CV/Mission de Consultant pki freelance

Exemple de missions de Hicham,
Consultant pki habitant le Val-d'Oise (95)

EXPÉRIENCES PROFESSIONNELLES

2023 Consultant
Consultant Microsoft pour la partie Active directory et PKI dans le cadre d’un projet de migration d’une
entité suite à une fusion.
 Audit de sécurité et rédaction rapport audit
 Rédaction Dossier d’architecture
 Accompagnement sur la migration
 Mise en place best practice et préconisations ANSSI

2021 Consultant
Définition d’une architecture PKI 2 tier (Solution Microsoft), et déploiement pour une vingtaine de sites
(world-wide )
▪ Définition du besoin et POC de la solution
▪ Déploiement ROOT CA offline et définition de la configuration CRL, Templates…
▪ Multiples secondaires (selon rôles ou sites)
▪ Configuration Auto-enrôlement, Policy, OCSP,
▪ Remplacement des certificats sur tous les équipements Sécurisés : LDAPS, RDPs , Bastion WSUS, PRTG,
IPAM, SW, FW, VPN…
▪ Hardening
▪ Qualification Fonctionnelle
▪ Gestion des incidents N3
▪ Décommissionnement ancienne CA
▪ Rédaction documentation d’exploitation et d’architecture
▪ Environnement :
Environment OT , Windows Server 2016, Hyper -V , Stromshield, VPN SSL &IP-Sec ,IIS ,Wallix ,BIGIP, Active Directory …

2021 Chef de projet technique –THALES
Accompagner le client dans l’obtention de APE permettant la mise à niveau sécurité et l’obtention de
la certification ISO/IEC 27001 (MANAGEMENT DE LA SÉCURITÉ DE L'INFORMATION).
Missions :
▪ Rédaction du document maître de cohérence MCO / MCS pour la plateforme
▪ Aider à la rédaction de chaque process adapté par équipe jusqu’à sa mise en œuvre au sein de chaque
équipes
▪ Faire valoir et communiquer de manière hebdomadaire l’avancement de la rédaction des process et de la
mise en œuvre.
▪ Veille et accompagne les équipes sur la mise en œuvre effective des processus décrits
▪ Vérification de la faisabilité contextuelle des process (approche, culture et faisabilité tech)
▪ Mise en place des process de la conduite des changements et organisation du CAB
▪ Participation à l a mise en place du SOC
▪ Process de la gestion des incidents de sécurité et gestion des vulnérabilités
▪ Elaboration des mesures à mettre ne place dans la gestion des astreintes
▪ Gestion des obsolescences, gestion capacitaire
▪ Participation aux choix de la solution ISTM
▪ Mode Agile
● Environnement :
Architecture Infra et Cloud associant un modèle d’organisation adapté. Firewalls,VPN
appliance. StormShield, Azure stack, cloud, IAM, Jira, Miro …

Jan. 2019 – Juin 2020
Groupe Elsan (Leader de l’hospitalisation privée)
Mission : Chef de projet technique
● Principales activités :
▪ Suivi projet migration liens MPLS et migration suite au rachat de
40 cliniques
▪ Gestion des incidents et demandes de changement réseaux et
sécurité ( Lan) : Cisco,HP, Fortigate, Solarwinds
▪ Pilotage des prestataires et opérateurs (SFR, Orange et Bouygues )
▪ Garantir la supervision, la veille technologique
▪ Rédaction procédures et bonnes pratiques, DAT,DEX...
▪ Suivi des incidents Opérateurs

Dec. 17 – Sept 18
WITBE (Éditeur de logiciels)
Mission : Chef de projet
● Principales activités :
▪ Animation des points techniques
▪ Gestion de l’activité avant-vente
▪ Gestion de projets
▪ Gestion des incidents
▪ Relation clientèle
▪ Suivi des nouvelles solutions et des extensions périmètre
▪ Rédaction des rapports incidents et escalade N3

Sep. 14 – Nov. 17
NEURONES IT
Mission : Chef de projet tecnhique- Au sein de l'équipe conseil du groupe
Neurones IT : prise en charge d'un portefeuille de projet réseaux, sécurité et
MS. Prise en charge du développement business auprès des clients
existants
● Principales activités :
▪ Construction d’une solution d’hybridation des services de
messagerie & collaboratif
▪ D’une part des infrastructures on premise basées sur Exchange ou
Lotus
>Notes, Lync et SharePoint, ainsi qu’un Active Directory dédié.
▪ D’autre part un mandant sur Microsoft Office 365 à construire.
▪ Migration Active Directory
▪ Projet de remise à niveau des environnements MS et Citrix des
clients hébergés dans le cloud NIT
▪ Projet de déploiement de solution MDM et mobilité
▪ Création de Master adapté au nouvel environnement
● Sécurité et réseaux
▪ Étude et apporter des solutions de chiffrement (données et mail)
▪ Identification des risques d’hébergement dans un environnement
cloud
▪ Déploiement d'une solution WIFI pour les concessions
▪ Refonte réseaux
▪ Implémentation d'équipement de types Firewall, reverse proxy,
Cloud AMP, solution VPN
▪ Participation aux réponses d'appels d'offres
▪ Déploiement de solution Antivirus
● Transformation manager
▪ Dans le cadre de la prestation services Datacenter j’ai été mandaté
pour un audit afin de démontrer la conformité de la solution en place
avec le RFP et mettre en évidence les lacunes dans les procédures
▪ Audit gouvernance et équipes Neurones
▪ Définir le processus qualité
▪ Normaliser le temps de traitement moyen de traitement de nos UO
pour les 2 activités.
▪ Préparer l’avenant 2017
Client : Banque de France, Groupe Lagardère, Autorité de Sureté Nucléaire
Commissariat à l’Energie Atomique, CG92, KPMG, AMETIF, SODIAAL, Groupe LVMH,
DAIMLER...
Environnement technique : Active Directory, O365, Juniper, Checkpoint , Cloud
hybride, PKI, SCCM, VMWare,VCenter,ESX, Citrix, BitLocker, Blue Coat, Cisco
Ironport,Intune,Cloud privé et public ( AWS&OVH),McAfee

