Afin de mener à bien cette mission, souhaite préciser le niveau d?expertise nécessaire dans les domaines suivants:
ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE
? Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement
multi-domaines et multi-forêts
? Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022)
? Connaissance approfondie des mécanismes d'authentification (Kerberos,
NTLM, authentification moderne)
? Expertise des relations d'approbation inter-domaines et inter-forêts
? Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé
? Compétences en PowerShell, automatisation d?administration et scripting AD.
SECURITE ACTIVE DIRECTORY
? Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions)
? Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model)
? Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.)
? Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD,
outils Microsoft Security, etc.)
? Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation
? Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations)
INFRASTRUCTURE WINDOWS SERVER
? Administration avancée de Windows Server 2016/2019/2022
? Maîtrise de PowerShell pour l'automatisation et l'audit
? Connaissance des services DNS, DFS, DHCP et leur sécurisation
? Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.)
? Maîtrise des solutions de sauvegarde et de restauration AD
NORMES ET CONFORMITE
? Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline)
? Maîtrise des bonnes pratiques de durcissement système (hardening)
? Expérience en documentation technique et rédaction de procédures
? Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux.
PHASE D'AUDIT ET DIAGNOSTIC
? Réalisation d'un audit de sécurité complet de l'environnement Active Directory
? Analyse de la structure organisationnelle (domaines, OU, groupes)
? Identification des vulnérabilités et des chemins d'attaque potentiels
? Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL)
? Analyse de la configuration des GPO et leur impact sécuritaire
? Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé
PHASE DE SECURISATION
? Mise en ?uvre du modèle de gestion à niveaux (Tiering Model / ESAE)
? Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS
? Configuration et déploiement de LAPS (Local Administrator Password Solution)
? Révision et optimisation de la politique de mots de passe et des stratégies de
verrouillage
? Mise en place de GPO de sécurité renforcées
? Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts)
? Configuration d'audits et de détection des anomalies (Advanced Audit Policy)
? Mise en place de procédures de supervision et d'alerting
PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES
? Documentation technique complète de l'architecture sécurisée
? Rédaction de procédures opérationnelles et de guides d'administration
? Formation des équipes IT aux bonnes pratiques de sécurité AD
? Recommandations pour la maintenance et le suivi dans le temps
? Accompagnement post-projet (support pendant période définie)
pour une mission longue durée.
Habilitation nécessaire
Profil candidat:
Afin de mener à bien cette mission, souhaite préciser le niveau d?expertise nécessaire dans les domaines suivants:
ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE
? Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement
multi-domaines et multi-forêts
? Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022)
? Connaissance approfondie des mécanismes d'authentification (Kerberos,
NTLM, authentification moderne)
? Expertise des relations d'approbation inter-domaines et inter-forêts
? Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé
? Compétences en PowerShell, automatisation d?administration et scripting AD.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.