Projets Professionnels

Gambi-M

Audit SI

La tâche de l'audit ainsi que du plan d'action en découlant m'on été confiées dès la seconde semaine du stage, cela m'a permis de me rendre compte de la complexité d'une tâche d'une telle ampleur.

Mais aussi de me développé d'une manière inattendu car ce type de projet comporte plusieurs facette de compétences a mettre en pratique, tel que le relationnel, le technique, le coté organisationnel mais aussi la gestion du stresse.

Suite a l'audit effectué nous avons pu procédés a l'amélioration par le biais de diverses tâches tel que :

• Des GPO augmentant la sécurité;

• Déploiement d'un serveur de gestion de parc et d'assistance;

• Révision de l'arborescence de l'annuaire Active Directory ;

• Révision des groupes et des droits sur les serveurs de fichiers ;

• Etudes d'une solutions de chiffrement des disques dur de chaque postes ;

• Etude d'une solution de protection contre les disques amovibles ;

• Etude d'une solution de gestion des mises a jours.

Gestion de projet

Evolution architecture système

Déploiement GLPI

Au cours de mon stage, j'ai aussi eu l'occasion de travailler proche des utilisateurs, en mettant a leurs services mes compétences afin de les aidés lorsqu'un incident survenait. Grâce a cette réalisation, j'ai pris conscience que le relationnel est primordial dans ce domaine, afin de fournir une bonne qualité de service il faut avant tout être socialement agréable et souriant mais aussi très pédagogue.

Voici les différents problèmes et/ou incidents que l'on a pu rencontrer :

• Incident de connexion VPN suite a un conflit d'IP ;

• Problème applicatif empêchant la signature de documents ;

• Assistance a l'équipe de développement afin de trouver une solution de sécurisation des échanges/authentification pour leur application.

A mon arrivé dans l'entreprise, on m'a indiqué que l'inventorisation du parc informatique se faisait sur un document excel, suite a ça j'ai proposé le déploiement de l'outil GLPI sur infrastructure en démontrant les avantages/inconvénients de cette solution. La direction a tout de suite accepté le projet.
Par la suite j'ai commencé a déployé ce serveur sur leur infrastructure :

• J'ai donc créer une VM sur l'hyperviseur en attribuant les ressources requises ;

• Le serveur tourne sur une base LAMP pour des raisons de ressources ;

• Puis il a fallut sécurisé les échanges donc mettre en place la prise en charge https en SSL/TLS grâce a un certificat

• Permettre a l'agent de se déployer sur les postes par GPO, mais avant cela il a fallut customiser le fichier d'installation client afin de lui indiquer vers quel serveur envoyé les informations et quel certificats utilisé, pour cela j'ai utilisé le logiciel orca ;

• La mise en place de l'authentification SSO via GSSAPI synchronisée au LDAP ;

• Et enfin les notifications mail pour les tickets d'assistance afin de faciliter les communications.

Assistance utilisateurs

Production de documentation

Etant donné les modifications faites par mes soins il m'a été demandé de documenter toutes les actions entreprises afin de garder une trace en cas de problème, j'ai donc produit les documents suivant :

• Les procédures nécessaire au déploiement du serveur GLPI ainsi qu'à tout le paramétrage de celui-ci ;

• Les preuves attestant des procédés en place vis a vis de la cybersécurité pour l'organisme d'évaluation ;

• Une procédure de demande création de ticket en vue d'une assistance ;

• Et pour finir une autre procédure afin de pouvoir régler le problème de signature de document.

Dans le cadre de l'évaluation portée par Orano, un audit de l'existant a du être réalisé, tout en mettant en avant les actions a réalisés afin d'améliorer la sécurité ainsi que l'efficacité du SI.

Afin de répondre à l'évaluation nous avons produit un document recensant les actions pouvant être misent en place en un temps raisonnable, puis chaque point devait faire l'objet d'un document a fournir comme preuve a l'organisme d'évaluation. La tâche était ardue car nous ne devions pas compromettre la confidentialité du SI tout en justifiant des procédés mit en place.

Compétences couvertes :

• Gérer le patrimoine informatique ;

• Répondre aux incidents et aux demandes d’assistance et d’évolution ;

• Travailler en mode projet.

Compétences couvertes :

• Gérer le patrimoine informatique ;

• Répondre aux incidents et aux demandes d’assistance et d’évolution ;

• Travailler en mode projet.

Compétences couvertes :

• Répondre aux incidents et aux demandes d’assistance et d’évolution.

Compétences couvertes :

• Gérer le patrimoine informatique ;

• Répondre aux incidents et aux demandes d’assistance et d’évolution ;

• Travailler en mode projet ;

• Mettre à disposition des utilisateurs un service informatique.

Compétences couvertes :

• Mettre à disposition des utilisateurs un service informatique.

Compétences couvertes :

• Travailler en mode projet.