Expert active directory et windows server

Bonjour,

Je recherche EN URGENCE un Expert Active Directory et Windows Server pour une mission longue située sur Eragny sur Oise Démarrage ASAP

Le projet majeur du client concerne la mise en place d'une infrastructure Active Directory unifiée visant à remplacer les différents annuaires existants, dans un souci d'harmonisation, de sécurité et de simplification de la gestion des identités. Parallèlement, le groupe déploie des infrastructures partagées telles que Microsoft SCCM, un master poste de travail unique ainsi que Symantec EndPoint Protection pour renforcer la sécurité des équipements.

La prestation nécessitera un expert N3 pour les activités projet et de support sur les technologies de Microsoft Windows Server.

Expertise technique attendue

ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE


- Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi-domaines et multi-forêts


- Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022)


- Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne)


- Expertise des relations d'approbation inter-domaines et inter-forêts


- Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé


- Compétences en PowerShell, automatisation d'administration et scripting AD


- Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions)


- Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model)


- Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.)


- Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.)


- Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation


- Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations)


- Maîtrise de PowerShell pour l'automatisation et l'audit


- Connaissance des services DNS, DFS, DHCP et leur sécurisation


- Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.)


- Maîtrise des solutions de sauvegarde et de restauration AD


- Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline)


- Maîtrise des bonnes pratiques de durcissement système (hardening)


- Expérience en documentation technique et rédaction de procédures


- Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux.


- Configuration et déploiement de LAPS (Local Administrator Password Solution)


- Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage


- Mise en place de GPO de sécurité renforcée


- Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts)


- Configuration d'audits et de détection des anomalies (Advanced Audit Policy)


- Mise en place de procédures de supervision et d'alerting

Anglais courant

_____________________________________________________

*** Informations complémentaires :

Début de mission : ASAP

Durée : Mission longue

Localisation : Eragny sur Oise TTV : Remote partiel

Cette mission pourrait-elle vous intéresser, et si oui, quelles seraient votre disponibilité et vos prétentions salariales (ou votre TJM) ?

Bien cordialement,

Emmanuelle WEILL

Ciorane