-
Veolia Eau
- RSSI - Responsable Sécurité du Système d'Information
Paris
2012 - maintenant
Responsable Sécurité (RSSI) au sein de Veolia Eau
+ Informatique industrielle :
+ Sécurité applicative/Poste de Travail :
- Rédaction de norme « Sécurité Applicative » afin de l’intégrer à la PSSI
- Plusieurs Audit et plans de Sécurisation ( Partages de fichiers, Messagerie, AD, etc…).
- Pilotage de divers projets Sécurité (Antivirus, etc...)
- Définition de normes de supervision Antivirus (Kaspersky ) postes et serveurs.
+ Patchs de Sécurité :
- Rédaction d’un document de normes autour des patchs de Sécurité
- Définition et validation d’un processus récurent d’installation des patchs Windows
- Pilotage du déploiement des patchs Microsoft (WSUS)
- Création de script de récupération d’informations et diffusion d’un tableau de bord détaillés aux différents périmètres
+ Sécurisation de l’infrastructure :
- Rédaction de la politique de gestion des logs de sécurité et pilotage de la mise en oeuvre.
- Développement de script et changement du mot de passe Admin Local sur tous les postes de travail
- Développement de script et surveillance des groupes d’Admins sensibles et actions sensibles au sein de l’AD (exploit-fr et v11).
- Suppression des droits Administrateurs sur les postes de travail
+ Autres :
- Rédaction d’une dizaine de sensibilisations utilisateurs et diffusion mensuelle au niveau national
- Définition et mise en place de la supervision sur les serveurs proxy (Bluecoat/Zscaler)
- Veilles Sécurité et alertes aux RIR (par ex. fin de support de Win XP prévu en Avril 2014)
-
Active IT
- Auteur de plusieurs ouvrages techniques (Windows 2008, Windows 7, SCOM, etc.)
2008 - maintenant
- Windows Server 2012 : Administration avancée
Ce livre s'adresse aux administrateurs et ingénieurs systèmes désireux d'acquérir et de maîtriser des connaissances étendues sur Windows Server 2012.
Il répond aux besoins d'expertise du lecteur en traitant de façon approfondie, d'un point de vue théorique et pratique, des rôles incontournables comme Active Directory, DFS, Hyper-V, la répartition de charge ou encore le VPN. Toutes les spécificités de Windows Server 2012 sont également expliquées (comme les évolutions en terme de sécurité, le contrôle d'accès dynamique, l'IPAM, etc.) afin de vous permettre d'utiliser pleinement le potentiel de cette version.
Depuis le déploiement en passant par le clustering et jusqu'à la virtualisation, cet ouvrage est le compagnon idéal pour appréhender les moindres détails de cette version de Windows Server. Il apporte un haut niveau d'expertise et son ambition est de devenir un livre de référence.
------------------------------------------------------------------------------
- Windows 7 et Office 2010 : Déploiement des postes de travail en entreprise
Ce livre sur le déploiement de Windows 7 et Office 2010 s'adresse aux administrateurs système des petites et moyennes entreprises ainsi qu'aux ingénieurs chargés des postes de travail des grands comptes.
Il a été conçu pour permettre au lecteur d'appréhender les outils de déploiementproposés par Microsoft (Windows Deployment Services, Microsoft Deployment Toolkit, Office Customization Toolkit, Windows Automated Installation Kit) et de les adapter à son environnement et à ses contraintes.
------------------------------------------------------------------------------
- Windows Server 2008 R2 : Administration avancée
Ce livre s’adresse aux administrateurs et ingénieurs systèmes désireux d’acquérir et de maîtriser des connaissances approfondies sur Windows Server 2008 R2.
-------------------------------------------------------------------------------
- La sécurité sous Windows 7
Ce livre sur la sécurité sous Windows 7 décrit les fonctionnalités de sécurité de ce système, leur mode de fonctionnement, leur implémentation interne ainsi que leur paramétrage. Il s'adresse à tout informaticien en charge de la sécurité sur des postes équipés de Windows 7 mais également aux développeurs d'applications compatibles avec ce système d'exploitation.
