CV/Mission d'Administrateur G SUITE freelance

Exemple de missions de Sylvain,
Administrateur G SUITE habitant l'Eure (27)

• Architecte solution Cortex X-SOAR (orchestration de la sécurité)

  CS Novidys – Le Plessis Robinson
  Jan 2022 - Jan 2023

   Think & Design de la solution selon 3 topologies différentes du produits.
   Déploiement et orchestration de la solution via SaltStack + Terraform.
   DAT et documentation des opérations standards de maintenance de la solutions
   Monitoring (Shinken).
   Backup (Veeam) et tests de restauration.
   Métrologie (Grafana).
   Design et mise en place de workflow de réponse à incidents : Analyses automatisées, évaluation du risque,
  action de mitigation ou escalade à la « blue team » sur les sujets : Phishing, investigation de malware et accès
  non autorisés aux ressources sur des postes de travail clients.
   Déploiement automatisé sur commande de conteneurs pour analyses automatisées cloisonnées.
   Formation de l’équipe Infra à la MCO.
   Formation de l’équipe « blue team » à l’utilisation et au développement de workflow d’analyse, de ticketing et de
  reporting.
   Design et avant vente de dashbord sur mesure

• Consultant Gouvernance cyber-sécurité

  Orange CyberDéfense France – La Défense
  Jan 2021 - Jan 2023

  Les activités :
   Think & Design solution Centréon « clé en main » pour OCD monde.
   Mise en place process passage de projet build => run.
   Formation technico-fonctionnelle des N1/N2/N3 et apprentis
   Automatisation :déploiement de VMs, configuration d’OS, configuration des services middleware, monitoring,
  backups, bastion et CMDB
   Refonte architecture DMZ in/out
   Refonte socles DNS, NTP, LB et reverse proxy
   Optimisation solution crawling DNS
   Rédaction documentation N1/N2
   Création templates DAT, DEX

  L’environnement technique :  Redhat/CentOS, Debian/Ubuntu  Ansible, Puppet, Satellite (RedHat)  PRTG, Centreon/Nagios  OTRS, Jira  Fortinet, Checkpoint  Wallix, OpenVPN, Pulse  Vmware, Veeam, Proxmox, Docker  Bind9, ntpd/chronyd  Haproxy/Alloha, Apache2, Nginx, Squid  Mysql, PostgresSQL, Elasticsearch, Redis, Kafka  Graylog, rsyslog

• Architecte automation

  Head of Infrastructure Believe Digital – Saint Ouen sur Seine
  Jan 2020 - Jan 2021

  Believe Digital est en phase d’entrer en bourse ( ********-ipo-bourse-2-
  milliards/ ).
  L’objectif était en un an de construire une équipe de chefs de projets, d’ingénieurs et d’architectes systèmes et réseaux
  pour reprendre la main sur le MCO, créer des indicateurs et obtenir des résultats de satisfaction clients suffisants pour
  valider le désir d’investisseurs d’entrer au capital pour l’entrée en bourse.
  Afin de réaliser cet objectif Believe a fait appel à mes services en janvier 2020 pour redresser un service infrastructure
  sur le déclin suite à une fuite des cerveaux.
  Un seul ingénieur système restant, prestataire sur le départ. Une documentation couvrant 5 à 10 % d’une plateforme
  représentant plus de 30 % de part de marché mondial dans l’ingestion, la transformation et la delivery de contenus audio
  et vidéo à destination des plateformes de distribution en ligne (Apple, Deezer, Spotify, etc).
  Conjointement avec la direction j’ai designé et staffé les équipes pour répondre aux besoins d’exploitation avec des
  profils seniors uniquement, sur la technique, le fonctionnel et l’humain.
  S’en est suivis une phase de reverse-engineering couplée à un effort collectif de documentation tout en gérant les
  nombreux incidents P0 (coupure de service franche) et P1 (expérience utilisateur dégradée) du quotidien.
  Fin-juin 2020 nous avions atteint 60 % de couverture de la plateforme en documentation, complété l’équipe à hauteur de
  11 personnes (chefs de projet inclus) ainsi que rattrapé les mois de retard dans la gestion du backlog RUN. 8 des 11
  collaborateurs ont été accueillis pendant le premier confinement en 100 % télétravail.
  Nous avons pu démarrer les projets de livraison de plateforme en retard.
  À ce jour je connais mieux leur voix que leur visage et pourtant de forts liens se sont créés, basé sur des objectifs
  communs et le besoin mutuel de chaque membre des équipes.
  Fin septembre les projets en retard ont été épongés et nous avons démarré la remédiation en commençant le recueil des
  besoins business et fonctionnels.
  Ces besoins ont été traduit en un plan de remédiation commençant par designer une nouvelle topologie réseaux afin de
  faciliter le MCO et les changements. Puis est venu le design des solution de monitoring, métrologie, centralisation des
  logs et par conséquence d’orchestration.
  Après un chiffrage et quelques itérations de négociation de budget plus tard, le plan était sur pied et lancé.
  À ce jour la documentation (DAT + DEX) couvre plus de 95 % de la plateforme et des opérations nécessaires au RUN.
  Ce dernier est désormais assuré par 2 ingénieurs seulement au quotidien. Le reste des forces est à 100 % sur la
  remédiation, les livrables et les audits externes.
  Toutes les bonnes choses ont une fin, y compris les bonnes mission, particulièrement lorsque le client passe de 30 à 160
  collaborateurs IT en moins de 2 ans et souhaite internaliser au maximum. Un manager en CDI fut trouvé et le plus
  agréable des passage de flambeau effectué.
  Depuis j’officie en tant qu’architecte de l’orchestration de la plateforme. Mes sujets sont la mise à jour de la CI/CD vers
  des pratiques plus modernes, la mise en place d’un orchestrateur, la mise en place de déploiement automatisées de
  machines virtuelles éphémère de test, la documentation et la formation des effectifs infra sur ces différents sujets.
  
