Menu

Thierry TURPIN

Toulouse

En résumé

IAM, SSO, PKI sur des plateformes de hautes criticité et hautes sécurité. Multiples expériences sur incidents majeurs. Reverse engineering des architectures IAM anciennes et dont la documentation n’a pas forcément suivi.Ré-écriture de processus de gestion des certificats du début à la fin en prenant en compte les nécessaires compartimentations.
Migration Siteminder vers Ping

Précédement responsable de l'infogérance d'associations médico-sociales durant 5 ans, j'ai eu jusqu'à 1300 postes, 120 serveurs et 5000 salariés dépendants de mes services. J'ai depuis été administrateur système et réseau dans le monde de la PME PMI : 150 clients puis spécialiste Microsoft Intune dans une startup internationales de 500 salariés.
AMO : gestion et organisation des données, efficience des systèmes et des prestations
Audit SI : systèmes, infra, sécurité...
Administration et support technique informatique

Bénévolat : assistant régisseur technique et prestation d'éclairage sur des concerts.

Mes compétences :
LAN/WAN > VLAN
Audit
VPN
Microsoft Windows Server Update Services
IP
Hyper-V
HP ProCurve Networking
GPO
Domain Name Server Protocol
Cisco Switches/Routers
Administration
Réseaux informatiques & sécurité
Microsoft Exchange
ITIL Foundation V3
VCenter
Clurck backup
DHCP
IIS
Sophos
Système d'information
Apache
Terminal server
Kaspersky
AVG
Sécurité informatique
Sonicwall
Active Directory
Tina Atempo
VMware 6.0
Office 365
Microsoft Intune
Microsoft Azure
Apple iOS
Google Android
Mac OS
Microsoft Windows Server toutes version (2003 - 20
Microsoft Windows toutes versions (95 - 10)
CA Siteminder/Layer 7
RHEL 5.5/6.5/7/8, Aix, Solaris, Ubuntu, Mandriva,
IBM TDI/TDS/ITIM
LDAP : Novell, IBM DB2
Ping federate/access/one

Entreprises

  • Bigso - Ingénieur Sécurité N3 - Gestion d'identités, d'authentification (IAM)

    Toulouse 2020 - 2020 Etudes.
    - Préparation et suivi de la migration CA Siteminder vers Ping Federate, Access et One
    -Préparation, suivi, test des évolutions des produits avec les éditeurs, rédaction des documentations d’exploitation internes
    -Etudes de cas et propositions de solution à la demande
    -Implémentation et tests des demandes spécifiques, rédaction des documentations pour l’exploitation en pré prod et en prod

    Support Niveau 3
    -Analyse & résolution niveau 3 des incidents non résolus
    -Travail et investigation complémentaire avec les éditeurs

    Environnement technique
    Plus de 200 serveurs (plateforme PROD, PPROD, VAL, INT) sur RHEL 6.5/7/8, LDAP Novell CA Siteminder, Ping Federate, Ping Access, Ping one, produits et solutions maison
  • Bull - Ingénieur MCO N3 - Gestion d'identités, d'authentification (IAM) et PKI

    Les Clayes-sous-Bois 2019 - 2019 Même mission que précédemment.

    Dernières actions notables :
    - gestion du changement du certificat interne de notre IDP avec les 140 applications protégées et test de validation de la bonne utilisation de ce dernier par les applications.
    - Aide auprès des équipes SAP pour la préparation du raccordement SSO, architecture possible, fonctionnement, différence entre certificat idp et ssl, gestion des use case par relay state, ou autres...

