CV/Mission d'Architecte sécurité IAM freelance

Exemple de missions d'Arnaud,
Architecte sécurité IAM habitant Paris (75)

• Architecte infrastructure Microsoft

  BPCE
  Jan 2014 - aujourd'hui

  Support N3 sur les infrastructures Microsoft (système, AD, DNS, DHCP…)
  Création/évolution des masters Windows
  - Mise en œuvre avec l’outil MDT 2013
  - Déploiement des OS Windows 2008, 2008 R2, 2012 et 2012R2 sur VM et machines physiques
  - Automatisation de l’installation des outils standards (AV, SCCM, powershell, SPP/updateXpress…)
  - Automatisation de la configuration des serveurs (SNMP, teaming…)
  - Création de tâches de mise en conformité des serveurs existants sur la base des derniers standards.
  
  Administration des forêts AD
  - Convergence et nettoyage des serveurs DNS
  - Audit/mise à l’état de l’art des forêts AD
  
  Administration/évolution de la solution ADFS
  - Intégration d’applications
  - Evolution de la solution vers ADFS 3 afin de couvrir l’ensemble des besoins
  
  Participation à des projets « stratégiques »
  - Etude de la solution Office 365 pour l’ensemble du groupe (gestion des identités)
  - Reprise des activités informatique par iBP
  - Mise en place d’une PKI groupe (administrée par une autre entité)
  
  Novembre 11 – décembre 13 Natixis
  Architecte sécurité IAM plus particulièrement sur les solutions d’authentification
  
  Mise en place d’ADFS 2.0
  - Définition de l’architecture
  - Participation aux réunions de travail avec le groupe BPCE afin de définir un contrat d’interopérabilité autour du protocole SAML
  - Mise en œuvre de la solution
  - Développement de Custom Attribut Store (pour s’interfacer avec des annuaires AD LDS et eDirectory)
  - Personnalisation de l’interface
  - Assistance aux applications afin d’intégrer le protocole SAML 2.0
  - Création d’un POC pour faire du SSO sur des WI Citrix avec ADFS (utilisation du S4U proxy du WIF)
  
  Gestion des solutions d’authentification forte
  - RSA Authentication Manager 7.1
  - Vasco Digipass
  - Module OTP SMS de Dictao (DVS)
  - Assistance aux applications afin d’intégrer les divers solutions d’authentification
  
  Gestion de la solution Opentrust PKI
  - Mise en place de proxy d’autoenrollment, définition de la stratégie de déploiement des certificats et création des GPO de déploiement sur l’ensemble du parc (25000 postes)
  
  Gestion des solutions Dictao DVS/D2S
  Assistance à la MOA sécurité (SSI)
  Assistance aux applications pour la mise en place de solutions de SSO (Kerberos, SAML, e-SSO et solution interne)
  Mise en œuvre d’une supervision pour l’ensemble des services gérés par l’équipe basée sur Zabbix
  Etude sur la mise en place d’une passerelle d’accès aux applications internes depuis internet (solutions étudiées : F5 APM, Microsoft UAG, Evidian WAM) avec authentification par OTP (Token et SMS) et fonctionnalité de WebSSO (SAML, Form filling, headers HTTP)

• Expert Active Directory

  Natixis
  Jan 2011 - Jan 2011

  Administration Active Directory et AD LDS
  - Migration des AD des filiales vers la forêt principale.
  - Mise à jour des DC de Windows 2003 vers Windows 2008 R2
  
  Gestion DNS et DHCP
  Assistance aux équipes serveurs et poste de travail lors de la définition des GPO
  Assistance aux applications pour la mise en œuvre du SSO avec Kerberos
  Administration d’outils Quest liés à AD (Change Auditor, Recovery Manager)
  Maintenance des outils de création de comptes et de changement de mot de passe (C# et VB.net)
  Déploiement de certificats sur les postes de travail dans le cadre d’un projet de NAC (utilisation du Module AEP de Opentrust)
  Mise en place d’ADFS

• Expert Active Directory

  CA-CIB (Ex CALYON)
  Jan 2009 - Jan 2011

  Participation au changement de nom (traitement de modifications liées à AD et ADAM)
  - Audit de AD et ADAM (annuaire de référence pour les passerelles de messagerie entrantes)
  - Définition des règles et des processus de migration
  - Développement des scripts de préparation et de migration
  
  Participation à l’étude de migration vers Exchange 2010
  - Définition des besoins d’architecture en fonction des scénarios de migration
  - Définition des besoins système
  
  Etude de la migration AD vers Windows 2008 R2
  Gestion d’interface de modification dans AD à destination d’autres équipes
  Gestion des serveurs WINS
  Gestion des GPO
  Automatisation de tâches par script (VBS, Powershell)

