Trouvez votre prochaine mission ou futur job IT.

Hoxton Partners recherche, pour l’un de ses clients grands comptes du secteur de la grande distribution , un Consultant Fonctionnel Senior en Consolidation Groupe afin d’intervenir sur les enjeux de clôture financière groupe et de gestion des flux intercompany , dans un environnement international et structuré. Contexte & objectifs Intégré aux équipes Finance Groupe, le consultant interviendra sur la production des comptes consolidés et la sécurisation des flux intercompany, avec de forts enjeux de fiabilité des données, d’harmonisation des pratiques et d’accélération des clôtures (Fast Close). La mission s’inscrit dans un contexte de transformation des outils de consolidation et d’évolution vers des usages avancés d’automatisation et d’assistants GenAI appliqués à la fonction Finance. Missions principales Piloter la production des comptes consolidés groupe avec un focus spécifique sur les flux intercompany Garantir la qualité des éliminations, des réconciliations et des cut-offs (IFRS et/ou normes locales) Définir, formaliser et améliorer les processus cibles de clôture et d’arrêté (Fast Close) Animer des ateliers avec les filiales afin de fiabiliser les données, référentiels et calendriers de clôture Contribuer au cadrage fonctionnel et au cahier des charges des outils de consolidation et de pilotage de la performance (EPM) Collaborer avec des équipes techniques et data dans un contexte d’automatisation des processus Finance

Ingénieur Système (H/F) - Nantes (44) - Nantes Nous recherchons un Ingénieur Système expérimenté pour intervenir sur la gestion, l'évolution et l'industrialisation d'environnements Active Directory et Windows Server à forte criticité. Vous évoluerez au cœur d'une équipe experte, sur des sujets mêlant MCO, automatisation et projets. Vos missions principales Administration & Support Niveau 3 Assurer le MCO de niveau 3 sur les environnements Active Directory et Windows Server. Diagnostiquer et résoudre les incidents complexes, tout en participant aux analyses de cause racine. Automatisation & Industrialisation Automatiser les déploiements Active Directory via Ansible. Gérer les pipelines de déploiement AD via Jenkins. Développer des scripts PowerShell pour répondre aux besoins d'exports, d'industrialisation et d'optimisation des opérations. Supervision & Observabilité Configurer et suivre les logs AD et Windows Server à travers Kibana. Participer à l'amélioration des tableaux de bord et des outils de monitoring. Expertise & Architecture Maîtriser les principaux composants et protocoles Active Directory : FSMO, DNS, GPO, réplication, Kerberos, LDAP, PKI, sites & services… Contribuer aux projets d'évolution, de sécurisation et de transformation des infrastructures Windows. Documentation & Qualité Rédiger et maintenir la documentation technique des environnements et des projets.

« Senior Windows System Engineer – Technical Coordinator » (H/F) Description des tâches : COMPÉTENCES GÉNÉRALES · Minimum 8 années d’expérience professionnelle en environnement IT · Facilité d’intégration et goût pour le travail en équipe indispensable · Autonomie dans le travail · Fort esprit d'initiative et capacité à gérer des tâches multiples · Polyvalence et rigueur de travail · Bonne compétence organisationnelle et aisance de communication · Esprit d’analyse pour la résolution de problèmes · Expérience en environnement critique (secteur financier, SLAs élevés, exigences fortes de qualité · de service) Respect des procédures administratives et de l’organisation existantes · Rédaction de documentations et transfert des connaissances · Maîtrise des langues française et anglaise, la connaissance du Luxembourgeois constitue un atout. COMPÉTENCES TECHNIQUES REQUISES · Expertise confirmée en environnements Windows Server (2016, 2019, 2022, 2025) · Maîtrise avancée de PowerShell (développement et automatisation) · Très bonnes connaissances des technologies Microsoft : o Windows Failover Cluster o Active Directory o ADFS o ADCS · Maîtrise des pratiques de sécurisation et de cybersécurité des environnements Microsoft · Gestion/Coordination de projets techniques COMPÉTENCES TECHNIQUES COMPLÉMENTAIRES (AOUT) • VMware et Omnissa Horizon • Réseaux (DNS, Webproxy, Firewall, Loadbalancing,…) • Applications Bancaires • MS Project PROFIL ET ORGANISATION • Profil technique avancé • Capacité à planifier et gérer ses travaux de façon autonome • Possibilité de coordonner des travaux inter-équipes • Présence sur site jusqu’à 5 jours par semaine • Télétravail possible mais limité • Horaires de travail sont flexibles entre 07h00 et 19h00 avec plage de présence 09h00–16h00 MISSION La mission de l’ingénieur système consiste à : • Participation aux projets / Gestion de mini projet • Prendre part à une équipe aux compétences vastes (Windows, VMWare, Applications tier, • Sécurité, Troubleshooting avancé,..) • Amélioration/fiabilisation/Automatisation des systèmes • Participation aux traitements des tickets Level 3 • Rédiger les documentations • Effectuer le transfert de connaissances aux équipes Level 2 Merci d’adresser votre CV actualisé, une date de disponibilité, vos prétentions salariales dans le cadre d’un contrat de travail, ou votre TJM pour les indépendants, par e-mail à

