Serge - Consultant Cyber Securite / Senior Active Directory

Ref : 191120D001
Email vérifié
Photo de Serge, Consultant Cyber Securite / Senior Active Directory
Compétences
ACTIVE DIRECTORY
POWERSHELL
GPO
WINDOWS SERVER 2016
ACTIVE DIRECTORY DOMAIN SERVICES
Cybersécurité
PENTEST
EXCHANGE
AZURE
Cloud AWS
Expériences professionnelles

  • Architect CyberSécurité

    – Domaine bancaire
    Jan 2022 - Jan 2023

    ➢ Projet: Pilotage d’intégration Wallix Bastion
    o Définition des périmètres à durcir
    o Préparation des cibles d’intégration
    o Design des cibles via schéma
    o Production de schéma d’infra anti-intrusion ; fonctionnels et
    technique, HLD et LLD
    o Comité de suivi entres architectes
    o Hardening Active Directory
    o Point d’avancement quotidien
    o KPI à livrer (pourcentage de hardening effectué, restant, niveau de
    criticité des failles,etc)
    ➢ Projet : Intégration de MECM 2022 en Prod
    o Définition de l’architecture MECM
    o Production de schéma HLD/LLD
    o Rédaction de DAT et matrice de flux
    o Meeting avec les différents départements techniques
    o Prise en compte des exigences PCI-DSS & LPM
    o Durcissement de l’infrastructure de Prod
    2 sur 6
    ➢ Projet : Design d’architecture d’accès distant
    o Définition de l’architecture de l’accès distant des laptops de production
    o Production de schéma HLD/LLD
    o Compliance avec la LPM de la chaîne d’accès distant
    o Durcissement des laptops via exigences SSI
    ➢ Projet : Redéfinition du DNS
    o Redéfinition d’architecture du DNS
    o Rationalisation des enregistrements DNS et des zones
    o Mutualisation des zones DNS
    o Meeting avec les départements
    ➢ Projet : Rationalisation des annuaires Active Directory
    o Design d’architecture des nouveaux AD
    o Rédaction de documents techniques
    o Durcissment du tiering model
    o Meeting avec les départements techniques
    o Compliance PCI-DSS & LPM des annuaires
    o Schéma HLD/LLD

  • Consultant Cybersécurité

    – Safran
    Jan 2022 - Jan 2023

    Projet: Hardening de l’Active Directory
    Definition des périmètres a durcir
    KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
    Suivi des remediations
    Scripting en Powershell (recensement de machines pour LAPS, et LSASS)
    Point d’avancement quotidien
    Projet: Implémentation du modèle 3Tiers
    Rédaction de specs
    Analyse de risque
    Compliance

  • Consultant Cybersécurité –

    Aviva France
    Jan 2021 - Jan 2021

    Projet : Hardening de l’Active Directory
    Definition des périmètres a durcir
    KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
    Suivi des remediations
    Scripting en Powershell (automatization de hardening serveur)
    Redaction de documentation (livrable)
    Formation (Comment boucher une faille sur un DC, serveur membre, par script ou GPO,etc)
    Mode projet:
    Réunion de lancement de remédiation avec les équipes
    KPI fournies aux responsables de périmètres
    Suivi du planning
    Projet : Hardening VMware (vCenter & ESXi 6.x)
    Definition des périmètres a durcir
    KPI à livrer (pourcentage de hardening effectué, restant, niveau de criticité des failles,etc)
    Suivi des remediations (review avec le CISO, et les autres SOC)
    Scripting en PowerCLI (automatization de hardening, collect d’info)
    Redaction de documentation (Mise en place de certificate sur vCenter
    ,livrable)
    Mode projet:
    Réunion de lancement de remédiation avec les équipes
    KPI fournies aux responsables de périmètres
    Suivi du planning

    Environnement technique : Os : Windows Server 2000, 2003, 2008, 2012,2016,2019 Virtualisation : VMware Esxi 6.X Sauvegarde : EMC Networker Messagerie : Office 365 Réseau : Cisco Bastion : CyberArc Base de données; SQL Server, PostGre , MySQL, Oracle

