CV/Mission d'Ingénieur sécurité ironport freelance

Exemple de missions de Nicolas,
Ingénieur sécurité ironport habitant Paris (75)

• Expert / Architecte Active Directory

  Allianz France (Mission via AZEO)
  Jan 2020 - Jan 2020

  Architecture technique sur AD sur un environnement international comprenant 25000 comptes utilisateurs
  Projet international de migration d’annuaire Active Directory de 4 forêts et 12 domaines en mode build sur le périmètre Active Directory et services réseaux de 2008 R2 vers 2016 avec rationalisation des contrôleurs de domaine
  Etude d’impact sur le périmètre Active Directory et interopérabilité dans le cadre de la migration de 2008 R2 vers 2016
  Définition de l’architecture Active Directory cible
  Définition des scénarios de migration
  Projet de remédiation de l’Active Directory relatif aux failles de sécurité
  Audit et analyse de la PKI AD CS
  Participation au projet de migration PKI local vers PKI du groupe
  Projet de mise en place du Tier Model
  Projet d’intégration dans une Central Red Forest
  Participation à divers projets de transformation du SI (Hybrid Cloud, Office 365, AD FS, AD LDS, migration de partenaires…) en mode build et run
  Administration et exploitation Active Directory
  Scripting powershell
  Exploitation niveau 3
  Support niveau 3
  Rédaction et mise à jour de documentation d’architecture technique, d’exploitation en anglais et français

  Environnements Techniques : Windows 2003/2008/2012/2016 server, AD 2008 R2/2012 R2, Exchange, Office 365, AAD Connect, VMWare, Citrix, Directory Ranger

• Expert Active Directory

  Edenred International (Mission via Consultime)
  Jan 2017 - Jan 2017
  Environnements Techniques : Windows 2008/2012 server, AD 2003/2008/2012 R2, Exchange 2007/2010/2013, Outlook 2010/2013/2016, Skype 2013, Microsoft Office 2010/2013/2016

• Jan 2017 - Jan 2017

  Projet Cloud de migration de l'infrastructure en mode run sur le périmètre Active Directory et service réseau (Trusts, Subnets, DNS, DHCP)
  Création de relation d'approbation de forêt
  Mise en place d'un AD RAP sur une forêt mono domaine
  Administration Active Directory de 3 forêts composées en tout de 5 domaines en environnement international
  Déploiement de contrôleur de domaine dans le Cloud
  Mise en place de monitoring de l'AD et des sauvegardes
  Déploiement de l'agent zabbix sur les contrôleurs de domaine
  Scripting powershell
  Support niveau 3
  Rédaction et mise à jour de documentations

• Consultant Active Directory

  Alstom/General Electric (Mission via DevoTeam)
  Jan 2016 - Jan 2017

  Projet Carve-out de séparation d'entités en mode run sur le périmètre Active Directory et service réseau (Trusts, Subnets, DNS, DHCP)
  Administration Active Directory d'une forêt composée de 4 domaines en environnement international
  Support niveau 3

  Environnements Techniques : Windows 2003/2008 server, AD 2008 R2, Exchange 2010, Outlook 2010/2013, Skype 2013, Microsoft Office 2010/2013

• Consultant Active Directory

  Kering (Mission via Net6tem)
  Jan 2015 - Jan 2016

  Projet de normalisation, standardisation et réorganisation de la structure de l'annuaire Active Directory et des GPO en environnement international
  Analyse de l'existant sur le périmètre Active Directory de la forêt de comptes utilisateurs
  Définition et implémentation de la nouvelle arborescence des unités organisationnelles
  Planification et mise en oeuvre du projet de manière autonome
  Administration Active Directory d'une forêt composée de 3 domaines comprenant plus de 37000 comptes utilisateurs
  Nettoyage, évolution et consolidation de l'Active Directory du cété des GPO (environ 500 GPOs)
  Gestion de la topologie des sites Active Directory et utilisateurs distants au niveau international
  Scripting Powershell

  Environnements Techniques : Windows 2003/2008/2012 server, AD 2008 R2, Exchange 2010, Outlook 2010, Lync 2010, FIM 2010, Microsoft Office 2010, Microsoft Powerpoint 2010, Microsoft Project 2007, VMWare Horizon View, BMC Numara

• Ingénieur système Active Directory / Exchange

  Exane (Mission via Groupe Vital)
  Jan 2014 - Jan 2015

  Administration Active Directory de 1 forêt composée de 2 domaines, comprenant environ 850 utilisateurs
  Administration Exchange 2013 de 6 serveurs comprenant environ 1350 boites aux lettres
  Administration de passerelles SMTP PureMessage
  Administration du serveur autonome de gestion des certificats AD CS
  Projet de chiffrement des messages avec SMIME sous Outlook 2010 (Analyse de l'existant, scénario de purge, implémentation et déploiement de certificats)
  Participation au plan de secours informatique pour le périmètre AD/Exchange
  Scripting Powershell
  Support utilisateurs niveau 2 et 3 en environnement international

