Description

Freelance Ingénieur Systèmes, réseau & sécurité

8 ans d’expérience dans l’IT, notamment sur les OS Windows & Linux, les réseaux d’entreprise, les solutions de virtualisation, Azure, Powershell, MDM, le monitoring, et plus récemment la sécurité. Toujours dans une optique de sécurisation du SI, la technique, la polyvalence et la pédagogie me caractérisent.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

GCC
Ingenieur système & sécurité
October 2024 - Today (1 year and 8 months)
Paris, France
Amélioration du SI, notamment sur la sécurité via la mise en service de Pentera, la refonte du système de certificat, de la monté de version OS/APP, Mise à niveau en SMTPS et SMTP OAuth2.0.

La migration d'un domaine externe fusioné au domaine principale plus données et accès SSO.

• Pentera : Installation et configuration complètes de la plateforme Pentera : déploiement des RAN, cracking nodes, main node, SSO, intégration mail et définition des politiques dʼanalyse.
Assurance du MCO, production des rapports, gestion des remédiations et optimisation continue des campagnes de test. Réduction de 90% des incidents majeurs sur l'ensemble du parc.

• PKI 2 niveaux : Déploiement dʼune nouvelle PKI à deux niveaux (Root + Sub CA) : configuration des rôles, modèles de certificats, gestion des cartes à puce et migration des certificats web et machine. Décommissionement de lʼancienne PKI, sécurisation de lʼinfrastructure, mise en conformité et
continuité de service assurée.

• SMTPS : Mise en place de hMailServer pour gérer lʼauthentification des échanges entre les serveurs mail internes et le proxy mail connecté à Outlook, avec configuration des mécanismes de sécurité.
Déploiement de la nouvelle configuration sur lʼensemble des serveurs clients et validation de la continuité de service.

• SMTPS OAuth : Mise en place du SMTP authentifié via OAuth 2.0 en intégrant plusieurs applications à une application dʼentreprise Azure AD, avec gestion des permissions et tokens.
Déploiement et configuration du nouveau flux SMTP sécurisé pour lʼensemble des applications concernées, tests et validation de la délivrabilité.

• Migration domaine : Pilotage de la migration complète des utilisateurs, machines et données (avec ACL et droits associés) dʼun domaine dʼune société rachetée vers le domaine principal GCC, sans interruption de service.
Intégration SSO et configuration des mécanismes dʼauthentification/domaine, validation des accès et reprise des permissions post‑bascule.
Givenchy
Ingénieur systèmes & sécurité
LUXURY GOODS
September 2022 - Today (3 years and 9 months)
Résumé de la mission chez Givenchy :
Trois axes de travail m’ont été fournis lors de ma mission : sécurité, projets, et run/support N3. En collaboration directe avec le CISO, diverses tâches de sécurité m’ont été assignées. Parallèlement, des projets variés m’ont été attribués pour alléger l’équipe infrastructure.

• Tanium : déploiement des agents, mise en place des tags, déblocage des agents non fonctionnels, patch critique reporting et run.
• SentinelOne : déploiement des agents, résolution des problèmes, analyse de malwares, reporting et run.
• Ranger AD : réduction des incidents critiques et majeurs, renouvellement des tickets TGT, gestion des signatures LDAP, gestion des droits, diverses actions.
• Tickets SecOps Jira : résolution de divers incidents de sécurité (phishing, fuite de données, incidents réseau), diverses actions.
• Wiz : correction des failles de sécurité sur Windows et Linux, collaboration avec les équipes applicatives.
• Centreon : ajout de sondes, résolution des sondes non disponibles, correction des critiques, mise en place de MAPS.

Projets parallèles menés à terme :
Lansweeper, NxLog, LAPS, ADFS, AzurePasswordPolicy, Ansible, Asset Checker (en cours), ajout des serveurs Linux au domaine avec des droits spécifiques, comptes GMSA, création de blobs Azure.

Tâches courantes :
Scripting PowerShell, débogage, support N3 infra et applicatif, documentation (DEX, DAT, processus d’installation), création de certificats, ajout d’espaces Linux, ouverture réseau, tâches AD. Liste non exhaustive.
CSF
Ingénieur systèmes & réseau
BANKING AND INSURANCE
February 2022 - July 2022 (5 months)
Résumé de la mission au CSF :
Maintien du service informatique et remplacement temporaire d’un ingénieur. Participation à l’amélioration du SI, support de niveau 3 pour les techniciens et administrateurs, ainsi que gestion des tâches quotidiennes.

• Centreon : ajout d’agents SNMP, configuration des services associés, résolution des sondes critiques.
• Déploiement d’OCS Inventory via script.
• Jenkins : configuration des agents/masters, échange de clés, recherche de pannes, ajout des agents à l’AD.
• Création de documentation technique, inventaire, et force de proposition pour l’amélioration du SI.
• Support de niveau 3 varié : gestion du web, VPN, certificats, scripts, systèmes, etc.
• Correction des failles de sécurité sur le parc de serveurs.
• GPO, scripting WinRM, PowerShell, Ansible, et autres technologies.