Expert Systemes Active Directory H/F

Prestation d'expertise Active Directory et systèmesWindows CONTEXTE Dans le cadre de la transformation digitale, le Groupe conduit plusieurs projets structurants ayant un impact direct sur l'environnement du poste de travail. Le projet majeur concerne la mise en place d'une infrastructure Active Directory unifiée visant à remplacer les différents annuaires existants, dans un souci d'harmonisation, de sécurité et de simplification de la gestion des identités. Parallèlement, le groupe déploie des infrastructures partagées telles que Microsoft SCCM, un master poste de travail unique ainsi que Symantec EndPoint Protection pour renforcer la sécurité des équipements. DESCRIPTION DE LA PRESTATION - Objet de la consultation La prestation nécessitera un expert N3 pour les activités projet et de support sur les technologies de Microsoft Windows Server. - Expertise technique attendue Afin de mener à bien cette mission, notre client souhaite préciser le niveau d'expertise nécessaire dans les domaines suivant : - ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE - Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi-domaines et multi-forêts - Maîtrise avancée des contrôleurs de domaine Windows Server (2) - Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) - Expertise des relations d'approbation inter-domaines et inter-forêts - Maîtrise des Group Policy Objects (GPO) et de leur déploiement sécurisé - Compétences en PowerShell, automatisation d'administration et scripting AD - SECURITE ACTIVE DIRECTORY - Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) - Maîtrise des modèles de délégationet du principe du moindre privilège (Tiering Model) - Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.) - Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.) - Maîtrise d'ActiveDirectory Certificate Services(ADCS) et de sa sécurisation - Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations) - INFRASTRUCTURE WINDOWS SERVER - Administration avancée de Windows Server 2 - Maîtrise de PowerShell pour l'automatisation et l'audit - Connaissance des services DNS, DFS, DHCP et leur sécurisation - Expertise en monitoring et détection d'incidents (Event Logs, Sysmon,etc) - Maîtrise des solutions de sauvegarde et de restauration AD - NORMES ET CONFORMITE - Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) - Maîtrise des bonnes pratiques de durcissement système (hardening) - Expérience en documentation technique et rédaction de procédures - Compétences relationnelles et communication efficaces pour collaborer avec les équipes techniques et les utilisateurs finaux. - Prestations attendues - PHASE D'AUDIT ET DIAGNOSTIC - Réalisation d'un audit de sécurité complet de l'environnement Active Directory - Analyse de la structure organisationnelle (domaines, OU, groupes) - Identification des vulnérabilités et des chemins d'attaque potentiels - Évaluation des droits et privilèges (comptes administrateurs, délégations,ACL) - Analyse de la configuration des GPO et leur impact sécuritaire - Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé - PHASE DE SECURISATION - Mise en oeuvre du modèle de gestion à niveaux (Tiering Model/ ESAE) - Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS - Configuration et déploiement deLAPS (Local Administrator Password Solution) - Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage - Mise en place de GPO de sécurité renforcée - Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts) - Configuration d'audits et de détection des anomalies (Advanced AuditPolicy) - Mise en place de procédures de supervision et d'alerting - PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES - Documentation technique complète de l'architecture sécurisée - Rédaction de procédures opérationnelles et de guides d'administration - Formation des équipes IT aux bonnes pratiques de sécuritéAD - Recommandations pour la maintenance et le suivi dans le temps - Accompagnement post-projet (support pendant période définie) Livrables : Le Prestataire sera tenu de fournir les livrables suivants : - Les scripts(le cas échéant), accompagnés de la documentation correspondante. - Les packages applicatifs, si spécifiés. - Les procédures ainsi que les documents d'exploitation. - SLA : Les SLA attendus sont : - Remise des rapports hebdomadaires le vendredi à 9h ; - Qualité des rapports et compte-rendu remis à date attendue ; - Livraison de rapports «one shot » dans un délai de 5 jours ouvrés. - Planning dela prestation : Afin de mener à bien les projets et missions associés, la DSI estime que la prestation d'accompagnement devrait débuter le et se terminer au plus tard le 31/07/2026 - Habilitation Cette prestation n'est pas soumise à une habilitation particulière. - Localisation : La prestation se déroulera sur site à Eragny (95610ERAGNY Sur Oise) des déplacements ponctuels à Massy sont à prévoir. - Langues : La langue de la prestation sera : - Le françaispour la partie suivie de la prestation avec la DSI et les activités liéesau Groupe ; - L'anglais lu, parlé et écrit pour les activités liées aux filiales et àla documentation.