CV/Mission d'Ingénieur sécurité AlienVault freelance

Exemple de missions de Driss,
Ingénieur sécurité AlienVault habitant le Rhône (69)

• Ingénieur système et réseau

  AJP Informatique & documents
  Jan 2025 - Jan 2025

  Contexte :
  - AJP informatique & documents, groupe Factoria, est une société spécialisée dans les services informatiques et documents.
  En tant que consultant indépendant, j’interviens sur divers projets d𠆚udit et de migration d’infrastructures, notamment autour d�tive Directory, de fermes Citrix et RDS. J�ompagne plusieurs clients issus de secteurs variés tels que la logistique, le transport ou la santé.
  Description des tâches effectuées :
  - En collaboration avec le chef de projet, analyse des besoins clients et compréhension des problématiques rencontrées dans leurs infrastructures.
  - Réalisation d𠆚udits complets Active Directory (système, réseau et sécurité).
  - Audits techniques et support de niveau 3 sur les infrastructures AD & DNS.
  - Audits techniques et support de niveau 3 sur les infrastructures Citrix et RDS.
  - Migration ferme de 20 serveurs Citrix vers RDS (FSLogix),
  - Rédaction détaillée des rapports d𠆚udit, procédures d’installation et de maintenances,
  - Préparation des plans de migration et élaboration des procédures techniques associées.
  - Création d’images de référence et de modèles de serveurs sous vSphere pour les déploiements.
  - Mise en place ou migration des nouvelles infrastructures.

  -Analyse et Conseil : Analyser les besoins pour concevoir et préconiser des architectures cibles sur les infra Citrix vers RDS. - Audit: Réaliser des audits approfondis d'AD, DNS, RDS, - Déploiement & Automatisation : Assurer l'installation, l'administration et l'automatisation des environnements pour l'implémentation et optimisations MCO. Concevoir des PoC et présenter les solutions techniques ainsi que les bénéfices attendus aux décideurs, - Support N3 : Diagnostiquer et résoudre les incidents

• Administrateur d’infrastructures et sécurité

  Optimed IT pour TECHBIS
  Jan 2024 - Jan 2025

  Contexte :
  - TECHBIS est une entreprise du service informatique pour les professionnels, généralement des clients PME. En tant qu’un indépendant j’interviens sur des missions ponctuelles pour implémenter les infrastructures informatiques de ses clients, de les administrer et les sécuriser grâce à des technologies telles que des firewalls et VPN.
  Description des tâches effectuées :
  - Concevoir avec le client une topologie réseau
  - Mise en place des commutateurs et configurations des vlan (trunk & sécurité)
  - Mise en place des passerelles sécurisées avec des firewall open source (iptaples)
  - Mise en place des serveurs VPN open source
  - Mise en place des serveurs d’infrastructures : Windows server (DHCP, DNS, AD, GPO) et configuration des ressources informatiques
  - Mise en plage des serveurs de fichiers et sauvegardes
  - Automatisation : PowerShell, Python.
  - Formation du personnel et sensibilisation sur la sécurité informatique

  Environnements techniques : Environnement technique : Réseaux LAN de petites et moyenne tailles (commutateurs Cisco et HP) Serveurs physiques HP ou DELL VMware ou Hyper-V Windows Server et serveur Linux (CentOS Debian) Routeurs, passerelles et firewall (open source ou Fortigate)

• Ingénieur système Microsoft

  Optimed IT pour ESN Uneat
  Jan 2023 - Jan 2023

  Contexte :
  - Au sein de l𠆞ntreprise Cegid Lyon 9, Intégrer l’équipe SaaS pour participer au projet de migration de 36 fermes Citrix sur le Cloud IBM Kyndryl (Windows 2008r2 vers Windows 2019), ainsi projet de migration des SQL serveur de plusieurs clients (Windows serveur 2008r2/2012r2 vers 2019).
  Description des tâches effectuées :
  - Étudier l𠆞xistant et les spécifiques de chaque client (ferme Citrix par client),
  - Analyser les besoins de chaque client en termes d’équipement et puissance (ressources nécessaires et contraintes de réalisations de migration sur le réseau) et ainsi des outils nécessaires,
  - Prévoir des plans de retour arrière en cas de migration non réussite,
  - Réalisation de la migration sur un environnement de préprod (Test de Script d𠆚utomatisation, installation et configuration des prérequis, spécifiques, fichiers de conf, AD, plateforme Citrix, SQL server…),
  - Planifier et réaliser la bascule vers l𠆞nvironnement de prod,
  - Création des scripts PowerShell pour les process de la migration et les tâches annexes à l’équipe SaaS,
  - Troubleshooting après la migration,
  - Mettre à jour les documentations.