  En résumé :
   Construction et refonte d’équipe infrastructure : Gestion des recrutements, intégrations des nouveaux
  collaborateurs.
   Gestion processus de transition : Créations, vérifications et transformations des best pratices ITIL, mise en place
  l’arbre de décision, Template …
   Management d’équipe IT infrastructure (Production, Datacenter, Rémédiation) : suivi d’équipe, suivi du bon
  fonctionnement et de la cohérence des processus, procédures et décisions
   Direction de Projets et gestion des crises : Gestion des projets infrastructure, gestion des cellules de crises entre
  les différentes cellules IT et métiers.
   Indicateurs de performances et de qualités de services
   Présentations et explications : Stratégie IT, Roadmap, suivis et analyses, processus et procédures.
   Gestion et mise en place des outils : Ticketing, Monitoring (Shinken), Métrologie (Grafana), Centralisation des
  logs, Orchestration, ...
  Co-founder N.S.A.M.

• N.S.A.M. – Saint Ouen sur Seine
  Jan 2017 - 2021

  - EPITECH mai 2017 à actuellement : Grande école, Mission de mentora technique, fonctionnel et managérial des
  jeunes entrepreneurs d'EPITECH. Monter d’un programme de sélection, formation et accompagnement
  d’étudiants jeunes entrepreneurs sur 1 ou 2 ans.
  - Accompagnement gestion IT et management de la sécurité de sociétés Fintech, e-commerce et réseaux sociaux.
  - PAYTOP : août 2018 à novembre 2018 : Environnement bancaire, refonte et mise à jour infra en urgence pour
  mise en conformité ACPR. Accompagnement à la conduite de changement sur management à la sécurité. Mise
  en place des process de traitement des données.
  - EPITECH janvier 2019 à septembre 2019 : Grande école, formation gestion IT : Formation à la conception d'un
  pôle IT, mise en relation des différentes équipes, uniformisation des besoin et objectifs, formation chefferie de
  projet avec des Lego, rédaction de documents techniques et management des effectifs.
  - SOCRATE mars 2019 à maintenant (sous forme de mentora) : Formation à la conception d'un pôle IT, mise en
  relation des différentes équipes, uniformisation des besoin et objectifs, formation chefferie de projet avec des
  Lego, rédaction de documents techniques et management des effectifs.
  - G-ZONES juin 2017 à septembre 2019 : Environnement jeux vidéo en ligne, Infogérance totale, conception,
  déploiement, devops et exploitation de l’infrastructure pour jeu web
  - G-SPACE août 2017 à septembre 2019: Environnement réseaux social, Infogérance totale, conception,
  déploiement, devops et exploitation de l’infrastructure.
  - AIO septembre 2018 à maintenant (en tant qu’associé à hauteur de 3%) : Environnement assurances, Partenaire
  technique, chefferie de projet POC et lot 1 sur application mobile, mise en conformité GDPR et accompagnement
  sur la sécurité, conception, déploiement et MCO infra big data.
  - OVERDREAM janvier 2018 à septembre 2019: Environnement web agency, Accompagnement mise en service
  du SI, formation devops et partenaire technique.
  - DNA Script, Novembre 2019 : Accompagnement management de la sécurité et formation mise en application de
  la RGPD. Suite à une levée de fonds DNS Script souhaitait être accompagné par un expert pour la redéfinition et
  la mise en place de leurs politiques de sécurité (politique d’accès, de mot de passe, de gestion des incidents,
  gestion des inventaires matériels et audits internes sur ces politiques). Le périmètre incluait le parc informatiques
  de quelques postes de travail Windows en laboratoire et le parc d’ordinateurs portables Windows des 50 salariés.
  La mission portait également sur la gestion des données de leurs employés et la mise en place de procédures de
  réponse à incidents par la sensibilisation aux menaces et la formation aux méthodes prévention des risques
  (bonnes pratiques d’utilisation d’ordinateurs portables en espace publique, chiffrement des disques durs,
  chiffrement des connections, etc), l’établissement du modèle de menaces et la mise en place d’un suivis de ces
  éléments.
  Responsable d’exploitation (assimilité RSSI et DPO)
  Manymore – P...