Menu

Geoffrey PAREDES

Levallois-Perret

En résumé

Mes compétences :
Conseil IT
Norme ISO 27001
Microsoft Windows Server
Microsoft Exchange Server
Sécurité des systèmes d'information
Norme ISO 27002
Virtualisation
Active Directory
ITIL Foundation V3
Gestion de projet

Entreprises

  • SQLi - Expert Sécurité et Architecte Technique infrastructure

    Levallois-Perret 2011 - maintenant Dans le cadre de la mise en place d'un SMSI:

    • Rédaction des politiques de sécurité
    • Mise en place de processus de gestion des habilitations, des accès distants et des badges.
    • Conduite des audits techniques suivant le référentiel ISO 27001
    • Mise en place d'indicateurs sur la maturité de notre SI

    Projet de sécurisation des accès des partenaires

    Projet de gestion des droits et des habilitations:
    • Réduction du nombre de comptes privilégiés
    • Mise en place de la politique du moindre privilège

    Projet de sécurisation des données:
    • Gouvernance des données
    • Prévention contre la fuite d'information

    Projet de sécurisation des postes de travail
    • Gestion des correctifs
    • Réduction des privilèges
    • Sécurisation des socles
    • Chiffrement des supports

    Projet de scan de vulnérabilités

    Projet d'audit d'intrusion
    • Test d'intrusion externe sur services publiés
    • Revue de configuration des équipements
    • Audit sécurité:
    • Mesure des écarts vis-à-vis des référentiels
    • Revue de procédure et processus
    • Plan de remédiation pour correction des écarts

    Audit de l'infrastructure Kerberos
    • Mesure des écarts vis-à-vis des bonnes pratiques
    • Elaboration d'un plan de remédiation
    • Mise en œuvre d'un plan de remédiation.

    Refonte de systèmes d'informations:
    Migration de la messagerie Lotus Notes vers Exchange 2010:
    • Audit de l'architecture
    • Rédaction trajectoire de migration
    • Récupération et intégration des BAL Notes sous Exchange.
    • Mise en place OWA, Outlook Anywhere et MobileSync.

    Implémentation de cluster HyperV avec basculement sur sites distants.
    • Conception et implémentation de l'infrastructure.
    • Recette technique de la solution.

    Implémentation d'une ferme RDS sur sites distants.
    • Conception et implémentation de l'infrastructure.
    • Test de monté en charge.
    • Recette technique de la ferme.

    Implémentation de VM administrative sur sites distants.
    • Conception et implémentation de l'infrastructure des rôles Rodc, Dfsr, Dhcp, Dns et impression.
    • Recette technique des VM.

    Rédaction des préconisations sur les différentes briques techniques du Système d'Information.

    Support niveau 3

    Etude sur la gestion des identités du canal internet:
    • Etude sur le remplacement des briques de provisionning.
    • Etude des nouveaux besoins en gestion des identités (Fédération d’annuaire, WebSSO, IAM, Authentification forte) liés aux évolutions d’architecture induites par les nouveaux projets afin de proposer une roadmap en termes de solution.

    Migration Active Directory vers 2008 R2:
    • Audit de l’infrastructure
    • Transfert de compétence sur les nouvelles fonctionnalités 2008 R2.
    • Recette Technique.
  • NELITE - Consultant, entité Business Unit Access and Identity Management

    2008 - 2011 Architecte Active Directory

    Référant technique sur les environnements Active Directory :
    • Evolution des architectures.
    • Réalisation des études d’impacts.
    • Etudes et intégration des nouveaux projets.
    • Workshop.
    • Support niveau 3

    Projets:
    • Relation d’approbation : Définition d’un modèle de mise en place des relations d’approbations pour les différentes filiales du groupe.

    • Délégation d’administration : Définition et mise en œuvre du modèle de délégation d’administration.

    • Unipass : Intégration d’une méthode d’authentification forte pour tous les utilisateurs du groupe Société Générale (accès physique aux bâtiments, login, chiffrement mails et fichiers…).

    • Plan Pandémie : Etude et mise en place d’un plan pandémie avec sécurisation des accès distants.

    • Magnitude : Etude et mise en place de deux nouvelles forêts AD, du modèle d’Exploitation/Administration, durcissement des socles serveurs et contrôleurs de domaine avec cloisonnement dans des cellules réseaux dédiées et authentification forte.

    • EuroVL : Etude et mise en place d’une relation d’approbation avec la forêt de ressources Hermes.

    • CGD : Etude et migration sur du socle technique Windows 2003 R2 : Migration AD, Spooler, File Share, applications métiers et des données utilisateurs vers le nouveau socle. Mise en place des profils itinérants.

    • Réseau d’agences : Etude d’une politique de sécurisation avec la mise en place d’une délégation du moindre privilège pour les Management Pack de SCOM 2007.

    • Réseau d’agences : Homologation des packages techniques.

    • Réseau du siège : Etude et mise en place de nouvelles stratégies de groupe sur les serveurs membres et contrôleurs de domaine suite à l’implémentation d’une nouvelle version de WSUS.

    • Réseau du siège : Packaging pour la sécurisation des différents projets applicatifs par la mise en place du moindre privilège et de la délégation d’exploitation.

    • Gouvernance Active Directory du groupe Société Générale : audit, visionscope, stratégie à moyen et long terme.

    • Master & Durcissement des socles serveurs : création de masters « groupe » intégrant un durcissement des socles Windows Server 2008, Windows Server 2003.

  • SOGETI - Consultant, Leader Technique sur les technologies Microsoft

    Issy-les-Moulineaux 2004 - 2008 Leader Technique sur les composants d’infrastructure Microsoft (Active Directory, Exchange, ISA Server) :

    • Encadrement de l’équipe technique.
    • Rédaction de cahier des charges.
    • Définition d’architectures Microsoft.
    • Validation des procédures d’exploitation.
    • Coordination et gestion des différents partenaires et fournisseurs.

    Rôles dans les Projets :
    • Migration et Implémentation d’Active Directory 2000 vers 2003.

    • Migration et implémentation de Microsoft Exchange 2000 vers 2007.

    • Dimensionnement et implémentation de solutions de stockage SAN.

    • Migration Mise en place d’Appliance de Sécurité (Branch Office VPN, Mobile User VPN, Qos, Proxy, Firewall).

    • Dimensionnement et Implémentation de solutions de sauvegarde (Live State Recovery & Arcserve).

    • Création et déploiement de master postes.
  • TRANSICIEL - Administrateur système et réseau

    2001 - 2004 Administration au forfait sur compte PME et PMI

    • Administration des composants Microsoft du système d’information
    • Migration Active Directory 2000 vers 2003
    • Migration Exchange 2000 vers 2003
    • Support des utilisateurs sur les applications métiers et bureautiques

Formations

Réseau

Annuaire des membres :