  Environnements techniques : VMware vSphere, Outils internes de virtualisation et d𠆚utomatisation de process et configuration (Stratus), PAM Bastion (BeyondTrust Privileged Remote) Plateformes Citrix, Windows serveur Outils de développement et collaborations : GitHub/Visual Studio Code, Azure DevOps, Microsoft Teams, SharePoint…

• Ingénieur système & réseau

  ESN AKKODIS
  Jan 2023 - Jan 2023

  Contexte :
  - Intégrer au projet Cloud GAAS (Green Akkodis AI Services), projet interne d𠆚kkodis Research (centre de recherche) pour participer à la conception et la mise en place d’une infrastructure Cloud d𠆚zur en tant que modèle pour les futures clients d𠆚kkodis (bases de données, serveurs d’infra et d𠆚pplications, équipements réseau, cybersécurité et d’outils d𠆚utomatisation et supervisons).
  Description des tâches effectuées :
  - Analyser les besoins du projet en termes d’équipement d’infra et sécurité et outils d𠆚utomatisation,
  - Présentation des maquettes créés sur des VM en local et sur le Cloud,
  - Automatisation avec Terraform et PowerShell
  - Créations des documentations.

  Environnements techniques : VMware Workstation Ressources Cloud d𠆚zur (Serveurs d’infra et applicatifs, réseau, sécurité, stockage et BDD)

• Administrateur réseaux et sécurité

  ESN AKKODIS
  Jan 2022 - Jan 2022

  Contexte :
  - Intégrer la DSI de la société TRIGANO (appelé DIO) pour un projet de déploiements des VLANs sur 45 infrastructures (45 sites en France, Espagne, Angleterre, Tunisie). Les tâches principales sont effectuées en deux phases :
  1. Préparation : Création des documentations et schémas réseau, identifications des équipements connectés aux réseaux, planification,
  2. Déploiement : créations des VLANs sur des Switches HP, la migration des serveurs, imprimantes, ordinateurs sur les nouveaux VLANs, finalisation du dépoilement sur les servers d’impressions.
  Description des tâches effectuées :
  - Créations des documentations et schémas réseau,
  - Identification des équipements connectés sur les switches HP,
  - Création des étendues VLANs sur les DHCP et reconfiguration des imprimantes sur les serveurs d’impression,
  - Création de règles sur Firewall Fortigate
  - Troubleshooting et interventions sur des postes de travail, imprimantes en cas d’incident après les déploiements,
  - Création de plusieurs scripts PowerShell pour le service support DIO (AD, réseau, serveur impression)

  Environnements techniques : Hyper-V Serveurs d’infra (DNS, DHCP, AD). Switches HP Routeurs Fortinet

• Ingénieur système Microsoft

  ESN AKKODIS
  Jan 2021 - Jan 2022

  Contexte :
  - Au sein de la DSI de la société SOCARA j𠆚i intégré un projet de migration de plusieurs infrastructures informatiques vers 3 datacenters (44 magasins Leclerc dans la région Rhône alpes). Les axes principaux de cette migration : créations des nouvelles architectures réseaux connectées en VPN, nouveaux contrôleurs de domaine Windows, nouvelles fermes RDS, nouveaux serveurs d𠆚pplications et d’impressions (avec la solutionThinPrint).
  Description des tâches effectuées :
  - Créations VMs sur VMware vSpheres (environ 350 VMs dans 16 clusters),
  - Déploiements des Windows servers 2019 (environ 400 VM),
  - Migration d𠆚nciens serveurs RDS et contrôleurs de domaine (2008r2 vers 2012r2 puis 2019),
  - Administration système Windows server 2019 (AD, RDS, FS, impression),
  - Industrialisation : création des scripts PowerShell pour automatiser les installations, les administrations et le troubleshooting des (AD, RDS, réseaux, cybersécurité, supervision…),
  - Troubleshooting des Windows servers (AD, DNS, DHCP, RDS…),
  - Supervision Zabbix et configuration SNMP sur l𠆞nsemble des serveurs (GPO et gpedit).

