Expériences
Expert Solution Microsoft Cyber Sécurité
--Avril 2023 Mairie de Rueuil-Malmaison
Audité, résoudre le problème de téléchargement de Mises à jour WSUS,
maintenance et optimisation Serveur WSUS.
- Migration serveurs et Migration Base des données
- Cyberattaques - Pentest, OSINT, Outils de récolte des informations,
LAMPYRE, MALTEGO et SPIDERFOOTFX., l'outil ZOOMEYE, détection backdoors.
- Planification de la Migration Azure
Expert Azure Active directory
Janvier 2023 Mars 2023 Groupe Raja France
Audité, recommandations Sécurisation et surveillance tenant Azure, Azure AD et
Office 365. Azure Active Directory RMS et Azure Information Protection
Mise en œuvre la protection de la plate-forme, créer et déployer des applications
Architect Technologies
Mise en œuvre documents techniques : Technologies de sécurité Microsoft Azure
gestion des identités, Administration Azure.
Expert Active Directory - Infra Serveur Windows et Sécurité
Mars 2022 à Décembre 2022- SGP. Société du Grand Paris
Mise en œuvre Projet RMS Multiservices et des systèmes de
Surveillance des espaces des futures lignes 15, 16 et17 du
Grand Paris Express.
Codification du document et du dossier fiche de l’objet Visa de validation
Réalisation DEX et DAT Dossier d’Architecture Technique Active Directory
et Patch management
Conception de domaine et création d’infrastructure DNS
Mise en œuvre de trois Forêt et Relation : Forêt Administration, Forêt
Utilisateur et Forêt Application avec des relations d’approbations entre
les forêts
Optimisation et Sécurisation avec l'Architecture N-Tiers
Mise en place de plusieurs interfaces cartes réseaux et Passerelle
statistique
Prise en main à distance : Autoriser plusieurs connexions Bureau à
distance (RDP)
Mise en place une passerelle RDP sous Windows Server et Routes
statistique
Durcissement Domaine contrôleurs et Serveurs Membre Win 2019
Win 2022 - Politiques de compte -Politiques locales - Options de
Sécurité -Pare-feu Windows avec sécurité avancée -
Configurationavancée de la stratégie d'audit
Mise en œuvre d’un serveur de la gestion des licences en volume, KMS et
activations
Mise en œuvre des serveurs WALIX – WAM et IGA + comptes services
VSPHERE Créations Template VM Windows serveur 2019, 2022,
durcissements des Template Intégrations des Vlans
Environnement technique : DNS, RDP, AD, vSphere, V C e n t e r ,
Windows Server 2019-2022
MARS 2022 à aujourd’hui - SGP. Société du Grand Paris - Expert Active Directory – Infra Serveur Windows et Sécurité
Réalisation d’un dossier d’Architecture détaillée Active Directory et Patch management
Conception de domaine et création d’infrastructure DNS
Chef de Projet Multiservices et des systèmes de surveillance des espaces des futures lignes 15, 16 et 17 du Grand Paris Express.
Mise en œuvre de trois Forêt et Relation : Forêt Administration, Forêt Utilisateur et Forêt Application avec des relations d’approbations entre les forêts
Mise en place de plusieurs interfaces cartes réseaux et Passerelle statistique
Prise en main à distance : Autoriser plusieurs connexions Bureau à distance (RDP)
Mise en place une passerelle RDP sous Windows Server et Routes statistique
Durcissement W2022 & W2019 et LAPS
Mise en œuvre d’un serveur KMS pour la gestion des licences en volume,
Mise en œuvre d’un serveur WSUS
Durcissement Domaine contrôleurs et Serveurs Membres
VSPHERE Créations Template VM Windows serveur 2019, 2022, durcissements des Template
Environment technique : DNS, RDP, AD, vSphere, Windows Server 2019-2022
Juillet 2021 à Mars 2022 – RTE – Expert Exploitation Sécurité SI
Périmètre Microsoft
Gestion des menaces et des vulnérabilités Microsoft
Gestion de la mise en œuvre des identités numériques ADOBE
Gestion est déploiement PKI Bureautique et machine et mobile
Gestion des droits et de comptes d'utilisateurs
Authentification multi facteur (MFA) - Sécurité Microsoft
Windows, Office 365, Active Directory
Périmètre Zone Central
Mise en œuvre Projet de customisation Zone Central 6.1 à 2021.3 pour déploiement via les infrastructures IT
Isolation BAL Fonctionnel Zone Central pour Chiffrement
Mise en œuvre et administration de la politique de sécurité et plan de chiffrement
Supervision de l’application des politiques de sécurité via une console de supervision des accès aux zones partagées
Mécanisme de recouvrement des données configurable : secours utilisateurs (perte de clé ou de mot de passe)
Gestion coordonnée des accès avec Active Directory
Gestion de groupes pour les partages et renouvellement des accès automatique
Chiffrement par zones des dossiers et des fichiers locaux et en réseau (Fichiers, NAS, SAN)
Chiffrement du profil utilisateur étendu (Bureau, Documents, Homedir, etc.)
