Offre d'emploi Consultant Expert Active Diretory

Afin de mener à bien cette mission, souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants:

ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE

• Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement

multi-domaines et multi-forêts

• Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022)

• Connaissance approfondie des mécanismes d'authentification (Kerberos,

NTLM, authentification moderne)

• Expertise des relations d'approbation inter-domaines et inter-forêts

• Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé

• Compétences en PowerShell, automatisation d’administration et scripting AD.

SECURITE ACTIVE DIRECTORY

• Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions)

• Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model)

• Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.)

• Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD,

outils Microsoft Security, etc.)

• Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation

• Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations)

INFRASTRUCTURE WINDOWS SERVER

• Administration avancée de Windows Server 2016/2019/2022

• Maîtrise de PowerShell pour l'automatisation et l'audit

• Connaissance des services DNS, DFS, DHCP et leur sécurisation

• Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.)

• Maîtrise des solutions de sauvegarde et de restauration AD

NORMES ET CONFORMITE

• Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline)

• Maîtrise des bonnes pratiques de durcissement système (hardening)

• Expérience en documentation technique et rédaction de procédures

• Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux.

PHASE D'AUDIT ET DIAGNOSTIC

• Réalisation d'un audit de sécurité complet de l'environnement Active Directory

• Analyse de la structure organisationnelle (domaines, OU, groupes)

• Identification des vulnérabilités et des chemins d'attaque potentiels

• Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL)

• Analyse de la configuration des GPO et leur impact sécuritaire

• Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé

PHASE DE SECURISATION

• Mise en œuvre du modèle de gestion à niveaux (Tiering Model / ESAE)

• Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS

• Configuration et déploiement de LAPS (Local Administrator Password Solution)

• Révision et optimisation de la politique de mots de passe et des stratégies de

verrouillage

• Mise en place de GPO de sécurité renforcées

• Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts)

• Configuration d'audits et de détection des anomalies (Advanced Audit Policy)

• Mise en place de procédures de supervision et d'alerting

PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES

• Documentation technique complète de l'architecture sécurisée

• Rédaction de procédures opérationnelles et de guides d'administration

• Formation des équipes IT aux bonnes pratiques de sécurité AD

• Recommandations pour la maintenance et le suivi dans le temps

• Accompagnement post-projet (support pendant période définie)

pour une mission longue durée.

Habilitation nécessaire