  Environnements techniques : VMware vSphere Serveurs d’infra (DNS, DHCP, AD, RDS…). Switches Cisco, HP et Huawei Routeurs Fortinet (VPN & WAF) Backup: Avamar & veeam backup

• Administrateur serveurs Windows

  TUANIS IT ESN
  Jan 2021 - Jan 2021

  Contexte :
  - Au sein de la DSII des HCL (Hospices Civiles de Lyon) plusieurs équipes assurent le développement, l’intégration et l𠆞xploitation du projet Easily (dossier patient informatisé) sur les environnements préprod et prod de 201 sites hospitaliers en France (CHU ou GHT hébergés et/ou infogérés).
  Description des tâches effectuées :
  - Administration des serveurs Windows (Microsoft SQL Server, IIS, FTP…)
  - Administration des applications du projet Easily
  - MCO des serveurs et applications
  - Maintenance des serveurs, migration HTTPS et Maj. des bases de données
  - Gestion des comptes AD (201 sites)
  - Sauvegarde et restauration des VM
  - Support et gestion des tickets (ITASM : sites hébergés, Colibris : Sites Infogérés) Industrialisation et automatisation (PowerShell, logiciels HCL CIE et CAI …)

  Environnements techniques : Les rôles d�sily sont implémentés sur multiserveurs (frontaux, traitements, interfaces, SQL, Semantic, BI et IA), sur certains sites ces rôles se trouvent sur un mono-serveur de préprod. Hyper-V & VMware vSphere Haute dispo et équilibrage de charge (AlwaysOn pour SQL Server, NLB, F5) VPN (AnyConnect et OpenVPN) Serveurs d’infra (DNS, DHCP, AD, Exchange, Azure) Supervision et surveillance : SCCM/SCOM, Nagios, logiciels des HCL Veem Backup.

• Administrateur d’infrastructures et sécurité

  TECHBIS
  Jan 2020 - Jan 2021

  Contexte :
  TECHBIS accompagne ses clients (PME) pour implémenter leurs infrastructures, les administrer et les
  sécuriser grâce à des technologies telles que des firewalls et VPN.
  Description des tâches effectuées :
  Concevoir avec le client une topologie réseau
  Mise en place des commutateurs et configurations des vlan (trunk & sécurité)
  Mise en place des passerelles sécurisées avec des firewall open source (iptaples)
  Mise en place des serveurs VPN open source
  Mise en place des serveurs d’infrastructures : Windows server (DHCP, DNS, AD, GPO) et configuration des
  ressources informatiques
  Mise en plage des serveurs de fichiers et sauvegardes
  Mise en place d’outils de supervision & scan de vulnérabilités
  Automatisation : Bash et PowerShell
  Mise en place une politique de sécurité et outils de gestion de mot de passe
  Aide à la rédaction de la charte de sécurité et documentations
  Formation du personnel et sensibilisation sur la sécurité informatique

  Environnements techniques : Environnement technique : Réseaux LAN de petites et moyenne tailles (commutateurs Cisco et HP) Serveurs physiques HP et DELL VMware, Hyper-V Windows Server et serveur Linux (CentOS Debian) Routeurs, passerelles et firewall (open source, Fortinet).

• Administrateur d’infrastructure et sécurité (stage BAC +4)

  TECHBIS
  Jan 2019 - Jan 2019

  Contexte :
  Pour valider mon diplôme AIS administrateur d’infrastructures sécurisées BAC +4 j𠆚i effectué un stage de 4
  mois où je devais gérer un projet et réaliser les tâches techniques.
  Ce projet consistait à concevoir une nouvelle infrastructure sécurisée avec plusieurs réseaux et une zone DMZ,
  migrer l𠆞nvironnement virtuel, mettre en place des nouveaux équipements réseaux et de sécurité qui
  pouvaient optimiser et sécuriser l’infrastructure hétérogène, mettre en place une solution de cybersécurité pour
  prévenir et réagir contre les menaces, mettre en place un serveur de fichiers sécurisé et chiffré dans la DMZ,
  accessible localement et sur internet.
  Description des tâches effectuées :
  Support N3 sur l𠆞nsemble de l’infrastructure (Réseau, Systèmes et sécurité),
  Réseau : Evoluer l’infrastructure réseau avec plusieurs commutateurs Cisco configurés en VLAN et en Trunk
  sur plusieurs étages,
  ➢ Configuration de routage et firewalking (Box internet et routeurs)
  ➢ Sécurité : Protéger l‘infrastructure avec une passerelle sécurisée sous Linux avec firewall iptables et une zone
  DMZ
  Audit de sécurité (connaître les zones vulnérables exposées aux cybercriminels) Mise en place d’une solution
  cybersécurité pour prévenir les menaces et réagir eux incidents détectés (Siem AlienVault)
  Suivre les recommandation d𠆚NSSI et les alertes CERT-FR,
  Renforcement de la sécurité de l’infrastructure, systèmes et application,
  Migrer l𠆞nvironnement virtuel VMware ESXI vers Hyper-V, V2V vmdk to vhdx
  Mettre en place en DMZ un serveur sécurisé SSH qui permets les transferts et partages de fichiers accessibles
  via l𠆞xplorateur Windows et sur internet via des clients SFTP,
  Création des scripts BASH en forme d’un programme pour automatiser l’implémentation de ce serveur de
  fichier SSH, la création des utilisateurs SFTP chroot et leurs dossiers de partage et leurs sauvegardes planifiées
  avec crontab,
  Mise en place d’une solution qui permet de préserver la bande passante contre les mises à jour Windows
  volumineuses, serveur de mise à jour WSUS,
  Mise en place d’une solution de supervision multi-sites orientée cloud, pour gérer les serveurs distants des
  clients, RG Système,
  Mettre en place une solution de sauvegardes local et sur le cloud (NAS QNAP)
  Documenter le travail effectué et créer des procédures techniques.
  Mémoire de ce stage avec ce lien :
  https://drive.google.com/drive/folders/1552zOHAXx13XKk7bQ2Ls8p2sQzOJpWfS