• Ingénieur système Windows

  HSBC Assurances
  Jan 2008 - Jan 2009

  Migration des comptes et des groupes vers le domaine du groupe
  - Définition des règles de nommage des objets
  - Développement de script pour contrôler la cohérence des objets migrés
  - Définition des process liés aux migrations des postes de travail
  - Suivi de la migration des postes de travail vers les infrastructures du groupe
  - Refonte des groupes d’habilitations et des droits sur les systèmes de fichiers
  - Revu des droits sur les systèmes de fichiers
  - Mise en place d’un cluster Windows 2008 pour le stockage de données (NFS, DFS, CIFS)
  - Définition des modes opératoire pour la migration des données
  
  Administration des services Windows
  - Gestion d’Active Directory
  - Gestion des services Windows (DNS, DHCP…)
  - Gestion de proxy ISA 2004 et Squid

• Ingénieur système Windows

  COFIROUTE
  Jan 2008 - Jan 2008

  Administration des services Windows
  - Active Directory (optimisation des réplications intersites, définition des GPO, vérification de la cohérence avec l’annuaire Novell)
  - Serveurs de fichiers et d’impression, DNS, DHCP, WINS
  - serveurs de messagerie (Cluster Exchange 2003/BES)
  - Conception d’un PRA/PCA pour la partie Windows (AD, serveurs de fichiers, serveurs SQL)
  - Réplications DFS
  - Cluster IIS 7
  - Cluster SQL
  - Proxy ISA 2000 en cluster
  
  Mise en place de VMWare ESX 3.5
  Développement d’une interface d’administration pour piloter un annuaire Novell, Active Directory et la messagerie Exchange (VB.net) pour les équipes d’exploitation et de support.
  - Gestion des utilisateurs (création, modification et suppression)
  - Gestion des groupes
  - Gestion des postes de travail
  - Gestion des accès aux applications
  - Création et sécurisation de dossiers sur les serveurs de fichiers
  - Plusieurs niveaux d’accès en fonction des équipes

• Ingénieur système Windows/Linux

  CENTRE GEORGE POMPIDOU
  Jan 2006 - Jan 2007

  Administration de Serveurs Linux RedHat :
  - Mise en place de serveur Proxy Squid sous Fédora Core 6
  - Mise en place d’un serveur FTP sous Fedora Core 6 avec gestion de quotas
  - Mise en place d’un serveur de log (syslog vers Mysql) pour les équipements réseaux
  - Mise en place d’un système de sauvegarde des serveurs linux vers un NAS (EMC)
  
  Migration de Novell Netware/Groupwise vers Active directory/Exchange
  - Mise en place d’Active Directory
  - Mise en place du cluster Exchange, du frontal et de la publication internet (OWA et OMA)
  - Mise en place des serveurs de fichiers et du DFS
  - Définition des règles de sécurité
  - Développement du nouveau script de connexion
  - Migration des fichiers et imprimantes Novell vers des serveurs Windows
  - Création d’un script de migration automatique des imprimantes pour les postes utilisateur
  - Mise en place du cluster exchange, d’un frontal (webmail) publié avec ISA 2004
  
  Administration des serveurs Windows NT/2000/2003
  - Définition des stratégies de groupe (GPO)
  - Mise en place de scripts de traitement des objets AD, exchange, quotas de fichiers.
  - Mise en place d’un script pour le rapprochement des données AD, RH et annuaire téléphonique
  - Mise en place de Serveurs IIS, SMTP, FTP, DNS, WINS, DHCP, RIS, WDS, WSUS.
  - Administration de SQL Serveur. (dont 1 cluster)

• Assistance utilisateurs, salle des marchés

  BNP PARIBAS ARBITRAGE
  Jan 2005 - Jan 2006

  Assistance aux utilisateurs (bureautique, messagerie, applications métier)
  - Installation et configuration d’applications (Déploiement par Altiris)
  - Installation du matériel
  - Création des comptes Windows et Lotus Notes
  - Gestion des droits sur les serveurs de fichiers
  
  Taches spécifiques
  - Installation de BlackBerry pour les personnes itinérantes
  - Installation d’un Serveur HP Web Jetadmin pour suivit et statistiques.
  - Gestion des imprimantes réseaux (150), de leurs consommables et de leur maintenance.

• Assistance utilisateur

  TOTAL Holding (environ 2500 personnes)
  Jan 2004 - Jan 2004

  Assistance bureautique (office 2000)
  - Déploiement d’une solution de connexion à distance développée en interne sur la base du client VPN Cisco avec authentification par carte à puce
  - Déploiement d’une solution de chiffrement de données avec authentification par carte à puce