Périmètre FrontOffice LDAP
Création des comptes techniques : RIADES, VSPHERE, VCenter, Rebond Serveur, Putty, Apache Directory
PKI interne EJBCA
Génération et renouvellement des certificats
EJBCA Administration et Reboot, Exportation de Fichiers LDIF
Recherche des mails fournisseurs, Messagerie hébergée, relais de messagerie et crypto
Environnement technique : AD, MFA, Office 365, Windows, NAS, SAN, Virtualisation
Octobre 2020 à juillet 2021 – MINISTERE DES AFFAIRES SOCIALES ET DE LA SANTE – Expert Windows - AD
Contexte : Projet : POC référentiel d’architecture et de guide de déploiement synthétique dans L’environnement OVH
Installation Serveur Active Directory et Configuration Contrôleur de Domaine
Implémentions et configuration DNS, implémentation et configuration DHCP
Mise en œuvre et configuration de Serveur WSUS, Interaction dans AD, Déploiements de la Solution WSUS
Planification et implémentation du système de fichiers DFS.
Configuration d'un serveur NFS sur Windows Server – Serveur d’impression, Partage NFS sous Windows Server 2012R2
Structuration de AD (user Group Global, Group local sécurité), Gestion des droits sur partages.
Création et configuration des Utilisateurs avec profils itinérants dans Active Directory
Les Groups globaux : organisation des utilisateurs, Mise en place des Filtres WMI
Group local Domain : gestion des droits, GPO Montage SMB /NFS
Ajout d’un serveur Linux Red Hat 8 dans un Active Directory, les OUs, Les Users, Nom, Password fixe, Homedir sur serveur de fichier
Virtualisation VCenter, Validation des tests de performance en environnement Cloud.
Validation de déploiement et des fonctionnalités du serveur de fichier (CIFS/NFS).
Test des fonctionnalités standards proposées par l’offre OVH (en particulier NSX)
Validation du fonctionnement du service de Fichiers Windows 2016
Accès mixte SMB v3/ NFS v4.1.-Impactsurla gestion des droits.
Simulation de l’expérience utilisateur à partir des postes de travail Windows10
Validation d’une partie du référentiel documentaire, PTI Infra (partiel) PTI SAS
Environnement technique : AD, DNS, DHCP, WSUS, NFS, GPO, Virtualisation
GLOBALKNOWLEDGE NETWORK FRANCE AVRIL 2020À JUILLET 2020 - FORMATION
Expert Windows Active Directory Cloud AZURE Microsoft Azure Administrateur AZ104
Gestion des abonnements et ressources Azure, Déploiement et gestion des machines virtuelles (VMs),
Gestion des identités, Serverless
Microsoft Azure Architect Technologies AZ 303
Sécurisation des identités avec Azure Active Directory et les utilisateurs et les groupes
Implémentation des solutions d’identité couvrant les fonctionnalités CLI locales et basées sur le cloud
Application des solutions de surveillance pour recueillir, combiner et analyser les données provenant de différentes sources
Gestion des abonnements, les comptes, les stratégies Azure et le contrôle d’accès basé sur les rôles
Administration d’Azure à l’aide du Gestionnaire de ressources du portail Azure, de l’environnement de ligne de commande Cloud Shell et du CLI
Configuration des solutions de connectivité inter-sites comme le peering de Réseau et des passerelles de réseau virtuelles
Administration Azure App Service, Azure Container Instances et Kubernetes
Microsoft Azure Architect DesignAZ304
Solutions pour minimiser les coûts - Solution pour l’accès conditionnel, y compris l’authentification multi facteurs
Solution pour une identité hybride comprenant Azure AD Connect - Solution pour l’utilisation des stratégies Azure
Solution qui inclut Key Vault- Solution qui inclut les identités gérées par Azure Active Directory
Solution d’accès au stockage -Concevoir une solution de récupération de site Azure
Solution pour la montée en charge - Solution pour les conteneurs
Solution pour la sécurité réseau - Solution pour la migration d’applications et de machines virtuelles
Solution pour la migration des bases de données
Les technologies de sécurité en environnement Microsoft Azure AZ500
Description des classifications spécifiques des données sur Azure, Identifier les mécanismes de protection des données dans Azure
Implémentation des méthodes de chiffrement de données dans Azure, Sécuriser les protocoles Internet et les implémenter dans Azure
Description des services et fonctionnalités de sécurité Azure
Mars 2019 à mars 2020 - CREDIT AGRICOLE IFCAM - Ingénieur Systèmes et Exploitation
Infrastructure et Sécurité SI
o Instal...