  • Consultant Cybersécurité

    – Holiseum
    Jan 2020 - Jan 2021

    Projet (Interne):
    o Définition de l’architecture Active Directory
    Rédaction de DAT, DEX, DIN
    o Mise en place de Best Practice (ANSII) pour Active Directory
    (cloisonnement du SI, durcissement des systèmes, MCS…)
    o Rédaction de document de troubleshooting
    Projet (client final):
    o Remediation sur Firewall Cisco ASA 5505
    Analyse des règles par région (Asie, USA, UK, EU)
    Proposition de nouvelles règles (ACL)
    Suivi des remédiations
    Suggestion de solutions sur les Pare-feu (Best Practices)
    o Mode projet :
    Réunion de lancement de remédiation avec les équipes
    KPI fournies au client
    Suivi du planning

    Environnement technique : Os : 2012 Active Directory, Durcissement ou hardening Messagerie : Office 365 Réseau : Cisco ASA (FW), Cisco Catalys (switching), Fortinet

  • Actuellement Consultant Infrastructure

    – Holiseum
    Jan 2020 - aujourd'hui

    ➢ Projet (Interne):
    o Définition de l’architecture Active Directory
    ▪ Rédaction de DAT, DEX, DIN
    o Mise en place de Best Practice (ANSII) pour Active Directory
    ▪ (cloisonnement du SI, durcissement des systèmes,MCS…)
    o Rédaction de document de troublshooting
    ➢ Projet (client final):
    o Remédiation sur Firwall Cisco ASA 5505
    ▪ Analyse des règles par région (Asie, USA, UK, EU)
    ▪ Proposition de nouvelles règles (ACL)
    ▪ Suivi des remédiations
    ▪ Suggestion de solutions sur les Pare-feu (Best Practices)
    o Mode projet :
    ▪ Réunion de lancement de remédiation avec les équipes
    ▪ KPI fournies au client
    ▪ Suivi du planning

    Environnement technique : Os : 2012 Active Directory, Durcissement ou hardening Messagerie : Office 365 Réseau : Cisco ASA (FW), Cisco Catalys (switching), Fortinet

  • Consultant Infrastructure

    – GDI SIMULATION
    Jan 2019 - Jan 2020

    ➢ Projets :
    o Migration d’Airbus Defense & Space vers GDI Simulation
    ▪ Création des entrées DNS via l’hébergeur pour la messagerie
    ▪ Configuration des serveurs de messagerie
    ▪ Mise en place des règles de NAT, routage, et ACL sur les
    pare-feu
    ▪ Dé commissionnement de serveur Active Directory membre
    ▪ Transfer de rôle FSMO (de domaine)
    ▪ Rédaction de documentation
    o Déménagement de salle serveur
    ▪ Supervision du déménagement
    ▪ S’assurer que les liens soient bien présents
    ▪ Vérification de l’emplacement attendu des rocades
    ▪ Test
    o Mise en place de VPNs intersites
    ▪ Suivi du projet avec le FAI
    ▪ Coordination des équipes opérationnelles et techniques
    ▪ Création de plage IP fourni au FAI
    ▪ Désignation d’équipe sur chaque site distant afin de suivre le
    projet
    o Raccordement à la fibre
    ▪ Suivi des travaux
    ▪ Coordination des équipes opérationnelles et techniques
    ▪ Test avec les techniciens des signaux (fibre chanel intersite)
    o MCO
    ▪ Mise en place du FailOver ,sur FW Cisco ASA
    ▪ Mise à jour des FW (ASDM et ASA)
    ▪ Mise à jour de configuration sur stack de switch et pare-feu
    (suppression de route et ajout, ntp, création de vlan, routage,
    etc)
    ▪ Active Directory : MCO des serveurs (applicatifs, DC, RODC,
    DNS, fichier (ADFS), DHCP...etc) , mise à jour des serveurs
    de sauvegarde, gestion des backup (bandes LTO et disques),
    gestion du vCenter et des VMs, gestion d’incidents, support
    technique sur les solutions (VMware, Veritas Backup, Active
    Directory, Applications métiers, ERP) via ouverture de tickets
    et leur résolution avec les éditeurs .
    o Études de Migrations
    ▪ De l’OS Windows Server 2016, Microsoft SQL Server 2014,
    Microsoft Exchange Server 2016

