processeurs…)
Centreon / Nageos, PRTG, Kibana
ADMINISTRATION RESEAU
Switch L3 et L2 (Cisco, Dell, HP)
Installation, configuration, routage, vlan, SVI, Relay DHCP,
Mise en place, configuration des Stack switch,
Mise en place, configuration switch stockage Hyperviseur,
Switch 10, 20 Gbits,
Installation des connecteurs Fibres (SFP),
Mise en place convertisseurs Fibres vers RJ45 Switch,
Installation et connexion fibres OM4, OM3,
Gestion Incidents
Support Utilisateurs et Services
Support par Email, téléphonique, Astreintes
AUTRES
Services CloudFlare (Service anti-DDOS et LNB DNS)
Administration et gestion des modules,
Configuration et gestion DNS et/ou Load Balancing,
Création et gestion des certificats SSL,
CDN, Pare-feu Applicatif Web, Proxy,
Services Gandi et OVH
Configuration et gestion DNS,
Création et gestion des certificats SSL,
Gestion DNS messagerie (Imap, Mapi, Pop, Smtp)

ALIAS NETWORK TECHNOLOGIES CDI 12 ans (Nov. 2004 / Sept. 2016)
Secteur : OPCO, Aérospatiale, Transport, Hôpital, Mairie, Affranchissement, Ventes
Poste : Ingénieur Support Technique – Ingénieur Active Directory – Ingénieur Infra Windo...