CV/Mission ADLDS freelance

Exemple des missions de Lionel,
freelance ADLDS habitant les Hauts-de-Seine (92)

• Responsable de l’architecture du programme LPM

  Groupe Crédit Agricole Assurance PACIFICA Île de France
  2021 - aujourd'hui

  Mission : j’ai intégré le Crédit Agricole Assurance PACIFICA afin d’accompagner leurs
  équipes dans le management technique ainsi que la coordination des projets de sécurisation
  et protection des données et identités.
   Audit sécurité de l’infrastructure en place
   Étude des rapports PENTEST, planification et gestion des actions correctives à
  la suite du rapport
   Mise en place des exigences LPM – Loi de programmation militaire
   Définition de l’infrastructure cible en prenant en compte les exigences de sécurité
   Implémentation de l’architecture cible

• THALES GROUPE
  Jan 2018 - aujourd'hui

  ⦁
  ⦁ Architeccte Identité & Sécurité Pôle ISS (Information Security Service)
  ⦁
  Mise en œuvre des projets de sécurisation des annuaires et identités dans domaine de la défense.
  
  ⦁ Rédaction de TASD (Techninal Architecture Security Design)
  ⦁ Mise en place de modèle de délégation
  ⦁ Projet forêt d’Administration
  ⦁ Projet Smart Card Logon pour les postes Admin
  ⦁ Projet Admin Mobile
  ⦁ Projet PKI AEP pour les forêts d’Administrations et RIE
  ⦁ Projet Migration des solutions d’administration dans la forêt d’Administration
  ⦁ Projet Office 365 Azure AD Connect
  ⦁ Projet Obsolescence (Passage des domaines AD en 2016)
  ⦁ Projet SCCM Forêt RIE
  ⦁ Projet SCCM Forêt d’Administration
  ⦁ Projet d’audit d’espace disque Sécurity IQ (Sailpoint)
  ⦁ Projet IAM (Identity IQ) sailpoint

• SILCA (GIE Crédit Agricole)
  Jan 2016 - Jan 2018

  ⦁
  ⦁ Architeccte & Gestion de Projets Pôle Annuaire Outils (PAO)
  ⦁
  Gestion des projets annuaires, Meta annuaires et Sécurité, dans un environment AD multi forêts et Multi-domaines du Credits Agricole.
  
  AD
  ⦁ Rédaction de DAT
  ⦁ Définition des GPOs
  ⦁ Audit des modèles de délégations
  ⦁ Mise en place d’un modèle de délégation standard
  ⦁ Migration des AD de nouveaux clients dans l’AD SILCA
  ⦁ Réalisation des Trusts pour la gestion des AD Client
  ⦁ Réalisation ADERES par environnement AD
  ⦁ Réalisation ADRAS par environnement AD
  ⦁ Mise à jour du schéma sur la Forêt de Ressource
  ⦁ Mise en place ADLDS pour authentification proxy LDAP
  
  FIM (Création de compte Outlook/Skype dans la forêt communautaire)
  ⦁
  ⦁ Rédaction du DAT
  ⦁ Installation du serveur FIM
  ⦁ Création des connecteurs Management Agent Client
  ⦁ Définition des règles de jointure afin de vérifier les correspondances entre les objets AD et FIM
  ⦁ Planification des opérations de synchronisation FULL/DELTA
  
  ADFS V3
  
  ⦁ Rédaction DAT
  ⦁ Ouverture des Flux
  ⦁ Relation d’approbation
  ⦁ Installation du service ADFS 3 sur 2012 R2
  ⦁ Autorisation de l’url ADFS
  ⦁ Certificat PKI Open Trust
  ⦁ Extraction des infos utilisateurs à ajouter dans la Whitelist
  
  AEP PKI OPEN TRUST
  
  ⦁ Définition de la feuille de route pour intégration des clients
  ⦁ Préparation de la Forêt
  ⦁ Déclaration des Autorités de confiance
  ⦁ Installation de L’OPEN TRUST AEP
  ⦁ Configuration de L’OPEN TRUST AEP
  ⦁ Génération du .csr
  ⦁ Signature du certificat
  ⦁ Installation du certificat
  ⦁ Création des Groupes sur l’interface IDNOMIC
  ⦁ Création des Profils (Authentification et Signature, Chiffrement) sur l’interface IDNOMIC
  ⦁ Déclaration des Forêts AD clients
  
  RADIUS HID (Cluster Linux) Authentification Forte
  
  ⦁ Implémentation de l’infrastructure HID
  ⦁ Installation de l’Appliance HID
  ⦁ Mise en Cluster avec synchronisation des nœuds
  ⦁ Montée en version des nœuds du Cluster
  ⦁ Création de Channel pour intégration des clients
  ⦁ Mise en place de la solution Hard et Soft Token
  ⦁ Migration du RADIUS 3A vers l’infra RADIUS HID
  