LVMH & Ministère Du Travail
Actuellement GEFCO
Depuis mai 2012
Ingénieur Microsoft
Pilotage de l’infogerant et suivi de la facturation (réduction des dépenses).
Incident Manager
Gestion projet des déménagements de sites Europe, Russie et Asie (partie infra réseaux)
Consultant sur la partie organisation de la nouvelle DSI
Rédaction de RACI
Mise en place des processus
Supervise l’équipe réseau en interne
Manage l’infogerant (TSM et équipe réseaux en Pologne)
Participation au COETCH et COPIL

Contexte : Migration
Mission d'audit et de migration.
Manage une équipe de 2 personnes
Audit virtualisation de serveur applicatif avec cluster SQL et VMware ESX 5.0.
Audit des différents domaines et contrôleurs
Migration Active Directory et rédaction des livrables.

RTE
Nov 2011-Mai 2012
Consultant Expert Sécurité (Niveau III)
Contexte :
Migration RSA 6..1 Vers 7.1;
Maintien en Condition Opérationnelle technique d’un environnement de sécurité, administration, gestion des évolutions, veille sécuritaire Service.
Mise en place des stratégies sur BES et exchange pour la suppression des données sur Blackberry et Smartphones.
Mise en place de la solution McAfee solidcore pour les serveurs NT et 2000.
Mise en place Move 2.5 McAfee.

Environnement :
[800 serveurs Windows NT4-2003-2008,VMware ESX,Switch catalyst Cisco N3, , Checkpoint ,Bluecoat, Ironport, Juniper, Nagios ,Centrion, Forefront, McAfee, Solidcore,Exchange 2007, Paserelle SMTP Bardane]

Accompagnement, audit, administration
- Participation aux comités de suivi et de pilotage de l’infogérant;
- Audit et optimisation des règles de sécurité;
- Émission et suivi des demandes de production;
- Administration Active Directory;
- Assurer le reporting des tâches;
- Piloter la mise en production des filtres complexes;
- Vérification quotidienne de la disponibilité de nouvelles bases de signatures et de nouveaux moteurs;
- Vérifier les journaux d’analyse virale des composants du SI (postes de travail
- serveurs);
- Créer et suivre les dossiers d’intervention sur site (DT);
- Identifier par analyse des traces réseau et logs EPO les machines susceptibles
- d’être infectées;
- Assister les intervenants du SI;
- Rapport de l’activité (Tableau de bord);
- Veille sécurité;
- Rédaction des procédures d’exploitation;
- Gestion des certificats Exchange et Securitybox;

COMMUNE DE CERGY 95
Mars-Septembre 2011
Chef de projet Technique
Contexte : Rédaction cahier des charges pour un appel d’offre pour la Migration VMware ESX 4.1

Environnement :
[Serveur Dell,VMware ESX (Vsphere, Vcenter…),Windows2003 /2008,Hyper-V, Vcenter, HA-DRS, VMconverter ,Netatsq, Sage,SQL Server,VPN,Bit defender]

Accompagnement, Production et administration
- Mise en place maquette;
- Mise en place pré-production;
- Rédaction procédure migration sous ESX;
- Administration et exploitation des différents sites sous contrat ;
- Mise en production serveur Dell sous 2008R2;
- Installation et paramétrage routeur/Wifi ;
- Création de site web via Joomla;
- Support technique (N1&N2).

GENAPI
Mars-Octobre 2009
Administrateur Système
Contexte : Intégration Systèmes et réseaux [Itinérant]).
Environnement :
[Windows 2003/2008, Hyper-V, XP, Seven, Nagios, HP OpenView, Exchange2003 /2010, SQL SERVER, GFI LANGUARD, Backup exec, Arcserve, Pytheas ,Imecom, GFI-Mailarchiver, GED, SMB, FTP, Cisco, Netgear, serveur IBM et HP ,Doubletake, Trend antivirus]

Réalisation
- Administration et exploitation courante des systèmes en production en environnements Windows (2003/2008). Configuration des serveurs DNS, DHCP;
- Création et déploiement des GPO sous AD;
- Chargé de projet Migrations;
- Exchange / Active Directory Migration Exchange 2003 vers Exchange 2010 ;
- (Préparation de l’infrastructure avant migration, redirection DNS, Gestion des certificats, (connexion inter sites, pare-feu, relais messagerie, intranet));
- Migration des bases de données sous SQL Server;
- Mise en place des serveurs Hyper-V(SCOM);
- Rédaction des procédures d’exploitation et d’utilisation des ressources de l’infrastructure;
- Créati...