Le premier et le second chapitres sont consacrés à une présentation avancée de l'architecture du système, au mode de compatibilité Windows XP et aux nouveaux outils tels qu' AppLocker ou l'outil de suppression des logiciels malveillants.
Le pare-feu avancé Windows, entièrement réécrit, s'intègre complètement avec IPSEC et fait l'objet du chapitre 3. Le chapitre 4 traite des nouveautés de partage de fichiers et d'imprimantes, de SMB V2, NAP, DirectAccess, BranchCache et de la gestion des réseaux sans fil dans Windows 7.
Les autres thèmes abordés sont l'UAC, Bitlocker, EFS, les GPOs, etc.[ moins
------------------------------------------------------------------------------
- Windows Server 2008 : Administration avancée
-
Veolia Proprete
- Adjoint RSSI - Expert Sécurité
Paris
2007 - 2012
Suppléant/Adjoint du RSSI Veolia Proprete
• Création, diffusion et mise en application des normes fonctionnelles de sécurité
• Définition des circuits de sécurité logique, création et maintien des référentiels, contrôles
• Sécurité réseau, revue et validation des règles de pare-feu, tests d’intrusion
• Analyse de risque pour les applications devant intégrer le SI
• Formation et sensibilisation des collaborateurs autour des questions de sécurité
• Reporting régulier de l'état de Sécurité et des projets transverses en cours.
• Travail avec les équipes SOX sur les questions relatives à la sécurité (mise en place de contrôle, etc.)
• Validation et sécurisation des nouvelles applications et de l'infrastructure du SI
• Validation et sécurisation des évolutions réseau (règles firewall,proxy, etc.)
• Validation de Dossiers d'Architecture Technique Détaillée au cours de phase de validation Sécurité
• Optimisation au quotidien de la sécurité (workflow, docs de référence, etc.)
• Participation à certains comités de Sécurité Groupe
-
Veolia Environnement
- Chef de Projet/Expert Sécurité / Référent technique Microsoft
Paris
2007 - maintenant
ARCHITECTE TECHNIQUE
• Conception de norme de sécurité Veolia Propreté au niveau national (Postes de travail (2000/XP/7), Serveurs (2003/2008/2008 R2) en vue d'être SOX compliant.
• Conception de la configuration des principaux paramètres de l’Active Directory, des serveurs et des postes de travail au niveau du Groupe Veolia Propreté France.
• Refonte de la sécurité du domaine Active Directory.
• Aide à la conception de l'AD pour l'ensemble du groupe Veolia.
• Participation à la conception de normes de sécurité Réseau pour le groupe.
• Restructuration (analyse et architecture) de l’ensemble de l’environnement de Pré-production.
• Plan de sauvegarde et restauration Active Directory en Intégration
• Synchronisation des bases de comptes entre NT4 et AD à l’aide de MIIS.
• Migration de NT4 vers 2003 à l’aide de NetIQ.
• Renommage de domaine
EXPERTISE
• Audit sécurité Système, applicatif et réseau
• Audit de sites web et tests d'intrusion interne et externe.
• Audit AD, optimisations des stratégies de groupe et évolutions régulières
• Sécurisation flotte iPad/iPhone au sein de l'entreprise.
• Etude, Installation et Configuration de Kaspersky Antivirus (MP3,MP4, v6 et v8).
• Analyse de dumps mémoires. Analyse des I/O registre, fichier, réseau...
• Optimisation au quotidien de la sécurité et de l'infrastructure.
MANAGEMENT D'EQUIPE
• Organisation et management d'une équipe de prestataires sur des projets nationaux (suppression des droits Admin, mise en place de GPOs, application de nouvelles normes, etc.).
• Pilotage des équipes informatiques régionales et internationales lors de mise en place de nouvelles normes ou lors de désinfection virale.
• Responsable technique de l'environnement de Pré-production.
