CV/Mission de Consultant Riverbed freelance

Exemple de missions de Mustapha,
Consultant Riverbed habitant Paris (75)

• Chef de Projets / Architecte Active directory

  Groupe Edenred
  Jan 2020 - aujourd'hui

  Suite à une attaque virale survenue en Novembre 2019, la société Edenred souhaite renforcer la sécurisation de son active directory.
  
  Au sein de la DSI du client, en tant qu’Architecte Infrastructure et dans le cadre du projet « NextAD ».
  
  Revue d’infrastructure
  
  Obsolescence et migration des contrôleurs de domaine active Directory (2008R2 & 2012R2) vers des socles 2016.
  
  Elaboration et mise en place des outils d’audit, de diagnostic et de « repporting » de situation en vue de la préparation de la migration. (scripting PowerShell ).
  Obsolescence et migration des serveurs AAD CONNECT (office365)
  
  Revue de la sécurité Active Directory
  Mise en œuvre et suivi des OADS, et des audits sécurité de l’Active Directory.
  
  Restructuration des délégations et habilitations
  
  Mise en place des normalisation dites « de niveau » (T0,T1,T2), securisation des moyens d’accès.
  Renforcement Kerberos et mise en œuvre des Silos d’accès
  
  Mise en place des composantes d’audit sur Azure
  AATP (outil forensics)

• Référent Technique et expertise AD/ Sécurité

  Groupe SAFRAN
  Jan 2018 - Jan 2019

  Au sein de la DSI du client, au département Expertise de la cellule « direction des Projets », en tant que référent technique et expert N3 pour les domaines Active Directory / Sécurité et en tant que référent technique pour la PKI, et dans le cadre de plusieurs projets de restructuration et de sécurisation de ces environnements :

• Chef de Projets / Architecte Active directory 2012

  Groupe FSD
  Jan 2016 - aujourd'hui

  •Au sein de la DSI du client, en tant qu’Architecte Infrastructure et dans le cadre de plusieurs projets de migration,d’implémentation et d’évolution de l’Active directory ainsi que de l’ensemble des architectures du Système
  d’information (réparties sur 40 Sites géographique (Europe, Asie, Maghreb)).
  •Obsolescence et migration des contrôleurs de domaine active Directory (2003 & 2008) vers des socles 2012r2.
  •Elaboration et mise en place des outils d’audit, de diagnostic et de « repporting » de situation en vue de la préparation de la migration. (scripting PowerShell ).
  •Obsolescence et migration des cluster Hyper-V 2008 r2 & 2012 r2 vers Hyper-V2016
  •Obsolescence et migration des serveurs de fichier 2008 R2 vers la solution RiverBed.
  •Obsolescence et migration des serveurs applicatif, bases de données 2008R2, 2012R2 vers Windows Server 2016.
  •Création de Domaines Enfants en vue de migration vers des Infogérants (SAP & Système).
  •Elaboration et mise en œuvre du mode opératoire des changements.
  •Restructuration et sécurisation de l’Active Directory dont :
   Revue et création des GPO
   Revue et création de modèle de délégation
   Revue, restructuration et migration des domaines
   Revue et restructuration des serveurs de fichiers (quotas & règles de sécurisation)
   Revue et restructuration de l’architecture DFS.
   Revue et restructuration des réplications.
  •Migration Exchange 2010 vers Office365.
  •Migration de DirectSync vers AADConnect.
  •Assistance à la migration de SAP Oracle vers SAP HANNA
  •Elaboration et mise en œuvre d’architectures :
   ADLDS , ADFS, ADCS, LDAPS, Bitlocker, WSUS
   Varonis, Ivanti (AppSENS), Idnomic (OpenTrust)
   Kaspersky (Antivirus), ProofPoint (Sécurité eMail), Zs caler (Proxy Web).
   Passerelles SMTP
   Préparation et migration vers de nouveau DataCenter en vue d’infogérance
  • Revue complète des architectures en infogérance (architecture Réseau, Système, Sauvegarde, Supervision, Stockage SAN
  (HP3par), Virtualisation (Hypper-V, ESXI, Riverbed).
  •Restructuration et sécurisation de l’architecture réseaux
   Ségrégation des systèmes d’information
  • Etude et mise en œuvre d’un SI Industriel (SII)
  • Déclaration et sécurisation du SI de Gestion (SIG)
  • Etude et mise en œuvre de DMZ (Privée et Publique)
  • Revue et sécurisation des règles de flux réseaux.
  •MCO quotidien & Support N3 des incidents et des dema
  ndes de changement

  Environnement Serveurs 2000 à 2016 , Station Seven à Windows8, VMware ESXI , Hypper-V 2008 à 2016, RiverBed,Exchange 2010, Office365,Varonis ,Oracle 11g, SQL 2008 à 2016, Ad 2003 à 2012r2,

• Consultant Systèmes / Chef de Projets Tech nique

  I.O.S (Client LOGICA)
  Jan 2009 - Jan 2010

  •Consultant infrastructure responsable du pôle Microsoft en sein de la cellule expertise, en charge d’assurer les audits et analyses auprès de différents clients sur leur infrastructure.
  •Projet Hyper-V
  •Elaboration de dossier d’audit et d’analyse.
  •Validation des architectures liées aux environnements virtualisés (Hyper-V).
  Validation des architectures liées aux environnements de sauvegarde pour le cluster Hyper-V.
  •Rédaction des documentations d’installation et d’exploitation.
  •Projet Supervision
  •Elaboration des indicateurs & procédures de supervision pour les environnements
  Microsoft.
  •Mise en place d’une solution de supervision hardware (Insight Manager)
  •Projet DNS
  •Audit et optimisation de l’infrastructure DNS
  •Migration et industrialisation de l’infrastructure DNS
  •Projet AD
  •Mise en place de l’infrastructure Active Directory
  •Projet Antivirus
  •Elaboration de l’EBD, Etude de marché
  •Elaboration du cahier des charges
  •Mise en place de la solution
  •Projet ORACLE
  •En charge de la gestion des incidents et demandes de type N1 à N3 pour tous les environnements Orcale.
  •Industrialisation des protocoles de sauvegardes.

