Spécialiste Active Directory

À propos de l'entreprise

Entreprise internationale de conseil IT basée à Paris, spécialisée dans la 
data
 et les 
systèmes d'information
 (architecture, cybersécurité, développement, infrastructure, virtualisation). Elle accompagne des 
grands comptes
 dans des environnements critiques : industrie, Défense, banque, assurance, Life Sciences. Positionnée comme une structure 
premium
 avec une approche boutique, elle propose à ses consultants un véritable projet professionnel (technique, managérial, revenu).

Contexte de la mission

Dans le cadre d'une transformation digitale majeure, l'entreprise mène plusieurs projets structurants autour de :

• l'unification et la sécurisation des annuaires Active Directory
• le déploiement d'infrastructures partagées (SCCM, master poste de travail, SEP)
• la modernisation du parc (migration Windows 10 → Windows 11)
• le renforcement global de la sécurité des environnements Microsoft

Pour soutenir ces chantiers, l'entreprise recherche un expert Active Directory / sécurité AD capable d'intervenir sur l'ensemble du périmètre, en mode projet et en support N3.

Résumé du rôle

Le consultant interviendra sur les Active Directory historiques afin d'en renforcer la sécurité. Il exploitera les résultats de l'outil 
Oradad
, analysera les écarts de sécurité et pilotera les actions de remédiation.

La mission comporte :

• une dimension projet (audit, remédiation, sécurisation AD)
• une dimension run/support (N3 Microsoft)
• un fort enjeu cybersécurité / Tiering Model

Vos missions

Phase d'audit & diagnostic

• Réaliser un audit complet de l'environnement Active Directory
• Analyser la structure (domaines, OU, groupes, ACL)
• Identifier vulnérabilités, chemins d'attaque et écarts de configuration
• Évaluer les privilèges et délégations
• Examiner les GPO et leur impact sécurité
• Produire un rapport d'audit détaillé + plan de remédiation priorisé

Phase de sécurisation

• Mettre en œuvre le 
  Tiering Model / ESAE
• Durcir les DC selon les recommandations 
  ANSSI / CIS
• Déployer 
  LAPS
  , renforcer les stratégies de mots de passe
• Mettre en place des GPO de sécurité renforcées
• Sécuriser les comptes à privilèges (Protected Users, Sensitive Accounts)
• Configurer l'audit avancé et les mécanismes de détection
• Mettre en place supervision, alerting et bonnes pratiques

Documentation & transfert de compétences

• Rédiger la documentation technique complète
• Produire procédures et guides d'administration
• Former les équipes IT aux bonnes pratiques AD
• Assurer un accompagnement post‑projet

Compétences techniques recherchées

Active Directory & services d'annuaire

• ADDS multi-domaines / multi-forêts
• Contrôleurs de domaine Windows Server 2016/2019/2022
• Kerberos, NTLM, authentification moderne
• Relations d'approbation inter-domaines / inter-forêts
• GPO (déploiement sécurisé)
• PowerShell (automatisation, scripting AD)

Sécurité Active Directory

• Audit AD : vulnérabilités, chemins d'attaque, ACL
• Tiering Model / moindre privilège
• Attaques AD : Pass-the-Hash, Golden/Silver Ticket…
• Outils d'audit : 
  Oradad
  , PingCastle, Tenable, MS Security
• ADCS et sécurisation PKI
• LAPS, JEA, PAW

Infrastructure Windows Server

• Administration avancée Windows Server 2016/2019/2022
• DNS, DFS, DHCP (sécurisation)
• Monitoring : Event Logs, Sysmon
• Sauvegarde / restauration AD

Normes & conformité

• Référentiels ANSSI, Microsoft Security Baseline
• Hardening systèmes
• Documentation technique et procédures

Profil recherché

• Expertise confirmée en Active Directory et sécurité AD
• Maîtrise des environnements Microsoft Windows Server
• Solides compétences PowerShell
• Expérience en environnements sensibles (aéronautique, Défense, électronique) appréciée
• Capacité à intervenir en autonomie sur des sujets critiques
• Rigueur, sens de l'analyse, communication claire

Conditions de la mission

• Localisation : Pontoise (Île‑de‑France)
• Télétravail : 2 jours/semaine après 1 mois sur site
• Durée : 6 mois renouvelables
• Environnement Défense : éligibilité à une habilitation de sécurité requise