Bonjour, je suis à la recherche d'un ingénieur Citrix dont vous trouverez la fiche de poste ci-dessous: 1. Administration Citrix Administration avancée des environnements Citrix Virtual Apps & Desktops (CVAD). Gestion et optimisation des composants Citrix Supervision, performance tuning et résolution d’incidents complexes. Participation aux projets d’évolution, migrations et montées de version. 2. Automatisation & Scripting (PowerShell) Création, optimisation et maintenance de scripts PowerShell : automatisation des tâches récurrentes, industrialisation des déploiements, monitoring et reporting, outils internes d’administration avancée. Contribution à l’amélioration continue via des solutions automatisées. 3. Support Niveau 2/3 & Expertise Analyse et diagnostic d’incidents critiques. Interaction avec les équipes systèmes, réseau, sécurité, workplace. Participation aux cellules de crise et comités techniques. 4. Sécurité & Conformité Appliquer les bonnes pratiques de sécurisation Citrix. Participation aux audits et remédiations (durcissement, MFA, segmentation…). Mise en conformité avec les standards internes (ITIL, sécurité, gouvernance). 5. Documentation & Transfert de compétences Rédaction de documentations techniques et procédures d’exploitation. Accompagnement et montée en compétence des équipes internes.

Ingénieur Active Directory 450 e par j A PAU Novelle aquitaine La sécurisation et l’assainissement des environnements Active Directory legacy du client • Le déploiement des standards groupe relatifs aux annuaires Active Directory et aux serveurs Windows • L’audit, la rationalisation et la remise en conformité des comptes de service présents dans les AD legacy • La revue, la standardisation et le nettoyage des groupes d’administration pour les serveurs Windows (modèles de délégation, cleaning des comptes, documentation…) • Le traitement de l’obsolescence OS Windows server 2016 Intervenants techniques en management, des connaissances techniques sont requises : oAdministration avancée d’Active Directory ▪Maîtrise de la gestion des forêts, domaines, unités d’organisation (OU), stratégies de groupe (GPO), gestion des utilisateurs, groupes, et ordinateurs. oSécurisation et durcissement Active Directory ▪Expertise dans l’application des best practices de sécurité : audits, gestion des droits et délégations, implémentation des politiques de sécurité, monitoring, détection des accès privilégiés et gestion des comptes à droits élevés. oMaîtrise des outils Microsoft Windows Server et services associés ▪Configuration, maintenance et dépannage des serveurs Windows (contrôleurs de domaine, DNS, DHCP, réplication, etc.) en interaction avec AD. oScripting et automatisation (PowerShell) ▪Capacité à créer et utiliser des scripts PowerShell pour l’automatisation des tâches d’administration, de migration, d’audit et de reporting sur l’annuaire Active Directory. Budget 450 e par jour

