Expérience professionnelle
06/2022… Crédit Agricole CAGIP Développeur Power BI
Référent et responsable technique des tableau de bord de pilotage des différentes équipe techniques de sécurité (Patch management, Fenêtre de maintenance, Indicateur AV, vulnérabilité). Mise place d'indicateurs a destination des différents comités ( directeur, pilotage)
• définir, concevoir, spécifier, développer et intégrer des tableaux de bord :
- Création d’un portail global redirigeant sur les différents tableau de bord des équipes sécurité
- Rédaction de l’expression du besoin et du cahier des charges
- Extraction, formatage et qualification des données
- Test et MCO
- Modélisation de données : liaison de tables.
- Création de mesure avec le langage DAX.
- Dataviz : création et configuration de visuels et design pertinents.
- Gestion des espaces de travail etsécurité
- Gestion des habilitations
11/2018 à 12/2021 Crédit Agricole CAGIP Ingénieur Système & Data Analyst
Référent et responsable technique de toutes les infrastructures Antivirus coté serveur de l’ensemble du Groupe Crédit Agricole au seins de l’équipe sécurité ( patch management, habilitation, conformité) pour garantir la protection contre toutes les attaques au niveau systèmes et le bon fonctionnement des plateformes antivirus. Mise en conditions opérationnel avec intervention de niveau 3 permettant une reprise/continuité d’activité ainsi que le télé-déploiement de l’agent antivirus ou de l’intégration du packaging applicatif dans le processus de création de serveur virtuel.
Projet 3 : Création d'un Tableau de Bord Dynamique Automatisé Power BI pour l’ensemble des infrastructures du Groupe Crédit Agricole pour le compte-rendu des activité antivirale lors des comité de pilotage et de direction
Analyse de donnée :
• Installation d’une infrastructure Power BI Report Server :
- Installation de serveur Windows 2016 et configuration SQL 2019 et Power BI report servers.
• Création d’une application de supervision (Tableau de bord) :
- Connexion au sources ( Direct Query & importation)
- Formatagedes données avec PowerQuery.
- Modélisation de données : liaison de tables.
- Création de mesure avec le langage DAX.
- Data Visualisation : sélection et configuration de type de graphique et visuels pertinents.
- Gestion des espaces de travail et sécurité : diffusion des rapports et gestions de l’accès aux données selon les droits des utilisateurs.
- Gestion des habilitations
Projet 2 : Gestion de la sécurité desserveurs Obsolètes ( Serveurs Windows 2003 et 2008).
Mise en place d’infrastructure Deep Security Trend Micro pour la gestion de l’obsolescence ( Win 2k3/2k8) :
• Définition et installation de l’infrastructure (Windows server 2016 et SQL 2019)
• Implémentation, définition du RACI.
• Création de package applicatif de déploiement (SCCM).
• Documentation d’architecture technique.
• Supervision des agents.
• Définition des stratégies Antimalware et de Virtual Patching.
• Transfers de compétence Build to RUN
Projet 1 : Migration et Upgrade de l’infrastructure antivirale.
Migration d’architecture (upgrade OS Windows server 2008 vers Windows server 2016) :
• Backup et migration de Base de données ; migration de client vers le nouveau serveur de management.
• Réalisation du Cahier de Recette.
• Test de bascule
• Pilotage de l’équipe en charge de la bascule
Convergence d’antivirus de Sophos, Bitdefender et Symantec (SEP) vers System Center Endpoint (Defender) :
• POC.
• Test de validation du package applicatifsur les différents OS
• Création de package applicatif de déploiement (SCCM).
• Automatisation de migration des agents AV tiers vers Defender
• Documentation d’architecture technique et d’exploitation.
• Supervision upgrade et des migrations des agents.
• Définition et création de collection SCCM pour le déploiement du package defender.
• Export et refonte des exclusions de scan.
• Définition des stratégies d’antivirus.
Mise en place d’infrastructure sécurisé d’antivirus (norme PCI-DSS) :
• Installation et configuration de la console de management
• Automatisation de l’installation des serveur de relais de messagerie (PowerShell)
• Création de la BDD ( SQL 2016)
• Implémentation, définition du RACI.
• Création de package applicatif de déploiement (SCCM).
• Réalisation du cahier de recette de l’implémentation de l’infrastructure
• Documentation d’architecture technique.
• Supervision et suivi des équipes techniques en charges des opérations
Maintien en Condition Opérationnelle :
Sécurité Antivirus Serveur Windows du groupe Crédit Agricole :
• Parc : 20000 Serveurs (de 2003 à 2019).
• Gestion d’identité : accès au infrastructure d’administration via des compte technique coffré dans des coffre-fort de sécurité Cyberark :
o Ajout de compte
o Gestion des habilitations des coffre-fort
• Veille de mise à jours.
• Création et gestion de stratégie.
• Traitement des faits techniques (MCO).
• Analyse et traitement des alertes de sécurité: qualification, investigation et remédiation
• Validation technique des versions en avant-première
• Automatisation dessuppressions des PUA via SCOM.
