Description

Spécialiste des solutions Microsoft 365, j’accompagne les entreprises

dans la mise en œuvre, la gestion et l’optimisation de leurs

environnements collaboratifs. Mon expertise couvre des services

tels que SharePoint Online, Teams, Exchange Online, Power Platform

(Power Automate, Power Apps, Power BI) et Microsoft Entra ID

(anciennement Azure AD).

J’interviens sur des projets de migration, de gouvernance, de

sécurité, de digital workplace et d’adoption des outils Microsoft 365

afin d’améliorer l’efficacité opérationnelle et la collaboration au sein

des organisations.

Domaines d’expertise

Langues

Arabe
Bilingue ou natif
Français
Capacité professionnelle limitée
Anglais
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Saint-Denis (jusqu’à 50 km)

INSOMEA COMPUTER SOLUTIONS
Analyste SoC
TÉLÉCOMMUNICATIONS
juin 2024 - Aujourd'hui (2 ans)
Tunis, Tunisie
Contexte:
En tant que analyste SoC, j’ai eu la chance d’implémenter Microsoft
Sentinel pour les clients INSOMEA dans le cadre d’un MSP.
Responsabilités:
• Préparer le Log Analytics Workspace et l’ajouter à Microsoft
Sentinel.
• Connecter les sources de données pour collecter les évènements
de sécurité notamment ceux de Microsoft Defender xDR, Defender
for Office365, Azure Activity...
• Préparer une machine Virtuelle Linux sur Azure comme étant un
Log Forwarder.
• Installer Syslog Agent CEF sur la machine virtuelle.
• Configurer la redirection des logs CEF vers le Log Analytics
Workspace de Sentinel.
• Configurer les Firewalls (Fortigate, Palo Alto...) pour envoyer les
logs au Linux Log Forwarder.
• Valider la réception des logs avec les requêtes KQL.
• Activer le connecteur Windows Events via AMA (Azure Monitor
Agent).
• Installer les agents AMA sur les machines virtuelles de
l’environnement On-prem du client.
• Configurer les DCRs (Data Collection Rules) afin de collecter les événements Windows et les injecter
dans Microsoft Sentinel
• Tester et valider que tous les connecteurs fonctionnent correctement.
• Créer des Analytics Rules pour générer des incidents et automatiser la réponse par des Playbooks.
• Féderer les Sentinels des clients dans un seul workspace avec Sentinel Workspace Manager.
Microsoft Sentinel Microsoft Defender
PEARLS CONSULTING (VIA INSOMEA)
Consultatnt M365
TÉLÉCOMMUNICATIONS
décembre 2023 - juin 2024 (6 mois)
Tunis, Tunisie
Contexte:
Implémentation des fonctionnalités de la license Microsoft E5 (Intune, Entra ID P1, MDE...).
Responsabilités:
• Vérification des prérequis techniques (licences, OS, connectivité, intégration à Entra ID).
• Mise en oeuvre de l’enrôlement automatique MDM via GPO pour les postes Windows.
• Déploiement de la politique d’onboarding Defender via Intune.
• Configuration des modules de sécurité : EDR, Microsoft Defender Antivirus, Attack Surface Reduction
(ASR).
• Configurer et forcer la connexion Wi-Fi via certificat avec intune.
• Forcer le blocage des péripheriques de stockage non enregistrés.
• Protection des comptes locaux via LAPS (Local Administrator Password Solution).
• Restreindre l’accès pour les comptes d’administrateurs locaux.
• Mise en place des politiques de conformité selon le cahier de charge de Pearls Consulting.
• Configuration des applications pour un déploiement automatique dans les postes de travail enrôlés.
• Activation d’Entra ID Protection pour surveiller les risques liés aux utilisateurs et aux connexions.
• Mise en oeuvre de politiques d’accès conditionnels basées sur le risque, la localisation, le type
d’appareil, et le niveau de sécurité.
• Activation de la MFA basée sur les politiques d’accès conditionnels.
• Surveillance continue des connexions suspectes, détection des risques utilisateurs/appareils et
automatisation des réponses.
• Activation de PIM pour la gestion des accès privilégiés (rôles Entra ID et Azure RBAC).
• Mise en place de l’approbation d’accès à la demande, justification obligatoire, durée limitée et
notifications.
Microsoft Intune Microsoft 365 Defender GPO Microsoft Purview Microsoft Sentinel
WYNSYS (VIA INSOMEA)
Consultatnt Cloud
TÉLÉCOMMUNICATIONS
juin 2023 - décembre 2023 (6 mois)
Tunis, Tunisie
Contexte:
Implémentation de l’hybridation de l’identité avec Azure AD Premium (P1/P2).
Résponsabilités:
• Vérifier tous les prérequis avant installation d’Azure AD Connect.
• Installer Azure AD Connect.
• Configurer la méthode d’authentification (PTA/PHS/ADFS).
• Configurer le attribute-level filtering sur Azure AD Connect.
• Initialiser la synchronisation du Directory (full sync puis delta sync).
• Correction des erreurs de synchronisation des objets (si nécessaire) avec IdFix.
• Configuration et initialisation du Azure AD Hybrid join.
• Activer le password writeback et le SSPR (self-service Password Reset).
• Déployer Azure AD Password Protection pour Active Directory (Mode hybride avec un serveur proxy).
• Activer Azure AD Identity Protection.
• Activer le Automatic Enrollment pour Microsoft Intune.
• Activer l’Entreprise-State-Roaming.
• Implémenter les politiques de Conditionnal Access spécifique à l’entreprise sans oublier les politiques
de base (baseline policies).
• Implémenter Azure AD PIM (Privileged Identity Management) et initier l’équipe responsable du IAM
(Identity and Access Management) à l’utilisation de cette fonctionnalité.
• Configurer Azure AD Application Proxy pour l’authentification des outils on-prem avec Azure AD.
Microsoft Purview Azure Entra ID Hybrid Cloud Microsoft Intune