  Environnements Techniques : Windows 2003/2008/2012 server, AD 2008 R2, Exchange 2013, Outlook 2010, Lync 2010, HLB F5 Big IP, PureMessage, Blackberry Enterprise Server, Microsoft Office 2010

• Consultant Active Directory / Exchange / O365 en freelance

  Neo IT (Création d’entreprise)
  Jan 2014 - aujourd'hui

  Christian Dior Couture (Mission via METSYS)
  Expert / Architecte Active Directory / Expert AD Sécurité
  De Novembre 2020 à aujourd’hui
  Environnements Techniques : Windows 2003/2008/2012/2016/2019 server, AD 2008 R2, Office 365, Alsid Tenable.AD, PingCastle
  Architecture technique sur AD sur un environnement international comprenant 13000 comptes utilisateurs
  Projet AD Remédiation relatif aux failles de sécurité en mode build (et run)
  Animation des workshops
  Passation de connaissances et compétences sur AD et AD Sécurité
  Audit Active Directory et test de pénétration AD (Blue team / Purple team)
  Projet AD Upgrade de 2008 R2 vers 2012 R2 en mode build et run
  Etude d’impact sur le périmètre Active Directory et interopérabilité dans le cadre de l’upgrade AD et de sa mise en œuvre
  Projet AD Connect en mode build et run
  Projet Azure Cloud Security, audit O365/Azure AD en mode build et run
  Initiation du projet de mise en place du Tier Model en mode build (best effort)
  Initiation du projet AD Backup et DRP AD en mode build
  Chefferie de projet et gouvernance AD/AD Sécurité/IAM au sein de l’équipe CISO/SecOps
  Construction de KPI AD et Azure AD
  Participation et accompagnement de projets de transformation et sécurisation du SI (Okta SSO et MFA, PAM Wallix bastion, Sailpoint…)
  Scripting powershell
  Rédaction de documentation

• Consultant Active Directory / Exchange en freelance

  Neo IT (Création d'entreprise)
  Jan 2014 - aujourd'hui

• Référent Active Directory Ingénieur système

  Dexia Crédit Local (Mission via Ozitem)
  Jan 2014 - aujourd'hui

  Analyse de l'existant et audit de sécurité et sur le périmètre infrastructure Active Directory, Exchange, Windows Server et gestion des patchs de sécurité
  Gestion de projets sur la supervision, monitoring et sauvegarde
  Participation au projet de migration Exchange 2003 vers 2010 et Enterprise Vault 10.0.4 dans le cadre de la création d'une nouvelle entité
  Migration de serveurs Windows Server 2003 vers 2008 R2 SP1
  Administration Active Directory de 4 forêts
  Création de relation d'approbation interforêt
  Administration Exchange 2003/2010
  Administration VMWare 5.5
  Administration du serveur autonome de gestion des certificats AD CS
  Mise en place de la couche SSL sur les contrôleurs de domaine et les instances AD LDS (ADAM)
  Rédaction d'un plan de décommissionnement de serveurs physiques à remplacer par des machines virtuelles, et estimation de la volumétrie nécessaire
  Scripting Powershell
  Support utilisateurs niveau 2 et 3
  Rédaction de documentations et de comptes rendus

  Environnements Techniques : Windows 2003/2008 server, AD 2003, Exchange 2003/2010, Outlook 2003/2010, Enterprise Vault 10.0.4, SCOM 2012, VMWare 5.5, Citrix XenServer, HLB Netscaler, Proxy Ironport, Firewall Juniper, Blackberry Enterprise Server 5.0.3, Trend Micro ServerProtect Antivirus, Microsoft Office 2003, IIS, SQL server

• Consultant Ingénieur Système

  PI Services (SSII)
  Jan 2012 - Jan 2014

  Conception d'une architecture et mise en oeuvre d'une infrastructure probatoire Active Directory sous Hyper-V. Création d'une forêt, domaines et sous-domaines.
  Mise en oeuvre des serveurs : Contrôleurs de domaines, DNS, DHCP, WSUS, WDS, SQL, PKI, RRAS (Routing and Remote Access Service), serveur de sauvegarde dont certains sont mis en cluster NLB et Failover
  Mise en oeuvre de la réplication avec DFS, création de GPO, administration système avec les différents outils de Windows Server
  Mise en oeuvre de Direct Access pour les connections à distance
  Mise en oeuvre de NAP pour zone de remédiation des connections à distance
  Rédaction d'une documentation d'architecture générale
  Mise en oeuvre d'une maquette Exchange 2010 sous Hyper-V
  Dimensionnement pour une population de 4500 personnes
  Installation des différents serveurs et railes (mailbox, hub, CAS, edge)
  Mise en oeuvre de la haute disponibilité

  Environnements Techniques : Windows 2008 R2, Exchange 2010, TMG 2010, Hyper-V