• Traitement des faux positifs.
• Gestion des certificats
• Gestion des exclusions.
• Gestions des problèmes de mise à jour.
• Gestion des licences.
• Création de PRA (Plan de Reprise d’Activité) et PSI (Plan de Secours Informatique).
• Indicateurs
• Gestions des habilitation
• Création d’indicateur et de KPI
Environnement technique :
Architecture Windows Serveur (2003/2008/2012/2016/2019), Poste de travail (Windows 10), SQL (2012, 2017, 2019), Power BI, SCCM 2016/MECM
Environnement Fonctionnel :
Sophos, Trend Micro, Bitdefender, McAfee, Symantec, Defender, SCEP
04/2014 à 05/2016 Banque de France Ingénieur Système Sécurité
Référent et responsable technique de toutes les infrastructures Antivirus coté serveur de l’ensemble du Groupe Crédit Agricole au seins de l’équipe sécurité ( patch management, habilitation, conformité) pour garantir la protection contre toutes les attaques au niveau systèmes et le bon fonctionnement des plateformes antivirus. Mise en conditions opérationnel avec intervention de niveau 3 permettant une reprise/continuité d’activité ainsique le télé-déploiement de l’agent antivirus ou de l’intégration du packaging applicatif dans le processus de renforcement du socle poste de travail.
• Supervision des versions et des mises à jour de l’antivirus.
• Test de vulnérabilité.
• Demande de création de signature virale auprès de l’éditeur.
• Audit de l’architecture antivirus existante dans le cadre de son renforcement.
• POC de l’architecture cible dans un environnement VMware.
• Migration de l’architecture Sophos vers la cible.
• Migration des serveurs de l’architecture Sophos Windows 2003 vers Windows 2012 et Upgrade vers la dernière version de l’agent Sophos sur les postes de travail.
• Automatisation de taches (Script PowerShell).
• Création de package applicatif pour socle Win7, Win10 et Tablette Surface.
• Déploiement et Installation « intelligente » des modules Sophos (Packages et module serveurs).
• Interlocuteur unique avec l’éditeur.
SCCM :
• Déploiement de script et package applicatif.
• Création de collection, Séquence de tache
• Création et déploiement de GPO.
• Participation au Durcissement des Masters de poste de travail Win7, Win10.
McAfee :
• Supervision des versions et des mises à jour de l’antivirus desserveurs.
• Création de Stratégies de sécurité.
• Demande de création de fichier ExtraDAT.
• Test de vulnérabilité.
• Veille Technologique.
• Création et mise à jour de DAT (documentation d’architecture Technique) et de procédure Technique.
• Rapport d’état du parc Antivirus (Requêtes SQL).
• Création de Sites SharePoint pour l’antivirus Sophos (Présentation du produit, premières actions de résolution, FAQ, procédures utilisateur…
• Support Utilisateur.
Environnement technique :
Architecture Windows Server (2003/2008/2012), Poste de travail (Windows 7, 10), SQL (2012), SCCM 2012
10/2008 à 10/2013 Sophos Ingénieur Système Sécurité
Interlocuteur des clients ayant souscrit a un contrat de support premium. Assistance clientèle
sur site ou a distance dans l’installation et la configuration de différent produit Sophos.
Intégration & configuration :
• Appliance ES, WS.
• Serveur d’antivirus (End Point).
• Conseil & configuration de stratégie de sécurité (Règles de firewall).
• Audit & test de vulnérabilité.
Supportsur toute la gamme de Produit Sophos :
• Sophos Antivirus, Pure Message (Passerelle de Messagerie) Client Firewall.
• Sophos Business Edition.
• Gestion desincidents.
• Création de documents de résolution d’incident.
• Gestion des RMA.
Environnement technique :
Architecture Windows Serveur (2003/2008/2012), Poste de travail (Windows 7, 10), SQL (2010,2012)
09/2002 à 10/2008 SNCF, La plateforme du bâtiment…Technicien Système et réseaux
Support utilisateur, administration de réseaux et intégration systèmes en infogérance ou en régie.
• Administration de réseaux.
• Supervision de réseaux.
• Intégration de serveurs.
• Installation déploiement et configuration Serveur PC et portables.
• Installation et configuration basique de Firewall.
• Maintenance des applications métiers.
• Gestion dessauvegardes.
AD :
• Création et configuration et gestion des profils utilisateurs.
• Gestion desimprimantes.
SCCM :
• Déploiement des Mise a Jours Windows.
• Déploiement de GPO.
• Rapport d’état de parc
• Configuration de session Client TSE.
• Helpdesk, Prise en main à distance.
• Création et déploiement desimages avec Ghost cast Serveur.
• Personnalisation de chaque Machines et transfert des données depuis les anciens postes.
• Ajout, configuration et réparation hard etsoft pc et imprimante.
• Création de document technique, rapport d’intervention.
Environnement technique :
Architecture Windows Serveur (2003/2008/2012), Pos...