Description

Architecte AD / Ingénieur système N3 en sécurité AD

J'ai plus de 30 ans d'expériences dans le monde informatique commençant en tant que technicien pour arriver depuis ces 15 dernières années en tant qu'architecte AD et maintenant plus ciblé sur la cybersecurite.

Ma principale spécialité est la sécurité. Les attaques sont de plus en plus importantes et difficiles à cerner. Je me suis orienté vers ce domaine d'expertise pour aider et conseiller les entreprises dans leurs démarches afin de sécuriser leur SI

Langues

Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Paris (jusqu’à 40 km)

BPCE IT
Architecte Active Directory/Azure AD
BANQUE & ASSURANCES
avril 2016 - janvier 2018 (1 an et 9 mois)
Paris, France
• Project Refonte architecture Active Directory BPCE-IT
o Forêt AD (Ressources Communes, Exchange, SCCM, Citrix.)
o Rédaction de DAT
o Participation aux CDAS pour la validation des architectures.
o Architecture AD Prod & Hors Prod
• Projet détourage serveurs monétiques NATIXIS
o Mise en place d’une forêt dédiée NATIXIS en DMZ pour l’ensemble des serveurs monétiques.
• Projet Meta-Annuaire
o Design d’une architecture couplant deux technologies MIM2016 pour le moteur de synchro et ADLDS pour la partie Service d’annuaire
• Projet Office 365 (Yammer) Azure AD (Microsoft Cloud Saas)
• Environnement de production multi-forêts (8 identifiées) et multi-domaines dont deux forêts avec Exchange.
• Etude pour vérifier que les UPNs utilisés sont routables.
• Etude réseau (Réalisé avec l’équipe réseau BPCE-IT)
• Exclusion des URL Office 365 sur l’authentification proxy web, inspection et filtrage de flux tel que défini dans les prérequis Office 365 URLs and IP Address ranges.
• Etude du choix mono/multi tenant et nommage.
• Analyse de l’existant Azure AD (Tenant BPCE-IT et Tenant BPCE-SA)
• Analyse de l’existant ADFS pour l’utilisation d’Office 365.
• Politique d’accès des terminaux (postes de travail, mobiles, tablette)
• Possibilité d’audit sur les connexions vers Internet
• Accès aux services Office 365 via une infrastructure ADFS permettant une
authentification unique des utilisateurs Active Directory connectés au réseau d’entreprise ou depuis Internet
o Azure ADConnect (AADConnect) sera utilisé pour alimenter
l’annuaire Office 365
▪ Support multi-forêts pour un tenant
▪ Support du write-back de certains attributs (Ex: en Exchange
hybride)
▪ Option du mode Password Sync
o Projet sur la fusion de deux Tenants BPCE-IT et BPCE-SA (Synchro AD
on premise vers Azure AD / Fédération d’identité avec ADFS
o L’objectif de ce projet : L’authentification à Yammer avec des PC
Windows depuis le réseau local en SSO et de fournir un accès en
mobilité (multi-devices) à Yammer
▪ Une infrastructure WAP (proxy ADFS) en DMZ
▪ Des éléments d’authentification multi-facteurs MFA
• Workshop interbancaire sur la loi LPM :
o Mises en place des recommandations de sécurité fournies par l’ANSI pour l’Active Directory.
• Projet Forêt d’administration :
o Design sur un service d’annuaire Active Directory destiné aux
administrateurs du groupe.
o Une Architecture cloisonnée dans une DMZ installée dans un Bastion
d’administration supportant l’authentification Wallix
---------------------------------------------------------------

Environnement Technique : Windows 2012 R2, ADFS, Office365, ADFS MIM2016, ADLDS, Azure AD
CCAS CE des gaziers et électriciens de France
Architecte Active Directory/Azur AD (Niveau 3)
ENERGIE
janvier 2018 - janvier 2019 (1 an)
Montreuil, France
• Projet Refonte architecture DNS
o Forêt AD (3 Domaines.)
o Rédaction de DAT
• POC Authentification Unique (Microsoft Azure AD (Microsoft Cloud Iaas))
o Faciliter la navigation des bénéficiaires pour l’accès à tous les sites CCAS.FR et partenaires.
o Configurer Azure AD en tant qu’IDP pour ADFS Windows 2016 (Service Provider)
o Trust des applications (Claims Aware) sur la plateforme fédération d’identité (ADFS)
o Mise en place l’Authentification Unique des utilisateurs Externe de la CCAS et de le fournir un SSO pour accéder à l’ensemble des applications
o Rédaction de DAT.
• Projet Decommissionement du domaine CMCAS et du site de Chevilly
• Mise en place d’une plateforme RDS pour la publication des consoles
d’administration pour tous les serveurs du TIER0/TIER1/TIER2 en suivant les
best practises Microsoft sur le model Tiering.
----------------------------------------------------------------------
Environnement Technique: Windows 2008R2, Windows 2012/2016, ADFS, Windows Azure B2C,
Hyper-V2012, Azure AD Standard
BNP PARIBAS SA
Architecte Sécurité Active Directory/Ingénieur Production N3
BANQUE & ASSURANCES
janvier 2019 - Aujourd'hui (7 ans et 5 mois)
Montreuil, France
Mise en place d’une forêt d’administration en 2016 (Projet AD2020).
Un projet phare du service ITG pour fournir un environnement hautement sécurisé dédié à l’administration des forêts Active Directory de Production BNPPARIBAS.
o Prepare AD for Production Connection
o Create Split DNS zone on the production root DNS Server
o Configure the DNS forwarders on the administration forest DNS Server
o Configure IPSEC and Windows Firewall Policies
o Network filtering rules for the jump Server
o Create the TRUST
o Create OU structure and Objects in AF
o Assign rights and privileges AF Groups in Production.
• Initiation, Documentation, Mise en place d’un DRP (Disaster Recovery Plan)
• Installation et configuration d’un serveur AEP (Auto-Enrollement Proxy) pour la forêt d’Administration.
• Hardening sur les Contrôleurs de Domaines Racine (Stratégies de Sécurités)
• Mise en place d’un OADS avec Microsoft (Remédiations sur les failles de
sécurité)
• Installation d’une Plateforme ALSID DSC (Directory Security Compliance), V2.5.3
en POC. Une solution logicielle améliorant et détectant le niveau de sécurité
d’une infrastructure Active Directory.
‐-----------------------------------------------------------------

Environnement Technique: Windows 2008R2, Windows 2012/2016/2019, PKI, AEP, CLOUD
AZURE, ADFS, Haute Authentification (SECURE ID, Smart Card, Certificats Numériques), DRP,
VMWARE, SCOM, WSUS, ITSM (BMR)