    Environnement technique : Os : Windows Server NT, 2000, 2003, 2008, 2012 Active Directory NAS: Synologie Virtualisation : VMware Esxi 6.5 Sauvegarde : Veritas Backup Exec Messagerie : Microsoft Exchange Server 2010 ERP : Parteor, Notilus Réseau : Cisco ASA (FW), Cisco Catalys (switching) Base de données; SQL Server 2008

  • Présent Consultant en Système d’information

    – MANTU Mission : SNCF
    Jan 2019 - aujourd'hui

    Ile-de-France, France
    Projet : Migration d’application métier / MCO
    o Rédaction de :
     Procédure
     Documentation
    o Supervision des intégrateurs (lors des opérations)
    o Interface MOA/MOE
    o Refonte de la de politique de sauvegarde
    o Gestion de la disponibilité applicative (via des rapports: 99%)
    o Mise en place de patch (DEV, REC ou INT, PPRD, PRD)
    Livrables :
    o Documentation, PV de recette

  • Consultant en Système d’information

    – DEVOTEAM SA Mission : Confidentiel Ile-de-France, FRANCE
    Jan 2018 - Jan 2018

    Projet : Études de Migrations
    o De l’OS Windows Server 2016, SharePoint 2016, SQL Server
    2016, Exchange Server 2016
    Livrables (pour chaque solution citée ci-dessus) :
    o Notes de cadrage, documents d’étude, réalisation de maquette
    (template sous forme de VM), test, rapport suite aux tests &
    documentation

  • Ingénieur systèmes et réseaux (Lynx RH Intérim)

    – ODiTY Rueil-Malmaison, FRANCE
    Jan 2017 - Jan 2017

    Projet d’Implémentation de : Serveurs RDS sur Windows Server 2012,
    serveurs de fichiers sur Windows Server 2012
    Recommandation de Firewall pour les sites de ODiTY

  • Ingénieur systèmes et réseaux

    – Ambassade de France Pretoria, AFRIQUE DU SUD
    Jan 2016 - Jan 2017

    Gestion :
    o De projet informatique (infrastructure, réseau)
    o Des contrats Internet pour 10 pays d'Afrique,
    o Du budget de l'informatique de l’Afrique australe
    Rencontres et négociation avec les FAI pour réduire les coûts
    S’assurer que le SLA est respecté pour assurer une meilleure qualité de
    service des ambassades
    Dispense de formations informatique (Sécurité de l’info, sécuriser les info
    sensibles)
    Prise en charge informatique pour les utilisateurs en Afrique et dans le
    monde entier
    Suivi et analyse du traffic VPN entre l'Afrique et le QG informatique en
    Europe

Études et formations

  • Formation Active Directory Penetration Testing Ignite Technologies, New Delhi, INDIA

    2023

  • Formation Infrastructure Penetration Testing Ignite Technologies, New Delhi, INDIA

    2023

  • Formation Active Directory Implémentation

    2021

  • Formation Stormshield Network Administrator – CSNA Stormshield (92)

    2019

  • Trainning Assertivité Devoteam University (92)