  Environnement 450 serveurs (Windows 2k, 2k3, 2k8, NT) dont 180 virtualisés, VMware ESX 3, DataProtector, Nagios, WSUS, Sharepoint, hyper-V, DPM,

• Assistant Offreur / Référent Technique

  LOGICA
  2007 - aujourd'hui

  •Consultant infrastructure Windows pour le département Microsoft de la BU Infrastructure dans le cadre de la participation à la vie de l’entreprise.
  •Création d’offres commerciales
  •Elaboration des besoins généraux des clients
  •Etude de marché
  •Etablissement des bibles technique
  •Evangélisation des commerciaux
  •Réponse aux appels d’offre
  •Etablissement des dossiers technique de réponse pour le domaine Microsoft
  •Préparation et participation aux soutenances
  •Recrutement N1
  •En charge de réaliser les entretiens techniques des nouveaux collaborateurs.
  
  Etablissement du dossier d’évaluation .I.D – Crédit Mutuel Consultant Systèmes / Chef de Projets Technique (Client LOGICA) Mai – novembre 2009
  •Consultant Systèmes Windows en charge de plusieurs
  projets d’infrastructure.
  •Projet de Fusion AD Le Crédit Mutuel souhaite fusionner la forêt d’une de ses filiales (La Presse) avec la forêt nationale, ainsi que son environnement de messagerie. Cela comprend les
  comptes, les groupes ainsi que l’ensemble des équipements.
  •Elaboration du dossier d’étude de faisabilité
  •Création et qualification des maquettes. Création et validation des scripts de migration
  •Qualification des normes techniques internes au Crédit Mutuel.
  •Rédaction des documentations technique de migration AD et Exchange 2007.
  •Mise en œuvre et suivi de la migration pour cinq filiales
  •Projet de consolidation des Cluster de Fichiers Le Crédit Mutuel souhaite trouver une solution permettant d’alléger la charge des cluster de fichier sans perturbation lourde pour le groupe (Mondial)
  •Elaboration du dossier d’étude de faisabilité d’une migration d’un groupe de
  ressources d’un Cluster vers un nouveau Cluster.
  •Création et validation des scripts de migration de ressources Cluster, des Groupes
  Cluster, des liens DFS, et des fichiers.
  •Rédaction des documentations afférentes aux scripts et à la mise en œuvre de la migration
  •Mise en œuvre et suivi des migrations pour trois sites géographique.
  •Projet de migration de la solution d’archivage pour Exchange 2007
  Le Crédit Mutuel souhaite procéder à la mise à jour du produit E-Vault (Symantec)
  permettant l’archivage de la messagerie Exchange 2007, ainsi que la mise en place d’un PRA
  •Elaboration du dossier de faisabilité sans interruption de service pour l’ensemble
  du groupe (France uniquement). Architecture comprenant treize serveurs d’archivage chainés.
  •Création et qualification des maquettes. Rédaction des documentations d’installation et de migration.
  •Mise en œuvre et suivi de la migration.
  •Etude de la solution de continuité de service via un PRA.
  •Métrologie.
  •Projet de Métrologie sur les solutions de défragmentation des disques durs.
  Le crédit Mutuel souhaite connaitre pré...

• Azure Log Analysis (Monitoring et reporting)
  aujourd'hui

  Mise en place des sauvegarde via Azure (MARS) et création d’un Disaster Recovery.
  Création de « Bastion d’accès » ainsi que des station dédiées à l’administration T0 »

• Active Directory
  aujourd'hui

  Mise en œuvre et suivi des OADS, et des audits sécurité de l’Active Directory.
  
  Etude et validation des migrations Active Directory des sociétés (intégration de celle-ci vers un « One-AD ».
  Coordination et gouvernance des changements.
  
  Sécurité
  
  En charge de la gestion et des évolutions de la solution d’audit Varonis.
  
  Mise en place d’une solution de détection d’action malveillante de type « PassTheHash » via powershell.
  Coordination et gouvernance des changements.

• Architecture, design, et sécurisation.

  PKI
  aujourd'hui

  Elaboration des évolutions futures.
  
  Mise en place des solutions de signature électronique (messagerie, documents, etc..) via la pki.
  
  Mise en place de solutions d’encryptions de flux financier via la PKI au travers des EDI.
  
  Exploitation, gestion, et mise à jour des structures PKI du groupe (OpenTrust/IdNomic, Symantec/Digicert, et Microsoft ADCS).
  Exploitation, gestion, et mise à jour des structures LDAP PKI (IBM)
  · Exploitation, gestion et migration des structures OCSP OpenTrust et EverTrust.
  · Coordination et gouvernance des changements.