## Poste ### 1\. Migration & gestion de projet technique * Piloter et exécuter la migration des datacenters dans le cadre de l’intégration de la filiale. * Analyser les environnements existants, dépendances applicatives et contraintes techniques. * Définir les stratégies de migration (phases, risques, rollback, validation). * Assurer le suivi d’avancement, le reporting et la communication avec les parties prenantes. * Garantir la stabilité des environnements en production pendant les phases critiques. ### 2\. Systèmes & infrastructures Linux * Administrer et maintenir des environnements Linux (Ubuntu, CentOS). * Gérer des serveurs physiques et virtualisés (VMware). * Assurer la fiabilité et l’optimisation des plateformes systèmes de production. * Contribuer aux évolutions d’architecture avec une vision d’ingénieur orientée archi. 3\. Containerisation, CI/CD & automatisation * Intervenir sur des environnements Docker et Kubernetes (optionnel). * Utiliser et intégrer les pipelines GitLab CI/CD dans les processus de déploiement. * Participer à l’industrialisation des déploiements et des migrations. ### 4\. Données, stockage et plateformes * Accompagner la migration des bases de données MariaDB et Manticore Search. * Gérer les environnements de stockage centralisé NAS / SAN / S3. * Garantir l’intégrité, la disponibilité et la performance des données. ### 5\. Réseaux, sécurité et conformité * Intervenir sur les architectures réseau (VPN, firewalling). * Participer à la sécurisation des flux inter-datacenters. Respecter les exigences de sécurité dans un environnement ISO 27001.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un QA (H/F) à Paris, France. Contexte : Les missions attendues par le QA (H/F) : La team QA (Assurance Qualité) vérifie la conformité des développements aux exigences fonctionnelles et techniques définies les jira/confluence. Elle conçoit et exécute des tests pour détecter les anomalies et garantir la stabilité des applications. Elle contribue à la sécurisation des livraisons des équipes projet et prépare donc le passage pour les équipes RFT en charge de la recette fonctionnelle. Définissent les critères d’acceptation techniques et fonctionnels Supervise et aide à la conception des tests automatisés (API, perf, sécurité, intégration). Participent aux revues de conformité avant livraison. Peuvent être spécialisés (performance, sécurité, intégration).

Dans le cadre du renforcement de la direction Sécurité, XXXX recherche un analyste IAM pour intégrer l’équipe en charge de la gestion des accès à privilèges élevés (CHP). Le projet vise à assurer la maîtrise, la conformité et la sécurisation des comptes sensibles, en s’appuyant sur l’outil IAM interne, des API dédiées et des annuaires LDAP / Active Directory. Vous interviendrez sur l’ensemble du cycle de vie des habilitations techniques, depuis l’analyse des besoins jusqu’à la mise en œuvre de processus durables et optimisés. Vos missions principales : Analyse & qualification Réceptionner, analyser et qualifier les demandes utilisateurs liées aux accès à privilèges élevés. Comprendre les besoins métiers et techniques, puis les traduire en solutions IAM adaptées. Vérifier la cohérence des demandes avec les règles de sécurité et les modèles d’habilitation existants. Optimisation & automatisation Identifier les opportunités d’automatisation des traitements (via scripts, API, workflows IAM). Exploiter les solutions existantes pour simplifier et fluidifier l’expérience utilisateur. Contribuer à l’amélioration continue des processus IAM et des pratiques CHP. Traitement & exécution Traiter les demandes d’habilitation de manière rigoureuse, fiable et documentée. Mettre en œuvre des processus pérennes, analysés et validés en amont. Rédiger la documentation associée (procédures, guides, modes opératoires) et communiquer auprès des équipes concernées.

