Intro
Bienvenue sur mon Curriculum Vitae en ligne,
Je me présente, je m'appelle Lucas Cueff, j'ai actuellement 39 ans.
Vous pouvez consulter mes expériences et ma formation en utilisant les rubriques qui portent le même nom, je vous laisse faire la visite à votre rythme.
Pour le reste, je vais essayer de vous faire un résumé, sans trop vous en dire car la finalité est de se rencontrer si vous souhaitez en savoir plus.
Mes qualités ? Je reste persuadé que travailler c'est une histoire de compétences mais également de qualités humaines. C'est même la base essentielle pour travailler en équipe ou faire travailler une équipe. Je me pense très sociable, engagé et dynamique.
Mes passions ? La grande randonnée que je pratique dans un nouveau pays d'Europe chaque année. La dernière en date ? Le Karunkirros en Finlande. Pourquoi ? Relativiser ses problèmes du quotidien, se ressourcer, se dépasser, profiter de ce que la Terre peut nous offrir de mieux.
Mon job idéal ? Travailler sur des sujets innovants autour du cloud et de la cyber, être intégré dans une équipe internationale, au sein d'une entreprise socialement responsable, reconnaissant les compétences de ses salariés et offrant des opportunités de carrières.
Des questions ? Rendez-vous dans la rubrique contact.
Bonne visite,
Lucas CUEFF
Formation
Formations suivies :
- Transfert de compétences : gouvernance Azure (Avril 2023)
- Transfert de compétences : Active Directory Federation Services Expert (Juin 2022)
- Transfert de compétences : Azure AD expert (Octobre 2021)
- Transfert de compétences : Provisionning avancé Azure AD (Mars 2021)
- Transfert de compétences : Microsoft ATA (Advanced Threat Analysis) (Mai 2020)
- Formation Kerberos et SAML v2 avancé (Octobre 2015)
- MS20410b : Installation et Configuration de Windows Server 2012 (Juin 2013)
- Windows 8 : Corporate Technical Adoption Program - industrialisation, intégration et gestion de Windows 8 dans un SI (Novembre 2012)
- Windows 7 WDRAP : Risk and Health Assessment Program for Windows Desktop : Audit et Analyses avancées du systèmes Windows 7 pour l'optimisation et l'amélioration des performances (Mars 2012)
- Sensibilitation Fraude IT (Janvier 2012)
- MS6436A : Concevoir une infrastructure d'annuaire avec la suite Active Directory pour Windows Server 2008 (Novembre 2011)
- Formation Kaizen : Apprentissage et mise en oeuvre de la méthode de gestion de la qualité "Kaizen" à l'IT (Mai 2011)
- Gestion de projet : Outils (Business Object - Open Workbench) et méthode de gestion de projet dans le cadre de projets IT (Janvier 2011)
- Windows 7 et Bitlocker : Transfert d'expertises par Microsoft : architecture et design d'une solution Bitlocker, fonctionnement des systèmes TPM, déploiement/industrialisation et exploitation d'unesolution Bitlock (2010)
- Windows 7 : Corporate Technical Adoption Program - Introduction à Windows 7, Migration vers Windows 7 (2009)
- Sécurité IT / norme ISO : Introduction, Application de la norme ISO 27001 (2008)
Diplômes :
- BAC + 5 - Master of Science - Expert en informatique et systèmes d’information - Supinfo Paris (2014-2015)
- BAC + 2 - Formation diplômante de technicien réseau supérieur en alternance - AFTEC Brest (Février 2003)
- Baccalauréat général économique et social (Juin 2001)
Niveaux de qualification Microsoft obtenus :
- Microsoft Certified Professional : Microsoft® Windows® 2000/2003/2012
- Microsoft Certified Systems Administrator : Microsoft® Windows® 2000/2003
- Microsoft Certified Systems Engineer : Microsoft® Windows® 2000/2003
Consultez mon transcript en ligne sur le site de Microsoft :
- Transcript ID : 686565
- Access Code : lucascueff
Certifications Microsoft obtenues :
Examen |
Description |
Date |
70-410 |
Installing and Configuring Microsoft® Windows® Server 2012 |
01/2014 |
70-296 |
Planning, Implementing, and Maintaining a Microsoft® Windows® Server 2003 Environment for an MCSE Certified on Microsoft® Windows® 2000 |
03/2008 |
70-292 |
Managing and Maintaining a Microsoft® Windows® Server 2003 Environment for an MCSA Certified on Microsoft® Windows® 2000 |
03/2008 |
70-299 |
Implementing and Administering Security in a Microsoft® Windows® Server 2003 Network |
02/2008 |
70-298 |
Designing Security for a Microsoft® Windows® Server 2003 Network |
12/2007 |
70-217 |
Implementing and Administering a Microsoft® Windows® 2000 Directory Services Infrastructure |
01/2005 |
70-216 |
Implementing and Administering a Microsoft® Windows® 2000 Network Infrastructure |
01/2004 |
70-218 |
Managing a Microsoft® Windows® 2000 Network Environment |
06/2003 |
70-215 |
Installing, Configuring, and Administering Microsoft® Windows® 2000 Server |
05/2003 |
70-210 |
Installing, Configuring, and Administering Microsoft® Windows® 2000 Professional |
04/2003 |
Experience
Urbaniste cloud & sécurité sur l'identité numerique
Orange - Direction de l'innovation - Rennes (35) - 2021 / toujours en poste
principales missions :
Senior lead architect sur les identités numérique de l'écosystème IAM du groupe Orange. Etude, Design, Build :
