Mes compétences :
Conseil IT
Norme ISO 27001
Microsoft Windows Server
Microsoft Exchange Server
Sécurité des systèmes d'information
Norme ISO 27002
Virtualisation
Active Directory
ITIL Foundation V3
Gestion de projet
Entreprises
SQLi
- Expert Sécurité et Architecte Technique infrastructure
Levallois-Perret2011 - maintenantDans le cadre de la mise en place d'un SMSI:
• Rédaction des politiques de sécurité
• Mise en place de processus de gestion des habilitations, des accès distants et des badges.
• Conduite des audits techniques suivant le référentiel ISO 27001
• Mise en place d'indicateurs sur la maturité de notre SI
Projet de sécurisation des accès des partenaires
Projet de gestion des droits et des habilitations:
• Réduction du nombre de comptes privilégiés
• Mise en place de la politique du moindre privilège
Projet de sécurisation des données:
• Gouvernance des données
• Prévention contre la fuite d'information
Projet de sécurisation des postes de travail
• Gestion des correctifs
• Réduction des privilèges
• Sécurisation des socles
• Chiffrement des supports
Projet de scan de vulnérabilités
Projet d'audit d'intrusion
• Test d'intrusion externe sur services publiés
• Revue de configuration des équipements
• Audit sécurité:
• Mesure des écarts vis-à-vis des référentiels
• Revue de procédure et processus
• Plan de remédiation pour correction des écarts
Audit de l'infrastructure Kerberos
• Mesure des écarts vis-à-vis des bonnes pratiques
• Elaboration d'un plan de remédiation
• Mise en œuvre d'un plan de remédiation.
Refonte de systèmes d'informations:
Migration de la messagerie Lotus Notes vers Exchange 2010:
• Audit de l'architecture
• Rédaction trajectoire de migration
• Récupération et intégration des BAL Notes sous Exchange.
• Mise en place OWA, Outlook Anywhere et MobileSync.
Implémentation de cluster HyperV avec basculement sur sites distants.
• Conception et implémentation de l'infrastructure.
• Recette technique de la solution.
Implémentation d'une ferme RDS sur sites distants.
• Conception et implémentation de l'infrastructure.
• Test de monté en charge.
• Recette technique de la ferme.
Implémentation de VM administrative sur sites distants.
• Conception et implémentation de l'infrastructure des rôles Rodc, Dfsr, Dhcp, Dns et impression.
• Recette technique des VM.
Rédaction des préconisations sur les différentes briques techniques du Système d'Information.
Support niveau 3
Etude sur la gestion des identités du canal internet:
• Etude sur le remplacement des briques de provisionning.
• Etude des nouveaux besoins en gestion des identités (Fédération d’annuaire, WebSSO, IAM, Authentification forte) liés aux évolutions d’architecture induites par les nouveaux projets afin de proposer une roadmap en termes de solution.
Migration Active Directory vers 2008 R2:
• Audit de l’infrastructure
• Transfert de compétence sur les nouvelles fonctionnalités 2008 R2.
• Recette Technique.
NELITE
- Consultant, entité Business Unit Access and Identity Management
2008 - 2011Architecte Active Directory
Référant technique sur les environnements Active Directory :
• Evolution des architectures.
• Réalisation des études d’impacts.
• Etudes et intégration des nouveaux projets.
• Workshop.
• Support niveau 3
Projets:
• Relation d’approbation : Définition d’un modèle de mise en place des relations d’approbations pour les différentes filiales du groupe.
• Délégation d’administration : Définition et mise en œuvre du modèle de délégation d’administration.
• Unipass : Intégration d’une méthode d’authentification forte pour tous les utilisateurs du groupe Société Générale (accès physique aux bâtiments, login, chiffrement mails et fichiers…).
• Plan Pandémie : Etude et mise en place d’un plan pandémie avec sécurisation des accès distants.
• Magnitude : Etude et mise en place de deux nouvelles forêts AD, du modèle d’Exploitation/Administration, durcissement des socles serveurs et contrôleurs de domaine avec cloisonnement dans des cellules réseaux dédiées et authentification forte.
• EuroVL : Etude et mise en place d’une relation d’approbation avec la forêt de ressources Hermes.
• CGD : Etude et migration sur du socle technique Windows 2003 R2 : Migration AD, Spooler, File Share, applications métiers et des données utilisateurs vers le nouveau socle. Mise en place des profils itinérants.
• Réseau d’agences : Etude d’une politique de sécurisation avec la mise en place d’une délégation du moindre privilège pour les Management Pack de SCOM 2007.
• Réseau d’agences : Homologation des packages techniques.
• Réseau du siège : Etude et mise en place de nouvelles stratégies de groupe sur les serveurs membres et contrôleurs de domaine suite à l’implémentation d’une nouvelle version de WSUS.
• Réseau du siège : Packaging pour la sécurisation des différents projets applicatifs par la mise en place du moindre privilège et de la délégation d’exploitation.
• Gouvernance Active Directory du groupe Société Générale : audit, visionscope, stratégie à moyen et long terme.
• Master & Durcissement des socles serveurs : création de masters « groupe » intégrant un durcissement des socles Windows Server 2008, Windows Server 2003.
SOGETI
- Consultant, Leader Technique sur les technologies Microsoft
Issy-les-Moulineaux2004 - 2008Leader Technique sur les composants d’infrastructure Microsoft (Active Directory, Exchange, ISA Server) :
• Encadrement de l’équipe technique.
• Rédaction de cahier des charges.
• Définition d’architectures Microsoft.
• Validation des procédures d’exploitation.
• Coordination et gestion des différents partenaires et fournisseurs.
Rôles dans les Projets :
• Migration et Implémentation d’Active Directory 2000 vers 2003.
• Migration et implémentation de Microsoft Exchange 2000 vers 2007.
• Dimensionnement et implémentation de solutions de stockage SAN.
• Migration Mise en place d’Appliance de Sécurité (Branch Office VPN, Mobile User VPN, Qos, Proxy, Firewall).
• Dimensionnement et Implémentation de solutions de sauvegarde (Live State Recovery & Arcserve).
• Création et déploiement de master postes.
TRANSICIEL
- Administrateur système et réseau
2001 - 2004Administration au forfait sur compte PME et PMI
• Administration des composants Microsoft du système d’information
• Migration Active Directory 2000 vers 2003
• Migration Exchange 2000 vers 2003
• Support des utilisateurs sur les applications métiers et bureautiques