    Tâches principales

    Maintien en condition opérationnelle de portails stratégique mondiaux de gestion d’identités et d’authentification, ainsi que des services de PKI
    Implémentation de nouvelles applications et widget dans ces portails (Siteminder/Layer7) implémentation de nouvelle sources d’identités et gestion des actuelles. Fourniture de services CSO, Kerberos et SSO.
    Support niveau 3 des services : IAM, identités et PKI

    Tâches secondaires

    Rédaction de documentation globale ou à destination des niveaux 2 en Roumanie et en Pologne
    Transfert de compétence et formation des nouveaux et des services de niveau 2
    Gestion des actions inter service

    Environnement technique

    Plus de 200 serveurs (plateforme PROD, PPROD, VAL, INT) with RHEL 5.5/6.5, AIX, Solaris, IBM TDS, IBM TDI, CA Siteminder, CA Layer 7, IBM DB2, Open LDAP, Oracle DB, Microsoft server 2008R2/2012R2/2016 (source d’identités et IIS seulement)
  • Dragon Trust - Gestion d'identités et d'authentification MCO N3

    2018 - 2019 Tâches principales

    Maintien en condition opérationnelle de portails stratégique mondiaux de gestion d’identités et d’authentification, ainsi que des services de PKI
    Implémentation de nouvelles applications et widget dans ces portails (Siteminder/Layer7) implémentation de nouvelle sources d’identités et gestion des actuelles. Fourniture de services CSO, Kerberos et SSO.
    Support niveau 3 des services : IAM, identités et PKI

    Tâches secondaires

    Rédaction de documentation globale ou à destination des niveaux 2 en Roumanie et en Pologne
    Transfert de compétence et formation des nouveaux et des services de niveau 2
    Gestion des actions inter service

    Environnement technique

    Plus de 200 serveurs (plateforme PROD, PPROD, VAL, INT) with RHEL 5.5/6.5, AIX, Solaris, IBM TDS, IBM TDI, CA Siteminder, CA Layer 7, IBM DB2, Open LDAP, Oracle DB, Microsoft server 2008R2/2012R2/2016 (source d’identités et IIS seulement)
  • Sigfox - Support IT international

    LABEGE 2017 - 2017 Support IT en anglais
    Suivi projet changement suite de sécurité (Sophos  Trend Micro)
    Projet BYOD Azure AD/intune : Développement, test, documentations et mise en production d’une solution permettant d’éviter la masterisation des device
    J’ai pu aussi apporter mon expérience acquise en relisant et proposant des ajustements et des pistes de renforcement de la charte informatique en cours de réalisation, mais aussi sur l’utilisation ou non des outils et services réseaux existant afin de trouver un juste milieu entre le besoin technique d’une part et la responsabilité légale et éthique de l’utilisation de ces outils.
  • OXYGEN INFORMATIQUE - Administrateur systèmes & réseaux

    2015 - 2017 Infogérance, administration, support, audit pour des PME PMI. Renouvellement d plateforme informatique. gestion, conseil et formations aux outils, en sécurité... Mise en place d’un outil de suivi d’incidents et de procédure organisationnelle de suivi de dossiers clients. Mise en place d’outils d’infogérance (GLPI). Accompagnement à l’organisation des données et du SI. Rédaction de dossiers de sites et autres livrables. Amélioration et conseil en termes de continuité de service et de reprise d’activité (ransomware).
  • Hally-Consultants - Informaticien réseaux, système, gestion de SI

    2010 - 2015 Infogérance des parcs, conseil et accompagnement dans la gestion des SI, aspect sécurité, charte d’utilisation des outils et données et mise en application de ces règles au sein des systèmes et réseaux
    serveurs/postes/téléphonie mobile et fixe. Prise
    en charge du support N0,N1, à distance ou sur
    site. Administration des réseaux et serveurs,
    configuration, déploiement, gestion des projets de
    renouvellement de plateformes, suivi de chantier nouveaux sites, mise en place de charte d’utilisation des outils informatiques, rédaction de préconisations techniques et de classification, de dossiers de sites et autres livrables. Accompagnement à l’organisation des données et du SI. Audit de site réseau et infra courant fort/faible, aménagement de l’environnement de travail (CHSCT).
  • TURPIN Thierry - Infomaticien

    2007 - 2010
  • Marie De Toulouse - Animateur, Adjoint, Directeur

    1998 - 2008 Gestion, management et encadrement de structures d'accueils et de loisirs, maternelle.

Formations

Réseau