    2018
Autres compétences
COMPETENCES TECHNIQUES
IT Project Management & Standard : Reporting, PRA/PCA, Management de projet (Prince 2, Scrum
(Owner et Master), Agile,), Lean Management (Méthodologie CMMI), Normes ISO (ISO/IEC 20000-
1:2011 , ISO/IEC 27001:2013 , ISO 9001:2015)
Gouvernance : COBIT 5, ITIL 2011
Serveurs : Maitrise des OS Windows Server 2008-2022, Kali Linux, RHEL 5
Réseaux : WAN, LAN, VLAN, QoS, VPN, Firewall Cisco ASA 5505,5508, Stormshield SN300,
gestion et configuration de LAN, Mise en place, troubleshooting réseau, rédaction de DAT/DEX
Architecture : Design d’architecture système et/ou réseau,HLD/LLD, schéma d’architecture,
DAT/DEX/DIN
SAN : NetApp, Qnap ,Synologie
Scripting : PowerShell et DSC, batch, Bash (Bon niveau de PowerShell)
Virtualisation : VMware : Esxi 7.0-8.0 & vSphere
Messagerie Exchange 2016-2019 : Configuration de serveurs, déploiement et configuration
PowerShell DSC, troubleshooting
Bastion - PAM/IAM : Wallix , CyberArc
Cyber sécurité : Metasploit, SQL Map, Kali Linux, Revshell, PowerShell Empire,Pass The Hash, Nmap,Wireshark, Burpsuite, John the ripper, Kerberoasting, bloodhound, Powerslpoit,CrackMapExec, ADInfo,ADRecon, PingCastle, ADFind, NIST Framwork, CIS Framework, NIS 2 Framework, PCI DSS compliance framework

D'autres freelances
Consultant technique ACTIVE DIRECTORY

Ces profils pourraient vous intéresser !
CV Expert IT & Consultant Support Technique
Soulemane

Expert IT & Consultant Support Technique

  • BOBIGNY
WINDOWS ACTIVE DIRECTORY MS OFFICE 365 MICROSOFT SQL SCCM VMWARE
Disponible
CV Consultant technique
Marc

Consultant technique

  • DRANCY
ACTIVE DIRECTORY WINDOWS VMWARE
Disponible
CV Technicien réseaux - technico-commercial
Tsiferana

Technicien réseaux - technico-commercial

  • GUICHEN
WINDOWS LAN ACTIVE DIRECTORY Optique WLAN MS OFFICE GOOGLE APPS ANDROID LINUX CISCO
CV DevOps
Curtys

DevOps

  • BRUYÈRES-SUR-OISE
WINDOWS DEVOPS Kubernetes ANSIBLE AZURE DOCKER JENKINS ACTIVE DIRECTORY VMWARE LINUX
Disponible
CV Consultant technique AIRWATCH
Loick

Consultant technique AIRWATCH

  • ALFORTVILLE
AIRWATCH Microsoft Intune VMware Workspace ONE ACTIVE DIRECTORY WINDOWS SERVER 2012 WINDOWS SERVER 2016
CV Administrateur système WINDOWS
Hassan

Administrateur système WINDOWS

  • GRADIGNAN
WINDOWS ACTIVE DIRECTORY EXCHANGE SQL CISCO VMWARE LINUX SHAREPOINT ORACLE
CV Senior QA engineer
El Hassane

Senior QA engineer

  • PARIS
SELENIUM CYPRESS POSTMAN SQL UNIX WINDOWS PYTHON JAVASCRIPT TypeScript ACTIVE DIRECTORY
CV Architecte AWS
Hamza

Architecte AWS

  • SURESNES
Cloud AWS LINUX ACTIVE DIRECTORY PYTHON VMWARE JENKINS DEVOPS AZURE ANSIBLE Kubernetes
Disponible
CV Consultant technique ACTIVE DIRECTORY et VMWARE
Kader

Consultant technique ACTIVE DIRECTORY et VMWARE

  • JOINVILLE-LE-PONT
WINDOWS ACTIVE DIRECTORY VMWARE EXCHANGE
CV Administrateur Système Réseau et Télécom
Volodymyr

Administrateur Système Réseau et Télécom

  • GOURNAY-SUR-MARNE
FORTINET VMWARE CISCO WINDOWS ACTIVE DIRECTORY VEEAM MS OFFICE WIFI AVAYA LINUX