- Projet Orange Collaborative : design, conception, déploiement, sécurisation, monitoring (service + sécurité) du service Azure Active Directory du groupe Orange (**~20 pays, 200 000 identités)
- Projet Bastion cloud : design, conception, déploiement, sécurisation, monitoring (service + sécurité) des services d'administration d'Azure AD et des services Office 365 (tiering model)
- Identité hybride des collaborateurs Orange : design du lifecycle management des identités;design, conception, déploiement, sécurisation, monitoring (service + sécurité) des solutions de provisionning et de fédération d'identités et enabler de sécurités utilisés par/pour l'ensemble des collaborateurs du groupe Orange pour accéder aux services cloud (integration Azure AD Connect, Active Directory Federation Services, développement de solutions complémentaires)
- Identité hybride des contractors du groupe Orange : design du lifecycle management des identités; design, conception, déploiement, sécurisation, monitoring (service - sécurité) des solutions d'enrolement et de gestion
- Identité hybride des administrateurs de services cloud : design du lifecycle management des identités; design, conception, déploiement, sécurisation, monitoring (service - sécurité) des solutions de gestion
- Identité hybride des identités applicatives (workload identity) : design du lifecycle management des identités; proposition de solutions fonctionnelles et techniques (study)
Senior lead architect sur les technologies Microsoft on premise et cloud. Etude, Design, Build :
- Design du nouveau tiering model hybride pour les technologies Microsoft (tier 0, 1, 2)
- Desgin, Build d'un modèle CI (GitLab, Nuget...) intégré adapté aux contraintes sécurité du tiering modèle et des concepts devsecops
- Design, Build, déploiement de microservices (hosting en ressources serverless Azure) .net / powershell pour la gestion Azure AD
- Design de modele devsecops pour l'utilisation et la mise en oeuvre de ressources Azure
- Design technique et proposition de modèle de gouvernance Azure
- Design, Build, déploiement d'outils et libraries autour des ressources d'API Microsoft Graph et de Microsoft Modern Authentication
langues de travail : anglais / français
Chef de projet transverse et architecte, expert sécurité ITN des Environnements de Travail
Orange - Direction de la sécurité du groupe - Chatillon (92) - 2016 / 2021
principales missions :
Chef de projet transverse & expert en sécurité des Environnements de Travail pour le groupe Orange dans la direction sécurité du groupe Orange, Projets étudiés / gérés / mis en oeuvre / déployés :
- projet (concu, déployé, suivi): antimalware et portection des endpoints (10 000 endpoints - 15 pays). Augmenter le taux de détection des malware via l'intégration de services de detection cloud et de bases de réputation / IoC internes
- étude : mise en place d'une IGC/PKI publique (reconnaissace externe) pour la delivrance de certificats serveurs (process et workflows, analyse de risques, infrastructure, business plan...)
- projet (intégré, suivi, déployé) : protection des communications sensibles avec la mise en place d'une solution de communication audio/video/partage d'écran chiffrée et qualifiée ANSSI
- programme (etudié, construit, intégré, suivi) : mise en place d'un SI complet (Poste, annuaire, bastion, PKI...) pour l'administration securisée des assets sensibles
expert sécurité ITN (programme RH de reconnaissance des expertise interne Orange Expert)
- développement d'outillage pour le forensic sur les environnements Windows (technologie Powershell, .Net)
- développement d'outillage pour les activités du CERT Orange : détection automatique des sites d'hameçonnage par ex (technologie Powershell, .Net)
- développement d'outillage pour le domaine de la PKI et du certificats (utilisation et gestion des CTLs, analyse de certificats...) (technologie Powershell, .Net)
- expertise technique securité sur les environnements Microsoft : hunting, forensic...
langues de travail : anglais / français
Chef de projet et architecte ITN pour la construction Environnements de Travail
Orange - Direction de l'IT du groupe - Rennes (35) - 2010 / 2016
principales missions :
chef de projet international et architecte sur l'industrialisation et le déploiement des services d'annuaire (Active Directory) et des postes de travail dans le groupe Orange : industrialisation et déploiement de 200 000 postes de travail Windows 7/8 et annuaires Active Directory Windows 2008 R2 dans 20 pays (zone EMEA)
- chef de projet : chef de projet sur le "build" (conception de la solution et intégration en usine avec les fournisseurs de matériels) et le "delivery" (1 projet de delivery par pays - lancement du projet sur place et suivi de projet distant sur plusieurs mois)
- architecte concepteur : design de la solution et participation à la conception dans l'équipe MOE. Intégration de la solution dans les différentes briques SI du groupe (Refresh For PC, SCCM, Tivoli...). Personnalisation de la solution pour les besoins de chaque pays (développement particulier, scripting VBS, Powershell etc...)