Contexte Entreprise française innovante spécialisée dans les solutions technologiques à forte valeur ajoutée, nous développons et intégrons une plateforme logicielle complexe destinée à des acteurs publics et privés. Dans le cadre de l’évolution majeure de notre plateforme SaaS (V2), nous recrutons un(e) Ingénieur(e) DevOps / Infrastructure & Systèmes Senior. Rattaché(e) à la direction technique et intégré(e) à l’équipe software, vous êtes garant(e) de la fiabilité, de la sécurité et de l’industrialisation de l’infrastructure (SaaS et déploiements clients on-premise / IaaS). Ce poste joue un rôle central dans la structuration long terme de la plateforme et dans la sécurisation des environnements clients. Missions Missions principales : Concevoir et maintenir les environnements Docker / Docker Compose Structurer les environnements dev / recette / prod / client Industrialiser les déploiements (CI/CD, images Docker, stratégies de release) Mettre en place une approche Infrastructure-as-Code (Ansible / Terraform) Concevoir et déployer les environnements IaaS / Cloud Définir les prérequis d’hébergement (CPU, RAM, stockage, sauvegardes, haute disponibilité) Déployer et maintenir une stack d’observabilité (monitoring, logs, alerting) Administrer et sécuriser des serveurs Linux Mettre en place des stratégies de sauvegarde, restauration et haute disponibilité Structurer les bonnes pratiques sécurité (hardening, gestion des accès, gestion des secrets) Missions annexes : Administrer les outils internes (GitLab self-hosted, runners, registry, bastion) Structurer les workflows (branches, versioning, pipelines) Rédiger la documentation d’exploitation et les runbooks Participer aux audits et à l’amélioration continue (RGPD, ISO 27001 à terme) Assurer un support technique niveau 2/3 sur les sujets infrastructure Collaborer étroitement avec les équipes backend, support et infrastructures clients Stack technique Compétences à maîtriser : Docker / Docker Compose Linux (Ubuntu / Debian) GitLab self-hosted (CI/CD, runners, registry) Observabilité : Prometheus, Grafana, Loki Réseau : VPN (IPsec / WireGuard), firewall, routage, DNS Reverse proxy & TLS : Nginx, Let’s Encrypt IaaS / Virtualisation (cloud privés ou publics) Automatisation : Bash, Ansible (Terraform apprécié) Gestion des secrets, logs/audit et bonnes pratiques sécurité

Vous aurez pour rôle de renforcer la sécurité des systèmes d’information tout en participant à l’industrialisation et l’automatisation des processus de sécurité. Votre rôle Détection, investigation & Threat Hunting Analyser les alertes, qualifier les incidents et conduire les investigations jusqu’à leur résolution Mener des actions de Threat Hunting y compris sur des environnements Kubernetes Evaluer le taux de couverture sécurité et identifier les zones d’exposition ou de détection insuffisante Gestion opérationnelle & sécurisation des SI Maintenir les systèmes au bon niveau de sécurité : versions, correctifs, conformité aux recommandations ANSSI, CERT-FR Examiner et valider les demandes d’accès et d’ouverture de flux Accompagner les équipes dans la sécurisation des projets on premise / Cloud, des chaines CI/CD S’assurer du respect des règles internes, de la PSSI et des exigences contractuelles Administration & automatisation des outils de sécurité Administrer les plateformes et équipements de sécurité (certificats, configurations, supervision, EDR, automatisations) Participer au Run : monitoring, support technique, gestion des alertes, stabilisation des environnements Optimiser les procédures, rationaliser les configurations et contribuer à l’industrialisation des opérations Pilotage SSI, reporting & amélioration continue Mettre en place et alimenter régulièrement des tableaux de bord SSI Mettre en œuvre opérationnellement le plan d’amélioration du niveau de sécurité informatique sur le court et moyen terme Participer aux activités du CAB (Comité de gestion des changements) en veillant à la conformité technique des projets au regard des objectifs de sécurité Contribuer à l’amélioration continue de la qualité pour le volet SSI, analyse des performances, optimisation des procédures, simplifications techniques… Effectuer une veille technique et réglementaire, analyser les tendances et diffuser des conseils aux équipes

Côté build : Mettre en œuvre les standards de sécurité et de configuration (hardening, bonnes pratiques) Participer au déploiement et à l’intégration des solutions de sécurité Déployer et configurer des serveurs et services (Windows/Linux) en respectant les exigences sécurité Contribuer aux projets de sécurisation . Rédiger / améliorer la documentation technique et sécurité (procédures, standards, preuves) Participer à la préparation des audits (ISO 27001 ou équivalent) : collecte d’éléments et organisation des preuves Côté run : Assurer le RUN / MCO des environnements systèmes (Windows/Linux) Gérer le patch management et le maintien de conformité (correctifs, mises à jour, remédiations) Traiter les incidents et demandes, et assurer les escalades vers les équipes N3 / Sécurité Exploiter les outils de supervision et assurer la prévention des dysfonctionnements Suivre les alertes sécurité et participer au triage des événements Piloter et corriger les vulnérabilités . Appliquer les processus IT (change, incident, problème) et assurer le reporting Contribuer à l’amélioration continue : automatisation, fiabilisation, documentation

Le poste s'inscrit dans le programme de transformation Cloud de notre client, visant à moderniser l'infrastructure de stockage distribuée au niveau groupe. Les enjeux sont multiples : déploiement et optimisation de solutions NAS de dernière génération, garantie de la continuité d'activité via des stratégies de backup et réplication, sécurisation des données dans un contexte réglementaire strict (GDPR, ISO 27001), et accompagnement des entités dans leur migration vers des zones d'atterrissage modernes. Le consultant devra allier expertise technique approfondie en NetApp et switches Broadcom, capacité à gérer des environnements de production 24/7 avec des cycles de refresh et upgrade complexes, tout en apportant une dimension d'automatisation et d'optimisation continue. La production de documentation technique de haut niveau et le transfert de compétences sont également des attendus clés du poste.

