Objectif de la mission
- Prendre en main le socle Microsoft on-premise avec un focus très fort sur :
- Active Directory (environnement historique, >20 ans),
- GPO (standardisation, sécurité, cohérence),
- Durcissement Windows et pratiques “clean & secure”.
L’objectif est un gros nettoyage et une remise sous contrôle (sécurité + maintainability), avec une logique d’amélioration continue.
Périmètre technique
- Active Directory : santé, structure, délégations, hygiène, pratiques de sécurité.
- GPO : rationalisation, mise à plat, conventions, réduction dette.
- Hardening Windows : politiques, baselines, réduction surface d’attaque.
- WSUS (souhaité) : patch management côté Microsoft.
- Windows Server : exploitation / architecture “infra”.
- Notions appréciées : SQL Server (culture technique, pas rôle DBA).
- Point important : il existe un “début de tiering” mais insuffisant / incohérent → mission orientée -clarification + remise en place pragmatique.
Missions / tâches attendues
A. Diagnostic & cartographie
- Audit AD : structure (OU), groupes, comptes à privilèges, délégations, héritage GPO, incohérences.
- Audit GPO : recensement, redondances, conflits, obsolescence, impact postes/serveurs.
- Priorisation des risques sécurité (mots de passe, privilèges, comptes orphelins, politiques vieillissantes).
B. Plan de remédiation
- Définir une stratégie de “clean” : quick wins + chantiers structurants.
- Réorganiser OU/GPO (sans casser la prod) : approche progressive, tests, rollout.
- Mise en place/renforcement durcissement : politiques de sécurité, baselines, patching (WSUS si retenu).
C. Industrialisation / passage en mode “maintenable”
- Standard de création comptes/groupes/OU, conventions de nommage.
- Documentation et procédures (création/validation changements GPO).
- Outillage/monitoring minimal : alerting événements AD, health checks.
Livrables attendus
- Rapport d’audit “AD/GPO” + backlog priorisé.
- Plan de remédiation (phases, risques, rollback).
- Référentiel GPO (catalogue + justification + scope).
- Procédures d’exploitation / gouvernance des changements.
Compétences indispensables
- AD/GPO au long cours (environnement legacy), capacité à nettoyer sans “big bang”.
- Culture sécurité Microsoft : moindre privilège, durcissement, hygiène.
- Capacité à documenter et embarquer une équipe prod.
Compétences “plus”
- WSUS / patch management.
- PKI/Certificates (souvent lié aux sujets AD).
- Scripts PowerShell pour inventaire/contrôle (sans en faire une exigence).
Entreprise d'assistance technique, recrutement en direct technologie de l'information & énergie renouvelables
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.