Adil : Chef de projet Infrastructure et sécurité SI
Disponibilité : disponible sous 1 mois {[{ (freelance.date_available <= now() ? 'Maintenant' : freelance.date_available|date:'dd/MM/yyyy') }]} Maintenant disponible sous {[{ freelance.preavis }]} mois {[{ freelance.availability }]} Maintenant

Dernière connexion le : 05/12/2017
Il y a 3 ans
Contacter ce freelance Télécharger son CV
CE PROFIL M'INTÉRESSE !
COMMENT ÇA MARCHE ?

1- Je clique sur
"être mis en contact"
Ce profil m'intéresse!

2- Le consultant reçoit la proposition et décide de postuler

3- Vous effectuez une demande de contact puis LeHibou appelle le consultant pour valider ses compétences

4- Un RDV est organisé entre vous et le consultant

5- LeHibou effectue le suivi de mission et facture chaque fin de mois le nombre de jours travaillés

Note Globale    

Présentation

 

Compétences Techniques :

  • Gouvernance : CGEIT, COBIT
  • Application ITSM : BMC Remedy, Service Now, OTRS, OSTicket, GLPI, RT
  • Outils de gestion : MS Project, MS Excel, Visio, PeopleSoft
  • Qualité : ISO 9001, 27001, 20000.
  • OS WINDOWS : Serveur : 2003/2008/2012 R2-  workstation : XP, W7/8/10, Linux (Debian, Centos, Redhat)
  • Firewall/Routeur : Cisco, Fortigate, Juniper, Lucent, Netscreen, N10 Networks
  • Virtualisation : VMWARE, CITRIX
  • Langages : Perl, Shell, C/C++, JAVA, Javascript, Visual Basic
  • SGBD : MySQL, Postgre SQL, SQL Server
  • Messagerie : Exchange, Postfix

Adil

id : #3692

43 ans

Paris

Chef de projet Infrastructure et sécurité SI

Adil

Certification

 

2014 : CGEIT (Certified Governance Enterprise IT)

2013 : ISO27001 Lead implementer

2012 : ITILv3 Foundation

Dernière expérience

 

Groupe CGI (www.cgi.com)
IT Manager/ Chef de projets IT et Sécurité / Transition Manager

Nov 2009

Management service informatique (~920 postes, 3 sites offshores)

  • Management d'une équipe support de 12 personnes répartie sur trois sites offshores (Casablanca, Rabat et Fes) et gestion de deux salles serveurs sécurisées et conformes aux normes du groupe avec une superficie totale de 80m2 et hébergeant 14 baies.Daily/Weekly meeting avec l'équipe opérationnelle pour le suivi des KPI et points saillants au niveau du service helpdesk.
  • Préparation et gestion du budget IT annuel (Opex/Capex) et rapport mensuel présentant le réalisé (YearToDate), le forecast à fin d'année avec analyse des tendances et justification des écarts.
  • Gestion des fournisseurs IT, opérateurs telco et des contrats de maintenance.
  • Définition and implémentation d'une nouvelle organisation agile alignée avec le modèle Delivery de l'entité Offshore Maroc et inspirée des bonnes pratiques ITIL et COBIT : Sous-Unité pour gérer le business as usual, Sous-unité pour réaliser les Projets de modernisation, Sous unité pour MCO/EVO Applicative, Service Helpdesk Centralisée, Externalisation des activités de proximité N1.
  • Elaboration d'une nouvelle convention de service et d'un catalogue de services IT complet spécifique CGI Maroc et mise en place de SLAs alignés avec la nature des projets DELIVERY offshore
  • Elaboration d'un tableau de bord avec les indicateurs de performance du service IT : Prise en charge > 20min, Qualité > 90%, Réactivité > 80%, Respect délais > 90%, Satisfaction des membres >90%, Sécurité des postes > 98% taux de disponibilité LAN/WAN > 99,9%.
  • Mise en place d'un rapport dynamique à l'aide l'outil Crystal Report affichant en temps réel ces indicateurs sur des écrans suspendus avec un rafraichissement chaque 10min.