Afin de mener à bien cette mission, souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants: ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE • Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi-domaines et multi-forêts • Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) • Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) • Expertise des relations d'approbation inter-domaines et inter-forêts • Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé • Compétences en PowerShell, automatisation d’administration et scripting AD. SECURITE ACTIVE DIRECTORY • Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) • Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model) • Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.) • Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.) • Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation • Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations) INFRASTRUCTURE WINDOWS SERVER • Administration avancée de Windows Server 2016/2019/2022 • Maîtrise de PowerShell pour l'automatisation et l'audit • Connaissance des services DNS, DFS, DHCP et leur sécurisation • Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.) • Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE • Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) • Maîtrise des bonnes pratiques de durcissement système (hardening) • Expérience en documentation technique et rédaction de procédures • Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux. PHASE D'AUDIT ET DIAGNOSTIC • Réalisation d'un audit de sécurité complet de l'environnement Active Directory • Analyse de la structure organisationnelle (domaines, OU, groupes) • Identification des vulnérabilités et des chemins d'attaque potentiels • Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) • Analyse de la configuration des GPO et leur impact sécuritaire • Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION • Mise en œuvre du modèle de gestion à niveaux (Tiering Model / ESAE) • Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS • Configuration et déploiement de LAPS (Local Administrator Password Solution) • Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage • Mise en place de GPO de sécurité renforcées • Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts) • Configuration d'audits et de détection des anomalies (Advanced Audit Policy) • Mise en place de procédures de supervision et d'alerting PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES • Documentation technique complète de l'architecture sécurisée • Rédaction de procédures opérationnelles et de guides d'administration • Formation des équipes IT aux bonnes pratiques de sécurité AD • Recommandations pour la maintenance et le suivi dans le temps • Accompagnement post-projet (support pendant période définie) pour une mission longue durée. Habilitation nécessaire

Vous assurez le maintien en condition opérationnelle (MCO) d'un parc de serveurs Linux (RHEL, Debian) de grande envergure. Votre mission couvre l'installation, la configuration, l'optimisation des performances et la sécurisation des systèmes d'exploitation. Vous gérez l'administration du stockage, du réseau système, ainsi que la résolution d'incidents complexes de niveau 2 et 3. Vous participez activement aux projets d'évolution de l'infrastructure, aux campagnes de patching de sécurité et à la mise en œuvre de solutions de sauvegarde. En collaboration avec les équipes DevOps, vous contribuez à l'automatisation des tâches récurrentes via du scripting (Shell, Python) et veillez au respect des SLAs de disponibilité des plateformes critiques hébergeant les applications bancaires.

En tant qu’ingénieur.e Système, vous interviendrez dans la gestion et l’optimisation des infrastructures techniques en mettant en œuvre des pratiques DevOps et des outils d’automatisation. Votre rôle Administration et maintenance des systèmes · Maintenir en conditions opérationnelles les serveurs et les infrastructures réseaux · Assurer l’automatisation des tâches via Ansible Supervision et déploiement des infrastructures · Garantir le bon fonctionnement et la haute disponibilité des infrastructures techniques · Déployer les applications jusqu’en production en veillant à leur mise à jour évolutive · Mettre en place des plans de continuité et de reprise d’activité en cas d’incidents majeurs · Optimiser les infrastructures réseau pour garantir robustesse et sécurité Sécurisation des environnements informatiques · Appliquer les bonnes pratiques en matière de sécurité (configuration des pare-feu, gestion des accès…) · Renforcer la sécurité des systèmes en collaboration avec les équipes sécurité (audit de sécurité, détection des vulnérabilités, gestion des incidents) Gestion des pipelines CI/CD et veille technologique · Optimiser les pipelines CI/CD avec Jenkins et Gitlab · Garantir l’intégration continue et la fluidité des processus de mise en production · Effectuer une veille technique constante Support technique, audit et études : · Fournir un support technique N3 · Réaliser des audits de l’applicatif incluant des audits de qualité et des tests de performance · Conduire des études d’impact, préalables et de spécifications générales

