Mission freelance Déploiement DNS Sécurisé (H/F)

Dans le cadre de l’amélioration continue de la sécurité de son système d'information, notre client souhaite sécuriser son infrastructure DNS Microsoft Active Directory, actuellement en production, afin de répondre aux bonnes pratiques de sécurité reconnues, notamment celles identifiées par les outils d’audit comme PingCastle et ORADAD.

Les principales missions sont les suivantes :

• L’analyse de l’infrastructure DNS existante (zones, serveurs, droits, configuration des mises à jour dynamiques, etc.).

• L’identification des écarts avec les bonnes pratiques de sécurité AD et DNS (référentiels PingCastle, ORADAD, CIS…).

• La définition et la mise en œuvre d’un plan de remédiation visant à :

o Sécuriser les mises à jour DNS.

o Réduire les droits excessifs sur les objets DNS.

o Nettoyer les enregistrements obsolètes ou orphelins.

o Durcir la configuration des serveurs DNS.

o Implémenter une stratégie de journalisation et de surveillance.

• L'accompagnement et la documentation des actions menées pour permettre la prise en main par les équipes internes.

• L’évaluation des impacts pour des périphériques (pc, tablettes, lecteur de carte, etc) hors AD

La prestation porte sur :

• Les serveurs DNS internes (Windows Server) de l’environnement Active Directory domaine HRM et HMS.

• Les zones DNS intégrées à Active Directory.

• Les serveurs DNS internes (Windows Server) de l’environnement Active Directory domaine HRM et HMS.

• Les zones DNS intégrées à Active Directory.

Livrables :

• Respecter les recommandations issues des outils PingCastle et ORADAD.

• Garantir la continuité de service DNS durant les opérations.

• Fournir un rapport de conformité avant et après intervention.

• Fournir une documentation technique complète (état initial, actions, scripts, état final).

• Proposer un plan de maintien en conditions de sécurité (MCS)