architecte et chef de projet sur les expérimentations liées à l'environnement de travail du futur
- solution de "Bring Your Own Device" (environnement de travail complet sur clé USB chiffré basée sur Windows 8 To Go)
- intégration et industrialisation des postes Mac dans le SI (clients Mac Book Pro, serveurs Mac OS X pour la gestion des configuration, serveurs Munki pour le déploiement de package, Active Directory pour l'annuaire, intégration du smart card logon et de l'authentification Kerberos sur les services du SI)
- solution de "cloud storage" interne (intégration et déploiement de la solution Ctera)
- solution de transformation des postes de travail (Choose Your Own Device) basée sur un portail Web, Web services et agents (poste acheté => poste de l'entreprise)
langue de travail : anglais
Expert sécurité & en technologie Microsoft, spécialiste des Environnements de Travail
Sopra Steria - Rennes (35) / Lannion (22) - 2005 / 2007
Orange Digital & Data / Orange Cyberdefense - Rennes (35) - 2007 / 2010
principales missions :
- réalisation d’audits de sécurité sur des architectures utilisant des composants Microsoft et Citrix (audit boite blanche / de configuration, audit boite grise et noire / d'intrusion)
- veille technologique et sécurité des produits Microsoft utilisées
- participation à l’élaboration des processus IT liés à la sécurité informatique (patch management...)
- rédaction des politiques de sécurité et guides / règles de sécurité pour les plates-formes Microsoft (Windows 200 et 2003)
- expert technique sécurité sur les projets utilisant de composants Microsoft (conseil en architecture, support sécurité et accompagnement sécurité)
- élaboration des processus de la veille sécurité en adéquation avec les standards sécurité ISO 27001
- gestionnaire du service de veille sécurité et expert technique sur les produits Microsoft pour le service
- relation avec le réseau FIRST et le CERT-A et CERT-IST en France
- gestion des vulnérabilités internes et externes en appliquant le modèle de "responsible disclosure"
- participation aux analyses de risques sur les projets IT utilisant des composants Microsoft (méthode EBIOS)
- maitrise d'œuvre sur le projet « chiffrement du poste de travail » (produit ZoneCentral de Prim’x Technologie, rédaction du cahier des charges sécurité, définition et mise en place de la configuration technique du produit, intégration du produit sur les postes clients)
- langues de travail : anglais / français
Poste: Responsable technique
IMI (ESN regional) - Saint-Renan (29) - 2003 / 2005
principales missions :
étude, mise en œuvre et maintenance de SIs et composants de SI pour PME / PMI basés sur les technologies Microsoft NT4/2000/2003
- service d'annuaires (Active Directory 2000/2003, Novell Netware)
- serveurs applicatifs (web avec IIS, de terminaux avec TSE, applicatifs métiers Sage, EBP...)
- base de données (SQL Serveur, Acces)
- protection des environnements utilisateurs et des postes de travail (GPOs via Active Directory, développement de scripts, déploiement de solutions antivirus Norton Corporate...)
étude, mise en œuvre et maintenance de solutions réseaux locales et distantes (logicielles et matérielles) pour PME / PMI
- déploiement de solutions de réseaux sans fils (point d'accès et répéteurs ZYXEL et Dlink, solution de contrôle d'accès via serveurs RADIUS)
- extension / interconnexion de réseaux locaux via des solutions VPN IPSEC (Microsoft et Linux)
- sécurisation d'accès réseaux locaux et distants (conception et déploiement d'une solution linux "All-in-one" base Linux pour l'accès VPN IPSEC, la gestion en DMZ de serveurs, la proxyfication et le filtrage des flux "Internet")
conseil, formation technique et relation clients
- intervenant pour des formations qualifiantes pour adultes niveau BAC - 2 (réalisation de livrables pour les cours et examens, formateur pour plusieurs sessions de cours)
- intervenant pour des formations techniques (support technique avancée, base réseau...)
- réalisation d'études techniques, propositions commerciales avant-ventes, suivi clientèle et facturation pour le carnet de clients gérés
langue de travail : français
Poste: Technicien micro-informatique et réseau
Chlorophylle Informatique (ESN locale) - Lesneven (29) - 2001 / 2003
principales missions :
- intervenant pour des formations qualifiantes
- mise en place et maintenance de solutions logicielles ERP pour la gestion commerciale et la comptabilité des PME/PMI (Sage, APISOFT, EBP, CIEL)
- administration systèmes et réseaux en environnements Windows NT4 / 2000
- maintenance systèmes et réseaux (maintenance matérielle et logicielle, assemblage, câblage réseaux, installation et maintenance d'équipements)
- gestion du stock et des commandes, réalisation de devis et factures
- langue de travail : français
Contact
Besoin de me contacter ?
A la recherche de modules PowerShell sur la securite ?
- ci-dessous les liens vers mes modestes contributions sur le sujet :
Merci de votre visite,
Lucas CUEFF
Info
Quelques informations utiles sur ce site :
Hébergement Web :
CSS et design :
Images :
- Toutes les images sont libres de droit et disponibles sur unsplash
Merci de votre visite,
Lucas CUEFF