RESUME DE LA MISSION ET PROFIL ATTENDU : Le consultant interviendra en renfort sur les Active Directory historiques afin d’en renforcer la sécurité. Sa mission principale consistera à exploiter les résultats de l’outil d’audit ORADAD , à analyser les écarts de sécurité identifiés et à mettre en œuvre les actions de remédiation nécessaires. Il apportera son expertise sur des environnements Microsoft (Windows Server, Active Directory) , avec de solides compétences en PowerShell et en administration de contrôleurs de domaine. La mission combine une dimension projet (remédiation, sécurisation) et une dimension support/run . Le consultant devra justifier d’une expérience avérée sur des problématiques de cybersécurité liées à Active Directory . CONTEXTE DE LA MISSION : Dans le cadre de sa transformation digitale, l'entreprise conduit plusieurs projets structurants ayant un impact direct sur l’environnement du poste de travail. Le projet majeur concerne la mise en place d’une infrastructure Active Directory unifiée visant à remplacer les différents annuaires existants, dans un souci d’harmonisation, de sécurité et de simplification de la gestion des identités. Parallèlement, l'entreprise déploie des infrastructures partagées telles que Microsoft SCCM, un master poste de travail unique ainsi que Symantec Endpoint Protection pour renforcer la sécurité des équipements. Enfin, la migration des environnements Windows 10 vers Windows 11 a été menée à bien, permettant ainsi de moderniser le parc informatique et d’assurer sa pérennité, tout en veillant au respect des standards technologiques et aux exigences du marché. L'entreprise a besoin pour ses activités projet et de support sur les technologies de Microsoft Windows Server d’une ressource experte (N3) . Cette ressource devra être en capacité d’intervenir sur tout le périmètre de l'entreprise. Objectifs et livrables Expertises techniques attendus : ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi domaines et multi forêts Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) Expertise des relations d'approbation inter domaines et inter forêts Maîtrise des Group Policy Object (GPO) et de leur déploiement sécurisé Compétences en PowerShell, automatisation d’administration et Scripting AD. SECURITE ACTIVE DIRECTORY Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) Maîtrise des modèles de délégation et du principe du moindre privilège (TIERING Model) Connaissance des attaques courantes sur AD Expertise des outils d'audit (Tenable, ORADAD, outils Microsoft Security, etc.) Maîtrise d'Active Directory Certificat Services (ADCS) et de sa sécurisation Connaissance des mécanismes LAPS, JEA et PAW INFRASTRUCTURE WINDOWS SERVER Administration avancée de Windows Server 2016/2019/2022 Maîtrise de PowerShell pour l'automatisation et l'audit Connaissance des services DNS, DFS, DHCP et leur sécurisation Expertise en monitoring et détection d'incidents (Event Logs, etc.) Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) Maîtrise des bonnes pratiques de durcissement système (HARDENING) Expérience en documentation technique et rédaction de procédures Compétences relationnelles et communication Prestations attendues : PHASE D'AUDIT ET DIAGNOSTIC Réalisation d'un audit de sécurité complet de l'environnement Active Directory Analyse de la structure organisationnelle (domaines, OU, groupes) Identification des vulnérabilités et des chemins d'attaque potentiels Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) Analyse de la configuration des GPO et leur impact sécuritaire Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION Mise en œuvre du modèle de gestion à niveaux (TIERING Model / ESAE) Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS Configuration et déploiement de LAPS Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage Mise en place de GPO de sécurité renforcées Sécurisation des comptes à privilèges (Protectif User, Sensitive account) Configuration d'audits et de détection des anomalies (Advanced Audit Policy) Mise en place de procédures de supervision et d'alerte PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES Documentation technique complète de l'architecture sécurisée Rédaction de procédures opérationnelles et de guides d'administration Formation des équipes IT aux bonnes pratiques de sécurité AD Recommandations pour la maintenance et le suivi dans le temps Accompagnement post projet (support pendant période définie)