Consultant Expert Active Diretory

il y a 2 semaines

Massy, Île-de-France LUKLA Temps plein

Afin de mener à bien cette mission, souhaite préciser le niveau d?expertise nécessaire dans les domaines suivants:

ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE

? Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement

multi-domaines et multi-forêts

? Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022)

? Connaissance approfondie des mécanismes d'authentification (Kerberos,

NTLM, authentification moderne)

? Expertise des relations d'approbation inter-domaines et inter-forêts

? Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé

? Compétences en PowerShell, automatisation d?administration et scripting AD.

SECURITE ACTIVE DIRECTORY

? Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions)

? Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model)

? Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.)

? Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD,

outils Microsoft Security, etc.)

? Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation

? Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations)

INFRASTRUCTURE WINDOWS SERVER

? Administration avancée de Windows Server 2016/2019/2022

? Maîtrise de PowerShell pour l'automatisation et l'audit

? Connaissance des services DNS, DFS, DHCP et leur sécurisation

? Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.)

? Maîtrise des solutions de sauvegarde et de restauration AD

NORMES ET CONFORMITE

? Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline)

? Maîtrise des bonnes pratiques de durcissement système (hardening)

? Expérience en documentation technique et rédaction de procédures

? Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux.

PHASE D'AUDIT ET DIAGNOSTIC

? Réalisation d'un audit de sécurité complet de l'environnement Active Directory

? Analyse de la structure organisationnelle (domaines, OU, groupes)

? Identification des vulnérabilités et des chemins d'attaque potentiels

? Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL)

? Analyse de la configuration des GPO et leur impact sécuritaire

? Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé

PHASE DE SECURISATION

? Mise en ?uvre du modèle de gestion à niveaux (Tiering Model / ESAE)

? Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS

? Configuration et déploiement de LAPS (Local Administrator Password Solution)

? Révision et optimisation de la politique de mots de passe et des stratégies de

verrouillage

? Mise en place de GPO de sécurité renforcées

? Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts)

? Configuration d'audits et de détection des anomalies (Advanced Audit Policy)

? Mise en place de procédures de supervision et d'alerting

PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES

? Documentation technique complète de l'architecture sécurisée

? Rédaction de procédures opérationnelles et de guides d'administration

? Formation des équipes IT aux bonnes pratiques de sécurité AD

? Recommandations pour la maintenance et le suivi dans le temps

? Accompagnement post-projet (support pendant période définie)

pour une mission longue durée.

Habilitation nécessaire

Profil candidat:

Afin de mener à bien cette mission, souhaite préciser le niveau d?expertise nécessaire dans les domaines suivants:

ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE

? Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement

multi-domaines et multi-forêts

? Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022)

? Connaissance approfondie des mécanismes d'authentification (Kerberos,

NTLM, authentification moderne)

? Expertise des relations d'approbation inter-domaines et inter-forêts

? Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé

? Compétences en PowerShell, automatisation d?administration et scripting AD.

  • Consultant en Intelligence Artificielle

    il y a 2 semaines

    Massy, Île-de-France Beelix Temps plein

    Depuis 2016, nous accompagnons nos clients sur des problématiques de Product Management, Data et Design Thinking.Beelix contribue aux grandes avancées dans les secteurs suivants : Automobile EnergieMédias & TélécomsLuxe & RetailBanque, Finance & AssuranceDéfenseAujourd'hui, Beelix compte plus de 200 collaborateurs motivés et dynamiques. Labélisée...

  • Mission Freelance – Consultant·e Expert Accessibilité Numérique

    il y a 2 semaines

    Massy, Île-de-France Collective Temps plein

    Budget: 420 € HT maxType de mission :Freelance – Temps pleinDurée :6 mois minimum, jusqu'à 1 anTJM max :420 € HTLocalisation :Île-de-France – 2 jours sur site / semaine (≈ 30 min du centre via RER B)Démarrage :ASAPContexte de la missionAu sein de laDirection Diversité & Inclusion, rattachée au départementDesign & Customer Experience, vous...