  Projet CYBERARK Sécurisation des accès privilégiés
  
  ⦁ Implémentation de l’infrastructure Cyberark
  ⦁ Installation et configuration du Vault (coffre fort)
  ⦁ Configuration du PVWA (Password Vault Web Access)
  ⦁ Mise en Cluster actif/passif de l’infrastructure
  ⦁ Création des coffres dédiés par entité
  ⦁ Execution de scénario de recouvrement de clé
  
  COPIL AD pour suivi des projets
  
  ⦁ Suivi de l’évolution des projets
  ⦁ Suivi et statistiques des incidents N3

• ⦁ Project Manager Active Directory (ALSTOM Transport carvout)

  GE (General Electric)
  Jan 2015 - Jan 2016

  ⦁
  ⦁ Project Manager Active Directory (ALSTOM Transport carvout)
  ⦁
  Séparation des entités ALSTOM énergie et Transport Suite au rachat d’ALSTOM par le groupe américain Général Electric (GE).
  
  Audit des sites dédiés à ALSTOM Transport
  ⦁ Serveurs Applications
  ⦁ Serveurs DHCP
  ⦁ DNS
  
  Design et Implémentation de l’architecture logique ADALSTOM-Transport
  ⦁ Création des OUs conformément aux entités Back et Front
  ⦁ Préparation des stratégies de sécurité
  ⦁ Restructuration forêt ALSTOM afin d’isoler les ressources ALSTOM Transport.
  ⦁ Migration intra-forêt ALSTOM
  ⦁ Définition et implémentation des droits dédiés à ALSTOM Transport
  ⦁ Migration extra-fortêt ALSTOM Transport

• ⦁ ⦁ Architecte Microsoft Active Directory

  ALSTOM
  Jan 2014 - Jan 2015

  ⦁
  Au sein de la DS ALSTOM World Wide (AMER, APAC, EMEA)
  
  Gestion des Projets Annuaires dans un contexte international
  Mise en place d’un plan DRA de la forêt multi-domaine ALSTOM (370 Contrôleurs de domaine
  
  Etude de consolidation des GPOs
  Mise en place d’un référentiel des stratégies de sécurités ALSTOM
  Gestion et implémentation des GPOs
  Automatisation du processus de construction des contrôleurs de domaine
  
  Documentation des étapes de scission de la Forêt ALSTOM
  
  Projet Intégration de la Forêt ALSTOM dans la Forêt AD GE suite au rachat d’ALSTOM par le groupe américain GE :
  
  Etude d’une solution de consolidation et gestion annuaires ALSTOM et GE
  
  Projet Sécurisation de la Forêt ALSTOM (Hardening)
  ⦁ Création d’une Forêt d’administration
  ⦁ Intégration de Machine Admin
  ⦁ Authentification par smartcard (3 rôles)
  ⦁ Création de Zone d’opération
  ⦁ Création de Zone d’opération (DMZ Zone, TS Zone, etc….)

• ⦁ Architecte Active Directory & ForeFront Identity Manager 2010

  Générale de Santé (110 Etablissements) ⦁
  Jan 2013 - Jan 2014

  ⦁ (AD-FIM 2010)
  Au sein de la DSI Générale de Santé
  
  Gestion des Projets Annuaires et Méta-annuaires
  Remédiation de la Forêt GDS dans un environnement Multi-Forêt (50)
  
  Projet de Remédiation de la forêt GDS :
  
  Audit des Forêts indépendantes
  Documentation des phases remédiation Active Directory des Forêts
  Pilotage et accompagnement de la Remédiation Active Directory
  
  Projet Consolidation et Gestion des identités FIM 2010/ Référentiel ADLDS :
  
  Etude d’une solution de consolidation et gestion des identités
  Rédaction du DAT ADLDS 2008 (référentiel unique d’identités GDS)
  Implémentation et Configuration ADLDS Windows serveur 2008
  Rédaction du DAT FIM 2010 (moteur de synchronisation des identités)
  Réalisation du POC de consolidation et Gestion des identités

• Architecte Active Directory & ForeFront Identity Manager 2010 (AD-FIM 2010)

  Générale de Santé (GDS)
  Jan 2013 - aujourd'hui

  Gestion des Projets Annuaires et Méta-annuaires
  Remédiation de la Forêt GDS dans un environnement Multi-Forêt (50)
  
  Projet de Remédiation de la forêt GDS
  • Audit des Forêts indépendantes
  • Documentation des phases remédiation Active Directory des Forêts
  • Pilotage et accompagnement de la Remédiation Active Directory
  
  Projet Consolidation et Gestion des identités FIM 2010/ Référentiel ADLDS
  • Etude d’une solution de consolidation et gestion des identités
  • Rédaction du DAT ADLDS 2008 (référentiel unique d’identités GDS)
  • Implémentation et Configuration ADLDS Windows serveur 2008
  • Rédaction du DAT FIM 2010 (moteur de synchronisation des identités)
  • Réalisation du POC de consolidation et Gestion des identités

• Architecte Solutions Microsoft

  LAFARGE
  Jan 2012 - Jan 2013

  Au sein de la L’équipe AD GROUP LAFARGE (environnement Anglophone)
  