Service Delivery Manager / Transition Manager

  • Gestion de l'offshorisation d'une activité de contrôle de conformité du parc de postes de travail (~ 10K unités) réalisée par les équipes IT France et définition de KPI pour la bonne gestion de l'activité.
  • Gestion de la transition d'une activité Network Architecture réalisée au sein de CGI France vers le site offshore Casablanca et staffing en régie d'un ingénieur architecte expérimenté et 2 ingénieurs réseaux.
  • Gestion de la transition de l'activité Helpdesk N1 réalisée en France vers Casablanca et recrutement en régie de 5 opérateurs helpdesk (Bac+3) pour assurer l'activité.
  • Définition et mise en œuvre de la solution technique pour s'interconnecter au call center France et extension du service téléphonie au Maroc Pilotage de l'activité en mode RUN après 6 semaines de transition et industrialisation du service via la mise en place de KPI et rédaction de nouvelles procédures.
  • Gestion d'un projet de supervision 24/7 pour le compte de Crédit du Maroc (CDM) sur un périmètre SI client très critique.
  • Optimisation du dispositif de rotation de shift sur une équipe de 5 personnes Proposition de nouvelles procédures pour la supervision des alertes et incidents. Animation du comité de suivi hebdo et comité de pilotage mensuel en présence des responsables SI client.
  • Gestion d'une activité de support N1 sur site client (MARS) situé à Casablanca (80 positions) et staffing à temps partiel d'un ingénieur et technicien anglophone pour assurer des interventions on-site sur ce site. Assurer la formation des ressources staffés sur ce projet et interfaçage avec les différents équipes support N2 au sein du client Mars en plus des fournisseurs IT et opérateurs telco locaux.
  • Pilotage de l'activité RUN et reporting mensuel sur l'état financier et opérationnel du projet.
  • Contribution à la réponse de plusieurs appels d'offre et opportunités avant-vente soit pour des deals offshore ou business local. Dimensionnement et chiffrage des couts Infrastructures (Hébergement, Interconnexion, Téléphonie, Cloisonnement, PAS, etc...)
  • Gestion de projets Infrastructure

Gestion de projets Infrastructure

  • Aménagement IT d'un nouveau site offshore sur la ville de Fès (100 positions):
  • Elaboration du Business Case pour évaluer les investissements IT, Définition de l'architecture cible et planification de mise en place.
  • Consultation des prestataires et opérateurs pour la fourniture des services IT et encadrement et accompagnement de l'équipe des ingénieurs dans la mise en place de l'interconnexion du nouveau site (MPLS, Firewalling, Téléphonie, Impression, Virtualisation, PCA, etc...)
  • Intégration de nouveaux firewall Juniper SRX340 en failover en remplacement de firewall obsolètes Cisco ASA 5520 sur le site de Casablanca et gestion de migration de l'ensemble VPN IPSec montés sur l'ASA vers le nouveau firewall.
  • Gestion de la planification : Pré-déploiement, mise en production, transfert de compétence, documentation et recette.

Déploiement de la solution de gestion de parc SCCM 2012 et implémentation de plusieurs modules notamment :

  • Prise de main à distance pour assurer l’assistance aux utilisateurs depuis le site central de Casablanca.
  • Gestion de patchs : définition d’un groupe de pilote pour le test des correctifs cumulatifs mensuels de qualité de sécurité Microsoft. Elaboration d’un process de validation et d’exception pour l’installation des patchs critiques de sécurité. Changement de la politique du serveur WSUS pour gérer uniquement la distribution de correctifs aux serveurs Windows du parc site Maroc
  • Télédistribution de logiciels permettant d’automatiser l’installation d’une nouvelle application standard sur l’ensemble du parc
  • Déploiement d’image Windows 7 et Windows 10 comprenant l’ensemble des applications standards CGI. Plusieurs modèles DELL utilisés au sein du Maroc ont été intégrés au module OSD. Le déploiement d’OS s’effectue via réseau depuis le serveur SCCM ou point de distribution grâce aux options DHCP
  • Module de reporting contenant un catalogue complet de rapports prédéfinis et qui permet de contrôler et surveiller l’état du parc.

Introduction de nouveau proxy McAfee Web Gateway en remplacement des proxy Squid/Dansguardian et configuration de nouvelle politique de restriction d'accès et interfaçage avec l'annuaire active directory pour l'identification des utilisateurs

  • Gestion du déploiement d'une suite logiciels sécurité sur les machines CGI. Cible 720 postes au total concernés par ce déploiement sur une période de 12 mois. Le déploiement est réalisé par SCCM et agent ePO Mcafee (1- Symantec PGP pour le chiffrement de disque, 2- Cloud online PC backup, 3- Symantec End point pour le chiffrement des données sur disque amovible 4- Mcafee Native Encryption, 5- Mcafee Proxy Client, 6- Mcafee File and Removable Media Protection 7- Mcafee Host Intrusion Prevention System, 8- FireEye agent)
  • Déploiement d'une solution de ticketing basé sur OTRS pour un client final et accompagnement dans la mise en œuvre : Installation d'un PoC, Rédaction d'un cahier de charge, Intégration du catalogue de service IT et configuration des départements, notifications, template emails, etc...
  • Projet d'externalisation du service d'impression et élaboration d'un partenariat avec Xerox pour le déploiement de 14 imprimantes Multi-fonctions Xerox 5854 en introduisant de nouvelles services à valeur ajoutée (Pull print, Option Followme, Fax) et suppression de l'ensemble des imprimantes individuelles.
  • Projet de migration des postes XP vers Windows 7 (~ 500 postes concernés) en prenant compte les spécificités de chaque projet client et compatibilité de son environnement avec le nouveau système Windows 7.
  • Intégration d'une solution de virtualisation de serveurs basée sur VMware ESX et une baie de stockage IBM System Storage DS3512 et l'intégration d'une solution de sauvegarde professionnelle basée sur Symantec Backup Exec. Migration de l'ensemble des serveurs physiques vers la nouvelle plateforme de virtualisation.
  • Mise en service de la fonction accès à distance en s'appuyant sur la technologie VPN SSL disponible sur les fortigate 310B pour permettre le télétravail et service astreinte.
  • Mise en place d'une réseau Wifi sécurisé à base de FortiAP et contrôleur Wifi Fortigate. Protocoles utilisés : WPA2 entreprise, Serveur NPS pour le réseau membre et portail captif pour les visiteurs.
  • Intégration d'un nouveau Firewall Fortigate 310B en failover dans le backbone et séparation de la zone DMZ privée et publique. Défrisement de l'architecture LAN/WAN et introduction de la fonction source routing pour débloquer les contraintes d'accès à certains environnements clients.
  • Installation de Fortinalyzer 400E pour la centralisation et analyse des logs générés par les Fortigate.
  • Mise en place d'une infrastructure à clef publique (PKI) à base de la solution open source EJBCA et installation de certificats SSL sur des serveurs HTTPS/NPS internes CGI Maroc
  • Implémentation d'une solution de monitoring proactive et complète basée sur les briques suivantes Solution Nagvis pour la visualisation des actifs IT supervisés sous # maps 3- Solution Cacti pour l'analyse de consommation de la bande passante des liens WAN 4- Intégration de la solution Kannel pour l'envoi des notifications et alertes via SMS
  • Implémentation d'une nouvelle solution de téléphonie IP centralisée et basée sur le produit Avaya CS1K avec de la haute disponibilité physique et géographique en remplacement de la solution numérique Alcatel Omnipcx Office (Budget 230KEuros)
  • Piloter le déploiement de la solution antivirus manageable Mcafee en remplacement de la solution Forefront et configuration de la politique de mise à jour des postes. Possibilité de contrôler l'état des postes et leur mise à jour via la console ePO Mcafee.
  • Projet de migration du service Exchange 2003 vers 2007 et ensuite vers 2010 et externalisation du serveur vers un Datacenter privé en Suède.