CHEF DE PROJET ET LEADER TECHNIQUE
• Référent technique Microsoft au sein de Veolia et dépannages de Production.
• Intervention sur des projets complexes afin de coordonner et apporter des solutions lors de blocage des équipes techniques (Proxy, architecture chez des partenaires de Veolia,etc.).
• Rédaction de documentations projets (SFD, Dossiers d'Architecture Général, DATD, fiches de lecture, plans de tests, fiches d’anomalies, DEX, communications etc.)
• Projet d’intégration de Kaspersky Antivirus sur l’ensemble du parc (périmètre France).
• Projet de patch management sur un périmètre France (analyse de risque, étude des impacts potentiels sur les applicatifs tiers (SQL, IIS, Java, etc.), prise en compte des liens réseau entre agence, etc.
• Projet d’évolutions techniques de l’infrastructure (Passage de Windows 2003 vers 2008 R2, Windows XP vers Windows 7 etc.) et intégration des applications tierces dans ce nouvel environnement (Landesk, SQL, Supervision).
• Expertise et aide sur projet de création de master Windows 7 pour l’ensemble du groupe Veolia et planification de la migration XP vers Windows 7 pour Veolia Propreté (périmètre France)
• Projet d’intégration d’applications métier au sein du SI et sécurisation de celles-ci.
• Analyse d'impacts techniques des nouvelles solutions touchant à l'infrastructure
• Validation de Dossiers d'Architecture Technique Détaillée au cours de phase de validation technique
• Mise en place d'un processus de Patch Management au niveau national
• Validation des règles firewall, audit (Envision), gestion du proxy IronPort.
• Mise en place de l'outil Cyber Ark + Suppression des droits administrateurs.
• Packaging et déploiement d'applications au travers de Landesk Management Suite.
• Choix et Mise en place d'une solution de sauvegarde en Intégration (LiveState Recovery 6.0)
• Nombreux autres projets visant à intégrer des applications tierces au sein du SI
-
Microsoft
- MVP Windows Server - Active Directory
Issy-les-Moulineaux.
2007 - maintenant
Elu MVP Windows Server - Active Directory (Directory Services) depuis 2007.
-
Bouygues
- Expert Active Directory sous Windows 2000/2003 - Chef de projet
2006 - 2007
• Aide sur projet de migration de sites étrangers (Cuba, Russie etc…) d’un environnement Exchange 5.5/NT vers du full
• Installation et optimisation d’une application métier Bouygues.
• Gestion d'une ferme Citrix MetaframeXP.
• Utilisation de SCCM pour la gestion des postes
• Déploiement de patchs de sécurité avec WSUS
• Projet de SSO et Reverse-proxying (TMG/ISA
-
Active IT
- Expert Technique/Chef de projet Microsoft et Securité - Freelance
2006 - maintenant
• Freelance (Active IT) pour plusieurs grands comptes.
• Chef de projet sur des projets transverses.
• Expert technique Microsoft au sein de Veolia Proprete
• Audit sécurité, expert système et réseau.
• Référent technique au sein de grands groupes.
• Interventions au sein de plusieurs entreprises en tant qu'architecte et chef de projet technique
• Auteur de 6 ouvrages techniques
• MVP Windows Server depuis 7 ans
-
Active IT
- Chef de projet technique
2006 - maintenant
Je travaille depuis plus de 6 ans pour Veolia Proprete en tant que chef de projet et 'expert Microsoft.
Je suis également en charge de la Sécurité pour le périmètre France de l'entité.
-
Osiatis
- Consultant - ingénieur système Microsoft
Puteaux
2006 - 2006
• Administration des serveurs Windows 2003/2000
• Administration du serveur Exchange 2003 Front End – Back End
• Administration du serveur ISA 2004 (Internet Security Access)
• Mise en place du RPC over HTTP.
• Installation de MOM 2005 /SQL 2000 SP4
• Installation, configuration et déploiement de WSUS.