  Gestion des Projets d’envergure Internationale
  Remédiation de la Forêt LAFARGE dans un environnement Multi-Domaine (37)
  
  Projet ADRAP (AD Risk & Health Assessment Program)
  • Exécution du scoping Tools au niveau de la forêt LAFARGE
  • Déroulement de l’outils ADRAP et établissement du rapport
  • Définition de Plan de Remédiation Global pour la santé de la forêt LAFARGE
  • Remédiation des 37 domaines de lafargeone.net
  
  Projet de Rationalization de la Topologie de Sites AD de la forêt LAFARGE
  • Etude de Scenarios Rationalization de Topologie de la Forêt LAFARGE
  • Documentation des scénarios de Rationalization de Topologie
  • Evaluation des coûts
  
  Projet Remédiation DNS au sein de la Forêt LAFARGE
  • Définition des étapes de Remédiation DNS
  • Définition de planning de remédiation DNS
  • Passage en CAB des changements avec le management IT des différents Pays
  
  Projet OIAM (Oracle Identity Access Management)-ADLDS
  • Etude d’une solution de Repository qui hébergera les utilisateurs de différentes sources (AD lafargeone.net, Lotus note, AD US)
  • Mise en place de l’ADLDS
  • Définition d’un GUID afin de peupler l’ADLDS
  • Interaction ADLDS-Kurmi-CUCM Cisco pour l’association et le provisioning de numéros de téléphone IP aux users lafageone.net
  
  Rédaction du HLD (High Level Design) Active Directory LAFARGE
  • Documentation Architecture Logique AD LAFARGE
  • Documentation Architecture physique AD LAFARGE
  
  Projet de dé commissionnement des RODCs pour la Région ASIE (Bangladesh et Chine)
  • Rédaction des spécifications RODCs
  • Rédaction de la procédure de dé commissionnement

• Architecte Solutions Microsoft

  FRANCE INTER
  Jan 2012 - Jan 2012

  Au sein de la Direction des Projets en Système d’Information et Ingénierie (DPSII)
  
  Etude et Migration de la Forêt vers Active Directory 2008 R2
  • Etude générale de la Migration AD 2008 R2
  • Rédaction de la Procédure de mise à jour du Schéma Forêt-Domaine 2008 R2
  • Etude de compatibilité applicative AD 2008 R2 (Poste de travail en NT4)
  • Définition et rédaction de la Trajectoire d’évolution des DC AD 2008 R2
  • Rédaction de procédure de montée en niveau fonctionnel AD 2008 R2
  • Procédure Mise à jour du Schéma Forêt-Domaine pour Exchange 2010
  • Cahier de test suite à la Mise jour Active Directory 2008 R2.
  • Troubleshooting des réplications AD N4 suite à la migration
  
  Etude et implémentation Network load balancing 2008 R2
  • Rédaction de procédure sur le concept NLB (équilibrage de charge réseau) 2008 R2
  • Rédaction de la documentation d’installation et de configuration NLB 2008 R2
  • Implémentation et test de haute disponibilité sur la plateforme de test
  
  Etude de déploiement de RDS 2008 R2
  • Rédaction des spécifications RDS 2008 R2
  • Scénarios de connexions France Inter
  • Architecture et mode de déploiement des serveurs de licences
  • Sécurisation de l’attribution des licences Terminal Server
  
  Etude d’implémentation Windows 7 32 bit vs 64 bit au sein de France inter
  • Rédaction de procédure de mise en place de plate forme MS MDT 2010
  • Réalisation de POC Windows 7 avec l’outil de déploiement MS MDT 2010
  
  Etude d’implémentation RODC pour les sites distants (Radio Locales)
  • Rédaction des spécifications RODCs dans la forêt RF

• Architecte Active Directory

  ALSTOM
  Jan 2011 - aujourd'hui

  Au sein de l'équipe Design Architecture and Tool (DAT) dans un contexte Anglophone
  Etude et Définition d’Architecture
  • Définition de l'architecture Active Directory (AD)
  • Rédaction des documentations (en Anglais) et mise en œuvre
  • Etude et Design des configurations de serveurs et consoles DRA NETIQ pour la gestion et la sécurité de L'AD
  • Projet AEP Proxy Définition et implémentation de PKI Open Trust dans l’AD
  • Etude et design des stratégies de sécurités d’ALSTOM au niveau international (plus de 80 pays) Via GPA NETIQ
  • Audit et formalisation des Stratégies de sécurité des différents Domaines et Mise à jour de la Documentation des stratégies de sécurités ALSTOM
  • Etude et définition de priorité des DCs pour les authentifications des « roaming users » se déplaçant dans différents pays.
  • Résolution de problèmes d’authentifications Kerberos dues au Max Token Size
  • Rédaction de documentation de Troubleshooting des réplications AD
  • Gestions des incidents escaladés par le Niveau 3 Active Directory et NETIQ
  • Mise en place d’une plate forme d’homologation représentative de la plate-forme de production
  • Veille technologique