  • Sr Solution Consultant

    il y a 7 heures

    Massy, Île-de-France Ivalua Temps plein

    SR SOLUTION CONSULTANT (M/F)(Massy - France)Founded in 2000, Ivalua is a leading global provider of cloud-based procurement solutions.COMPANY OVERVIEWAt Ivalua we are a global community of exceptional professionals, who believe that digital transformation revolutionises supply chain sustainability and resiliency to unlock the power of supplier...

  • Expert-e SSI équipe OPS F/H

    il y a 2 semaines

    Massy, Île-de-France AEROCONTACT Temps plein

    Descriptif missionVous voulez participer à la sécurité des systèmes d'information ? Rejoignez nous Au sein de la Direction de la Sécurité des Systèmes d'Information de Safran Electronics & Defense, vous intégrez une équipe dynamique, vous assurez la gestion opérationnelle de la sécurité de notre entité et serez amené à assurer le pilotage...

  • Responsable de projet étude amont optronique

    il y a 1 semaine

    Massy, Île-de-France AEROCONTACT Temps plein

    Descriptif missionRejoignez un leader mondial de l'optronique de défense et jouez un rôle clé dans le développement de technologies passionnantes et novatrices Safran Electronics and Defense recherche un Responsable de Projet Amont pour ses activités d'imagerie active, telles que les LIDAR ou la détection d'optique pointée. Avec l'essor de...

  • Consultant technico-fonctionnel Microsoft Power Platform F/H

    il y a 5 jours

    Massy, Île-de-France Orange Business Temps plein

    La direction Microsoft et Bleu s'inscrit comme un axe stratégique majeur, visant à renforcer notre rôle de "pure player" dans la transformation digitale des entreprises et des organisations publiques.Un périmètre structuré autour de 4 domaines d'expertise :Cette direction s'organise autour de quatre piliers clés, portés par des experts reconnus :App...

  • Orthodontiste - Massy 91 H/F

    il y a 2 semaines

    Massy, Île-de-France Jober Group | Recrutement Dentaire 🦷 et Medical 🩺 Temps plein

    Emploi Orthodontiste H/F - Massy 91Nous recrutons unorthodontisteH/F ensalariatafin d'intégrer une structure moderne située àMassy(Essonne), dans le cadre d'un contrat enCDI.Description Et MissionsEnvironnement de travail moderne et collaboratif, avec 8 praticiens en poste.Équipement de pointe : fauteuils Plan Meca, Cone Beam, moteur endo, caméra...

  • Ingénieur Avant vente LAN/WAN/WIFI

    il y a 2 semaines

    Massy, Île-de-France NETSEC DESIGN Temps plein

    Dans le cadre du renforcement de ses équipes techniques, notre client recherche un Ingénieur Avant-Vente Réseaux disposant d?une expertise en LAN, WAN, SD-WAN et Wi-Fi, avec une capacité à intervenir également en intégration chez ses clients.L?ingénieur interviendra sur des projets à forte valeur ajoutée, depuis la phase d?avant-vente jusqu?à...

  • Architecte Système et Logiciel F/H

    il y a 1 semaine

    Massy, Île-de-France AEROCONTACT Temps plein

    Descriptif missionAu sein de la R&T SAFRAN et du Domaine Robotique & Systèmes Autonomes (RSA), nous sommes à la recherche d'un-e architecte système et logiciel expérimenté-e, passionné-e par l'innovation et les défis technologiques liés à la robotique. Vous intégrerez une équipe agile, collaborative et pluridisciplinaire dédiée à la conception...

  • Tech Lead Java

    il y a 2 semaines

    Massy, Île-de-France Espritek Temps plein

    La Digital Factory Magasin conçoit et développe l?ensemble des assets digitaux (back-office, applications web et mobiles) destinés aux collaborateurs en magasin. Les équipes, composées d?experts en technologie, design et product management, travaillent en continu à l?amélioration et à la refonte de l?expérience utilisateur des équipes terrain.Au...