• Administration de la sauvegarde avec NT Backup (Windows 2003)
-
British Telecom
- Administrateur système et réseau
2004 - 2005
• Administrations des serveurs 2000/2003 (DC, TSE, …)
• Migration cliente d’un domaine NT vers Active Directory.
• Migration des serveurs vers le nouveau domaine.
• Installation, configuration et administration de System Management Server 2003 (SMS 2003)
• Création et déploiement de packages MSI personnalisés.
• Déploiement logiciel (MSI/ZAP) via stratégie de groupes.
• Développement de scripts de connexion et remontées d’alertes.
• Création et applications de procédures.
-
Neuf Telecom
- Consultant Réseau
2003 - 2003
• Analyse approfondie de la charge réseau utilisée par différents logiciels d’infogérance.
-
Amarie
- Consultant - Administrateur système et réseau
2003 - 2005
• Administration du serveur Windows 2000 et du serveur IIS
• Administration du serveur Exchange 2000
• Administration du serveur ISA (Internet Security Access)
• Installation, configuration et administration de Sharepoint Portal 2003.
• Administration de la sauvegarde avec Backup exec
• Installation, configuration et déploiement de matériels et de logiciels
(ciel comptabilité, Outlook 2003, Office XP, Office 2003…)
• Mise en place, pour la société Human Investors d’une infrastructure
informatique sous Active directory. (Réseaux et systèmes).
• Installation d’un Serveur Contrôleur de domaine, DNS, Impression
et Fichiers, ainsi qu’un serveur de sauvegarde (Backup Exec 8.5)
• Partage de la connexion Internet via ISA Server.
• Migration et configuration d’une quinzaine de postes clients (Windows XP)
• Mise en place, pour la société Face Profils, d’une infrastructure informatique (Réseaux et systèmes).
• Installation d’un Serveur Contrôleur de domaine, DNS, Impression
et Fichiers, ainsi qu’un serveur de sauvegarde (NT BACKUP)
• Partage d’une connexion Internet via ISA Server.
• Installation et configuration d’une vingtaine de postes clients (Windows 2000 pro)
• Projet de sécurisation de l’ensemble du réseau local.
• Eradication de virus et d’intrusions de pirates sur le réseau local.
• Mise en place d’un domaine Active Directory et d’une structure de domaine.
• Installation d’ISA Server et déploiement du client ISA par stratégie de groupe sur l’ensemble des postes clients.
• Sécurisation de l’accès à internet.
• Mise en place d’un VPN et définition d’une stratégie d’accès distant.
• Déploiement de l’antivirus Neatsuite de Trend sur l’ensemble du réseau.
-
Supinfo
- Administrateur du forum d'entraide Microsoft de Supinfo
PARIS
2002 - maintenant
Administrateur du forum du laboratoire Microsoft, spécialisé dans l'aide et le conseil auprès d'autres professionnels de l'informatique.
-
Consort NT
- Consultant et Admin Système et Réseau
Paris
2002 - 2003
• Analyse et mise en place d’une architecture réseau sécurisée (DMZ) en
mode projet avec une équipe sécurité (Pix Firewall-1) au sein de ConsortNT.
• Dessin du futur réseau dans de nouveaux locaux du groupe.(Spanning tree etc…)
-
Vivendi
- Admin Système et Réseau
Paris Cedex 08
2001 - 2002
• Support et administration utilisateurs dans un environnement Active Directory.
• Mise en place et administration de la messagerie Exchange 2000.
• Câblage de sites Internet (Configuration des DNS sous Windows 2000 et Bind…)
-
Allocine
- Support et Administration système et réseau
Paris
2000 - 2001
• Migration d’un domaine NT 4 vers un domaine Active Directory 2000.
• Migration Exchange 5.5 vers Exchange 2000.
• Installation et configuration d’un VPN sous Windows 2000 Serveur.
• Installation et configuration de serveurs WEB et FTP sous IIS.
• Déploiement de postes clients (master) à l’aide de Norton Ghost + Sysprep puis à l’aide de RIS (intégré sous Windows 2000 Serveur)
