Expert Active Directory

Nous recherchons un Expert Active Directory pour une mission de 3 mois renouvelables sur Eragny. 

///PROFIL HABILITABLE UNIQUEMENT///

Contexte de la mission :

Une entreprise du secteur industriel recherche un expert confirmé pour intervenir sur des projets et activités de support autour des technologies Microsoft Windows Server.

La ressource interviendra sur l’ensemble du périmètre IT concerné, avec un haut niveau d’autonomie et d’expertise technique.

Compétences requises :

Active Directory et services d’annuaire

• Maîtrise approfondie d’Active Directory Domain Services (ADDS) en environnements multi-domaines et multi-forêts.
  
• Excellente connaissance des contrôleurs de domaine Windows Server (2016/2019/2022).
  
• Compréhension des mécanismes d’authentification (Kerberos, NTLM, authentification moderne).
  
• Expertise des relations d’approbation inter-domaines et inter-forêts.
  
• Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé.
  
• Compétence en PowerShell pour l’automatisation et le scripting d’administration AD.
  

Sécurité Active Directory

• Expertise en audit de sécurité AD (vulnérabilités, chemins d’attaque, ACL/permissions).
  
• Connaissance du modèle de délégation et du principe du moindre privilège (Tiering Model).
  
• Maîtrise des principales attaques AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.).
  
• Expérience avec les outils d’audit et de durcissement (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.).
  
• Compétence en Active Directory Certificate Services (ADCS) et sécurisation d’infrastructures PKI.
  
• Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations).
  

Infrastructure Windows Server

• Administration avancée de Windows Server (2016/2019/2022).
  
• Excellente maîtrise de PowerShell pour l’automatisation et l’audit.
  
• Connaissance approfondie des services DNS, DFS, DHCP et de leur sécurisation.
  
• Maîtrise du monitoring, de l’analyse d’incidents et des journaux d’événements (Event Logs, Sysmon...).
  
• Expérience sur les solutions de sauvegarde et de restauration Active Directory.
  

Normes et conformité

• Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline…).
  
• Maîtrise des bonnes pratiques de durcissement système (hardening).
  
• Compétences en documentation technique et rédaction de procédures.
  
• Qualités relationnelles et communication efficaces avec les équipes techniques et utilisateurs.
  

Phases du projet

• Audit et diagnostic
  
• Réalisation d’un audit complet de l’environnement Active Directory.
  
• Analyse de la structure organisationnelle (domaines, OU, groupes).
  
• Identification des vulnérabilités et chemins d’attaque potentiels.
  
• Évaluation des droits, privilèges et délégations d’administration.
  
• Analyse des configurations GPO et de leurs impacts sécuritaires.
  
• Rédaction d’un rapport d’audit et proposition d’un plan de remédiation priorisé.
  

Sécurisation

• Mise en œuvre du modèle de gestion à niveaux (Tiering Model / ESAE).
  
• Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS.
  
• Configuration et déploiement de LAPS.
  
• Révision des politiques de mots de passe et stratégies de verrouillage.
  
• Déploiement de GPO de sécurité renforcées.
  
• Sécurisation des comptes à privilèges (Protected Users, Sensitive Accounts).
  
• Mise en place d’audits avancés et d’une détection des anomalies.
  
• Définition de procédures de supervision et d’alerte.
  
• Documentation et transfert de compétences
  
• Rédaction de la documentation technique de l’architecture sécurisée.
  
• Élaboration des procédures opérationnelles et des guides d’administration.
  
• Formation des équipes IT aux bonnes pratiques de sécurité AD.
  
• Recommandations pour la maintenance et le suivi long terme.
  
• Support et accompagnement post-projet sur une période définie.
  

Profil recherché :

• Expert confirmé en environnement Microsoft Windows Server et Active Directory.
  
• Expérience significative en audit, sécurisation et durcissement d’infrastructures AD.