Gestion de projets de developpement SI

  • Piloter le développement d'un nouvel outil de ticketing en mode Agile à base de l'environnement .NET en replacement d'une solution open source GLPI. La nouvelle solution a été déployée ensuite pour l'ensemble des services et fonctions support (HR, Achat, Facilities, etc..)
  • Piloter le développement d'un mini ERP en interne basée sur la technologie .NET : Gestion Achat, Gestion facturation, Gestion congés, Gestion Stock, Gestion affectation staffs, Gestion des sorties RH.
  • Intégration et personnalisation d'une nouvelle application au profit du service logistique pour la réservation des salles de réunion à base du produit Open Source GRR.

Gestion de la Sécurité SI

  • Participation dans la préparation du système de management de la sécurité SI (SMSI) de CGI Maroc de concert avec le RSSI de la BU et contribution à l'obtention de la certification ISO27001 sur le périmètre système d'information dès 2013. Assurer l'amélioration en continue du SMSI par la correction des non conformités remontées par des audits internes et externes et le traitement des risques les plus critiques.
  • Participation à l'ensemble des audits réalisés par une entité Corp interne et par des organismes externes pour contrôler la mise en œuvre des mesures de sécurité couverts par le SMSI (Audit de surveillance et audit de renouvellement).
  • Responsable du projet ESP (Enhanced Security Program) qui vise au renforcement et endurcissement de la sécurité de l'infrastructure contre les nouvelles vulnérabilités randsomeware et attaques APT.
  • Initiative qui a intégré la mise en place de plusieurs actions : Introduction de la double authentification aux serveurs via Entrust, installation de rebond central pour les administrateurs (TSAP), centralisation des logs des actifs IT critiques vers un serveur central Arcsight, Activation de plusieurs GPO restrictifs sur les postes (désactivation port usb, last version TLS IE11, activation de l'invite d'élévation pour les administrateurs, etc...)
  • Participation au maintien du PAS de certains clients sites sûr (Secteur Banque, Assurance & Energie) qui requièrent un niveau de sécurité très élevé et mise en œuvre d'infrastructures dédiées et étanches pour ces projets (LAN/WAN dédié, Serveur Active directory dédié, Serveur WSUS pour les correctifs Microsoft et antivirus dédié, Endurcissement de postes, Proxy dédié, etc...)
  • Responsable du maintien à jour du document PCA et PRA standard de CGI Maroc en fonction des évolutions majeures. Identification des briques et services IT critiques pour les métiers Delivery et services supports et évaluation de leur niveau de résilience face aux catastrophes impactant leur disponibilité. Proposition d'un plan de reprise pour chaque actif IT critique de l'infrastructure et élaboration d'un calendrier de test bisannuel.
 

Formation

 

2015     Formation 3 jours PMP édition 5

2015     Formation 2 jours COBITv5

2014     Certification ISACA CGEIT (Certifiied Covernance Enterprise IT) Exam ID: 14868090 (IT Governance)

2001     LMPS Consulting - Certification ISO27001 Lead implementer

2012     Certification ITILv3 Foundation

2001     Télecom ParisTech - Mastère spécialisé Conception Architecture Réseaux

1998     Ecole Polytechnique Mohammadia d'ingénieurs EMI à Rabat - Diplôme d'ingénieur d'état Option Informatique

Langues

 

Anglais : Courant