  Environnement technique : Serveur physiques HP avec carte graphiques GRID K2 Hyperviseur VMware ESXI et Hyper-V Windows, Commutateurs Cisco en Trunk et VLAN Linux Debian et Windows serveur 2019 (DHCP, DNS, Active Directory, WSUS), NAS QNAP X 2 Sécurité : Firewall iptables Pare-feu Windows, Siem AlienVault, Supervision Nagios

• Administrateur réseaux & sécurité

  Etab. PIRRE TERMIER
  Jan 2016 - Jan 2017

  Contexte :
  Le directeur de cet établissement scolaire m𠆚 confié un projet qui consistait à restaurer leur infrastructure réseau
  hors service et mettre en place des solutions pour optimiser, migrer et sécuriser l𠆞nsemble du parc informatique
  hétérogène de deux réseaux (administratif et pédagogique), le parc comportait plus de 250 ordinateurs et des
  dizaines de serveurs qui gèrent plus de 1800 élèves, les technologies configurées (Serveur Linux et Windows,
  commutateurs et routeurs Cisco, cluster VMware ESXI, NAS QNAP et OpenMediaVault, bornes Wifi, firewall
  réseau sous Linux, Proxy et VPN)
  Description des tâches effectuées :
  Support N3 sur l𠆞nsemble de l’infrastructure (Réseau, Systèmes et sécurité),
  Reconfiguration d'une infrastructure réseau hors service (conception d’un nouvel adressage, reconfigurations
  de l𠆞nsemble des équipements connectés au réseaux (serveurs physiques et virtuels, hyperviseurs, routeurs,
  commutateurs Cisco et bornes WIFI, serveur DNS, DHCP…),
  Sécurité : mise en place des passerelles sous Debian avec firewall/dmz, Configuration Clients/Serveur
  OpenVPN,
  Mise en place d’un Proxy pour filtrer le réseau pédagogique,
  Routage et VPN sous Windows et Linux,
  Supervision et gestion de parc (Nagios, OCS Inventory),
  Mise en place d'un serveur de déploiement sous Debian FOG et créations des images systèmes Windows 7
  pros,
  Migration d'un parc comportant plus de 250 ordinateurs de Windows XP vers Windows 7 pros,
  Optimiser les postes de travail (rajout de ram et changement disque)
  Mise en place d’un serveur d’impression sous Windows serveur et déployer une dizaine d’imprimantes grâce d’une GPO, Déploiements des logiciels,
  Migration deux contrôleurs de domaines Windows serveur 2003 et 2008R2 vers 2012R2
  DNS, DHCP, Active Directory, GPO, Scripting,
  Installation et configuration d'un hyperviseur VMware ESXI, créations des VM,
  Mise en place des solutions de stockage et partage (iSCSI, NFS, SMB) pour les serveurs virtuels et physiques,
  Mise en place d'un serveur d𠆚ntivirus centralisé Bitdefender GravityZone, puis déployer la solution sur
  l𠆞nsemble du parc (protéger les serveurs et les ordinateurs des deux réseaux (administratif et pédagogique)
  Renforcement de la sécurité contre les menaces (scan de vulnérabilités, mise jours des OS, sensibilisation du personnel,)
  Création des documentations techniques & des manuels pour le service informatique

  Environnement technique : Deux contrôleurs de domaine Windows serveur 2003 et 2008R2 ont été migrés vers Windows serveur 2012R2, Linux Debian, Commutateurs et routeur Cisco, Cluster VMware ESXI, NAS QNAP et OpenMediaVault, Serveur antivirus centralisé Bitdefender garvityZone. Backup) Serveur téléphonique Avaya.