Active Directory Hardening

Job Description

🔐 Consultant Spécialisé en Durcissement Active Directory (H/F) 📅 Disponibilité : Immédiate 💼 Contrat : CDI ou Freelance à temps plein 🎯 Vos missions En tant que Consultant Spécialisé en Durcissement Active Directory , vous serez l’expert(e) référent(e) sur l’ensemble des volets sécurité AD, avec pour objectif de réduire drastiquement la surface d’attaque des environnements Microsoft : 🔍 Audit & Diagnostic Avancé Réaliser des audits techniques approfondis et des évaluations de posture de sécurité Active Directory Identifier précisément les failles, vulnérabilités et mauvaises pratiques spécifiques à AD (permissions, délégations, configurations héritées…) Élaborer des rapports détaillés et des plans de durcissement sur mesure 🔐 Implémentation de Mesures de Durcissement Mettre en place des stratégies de hardening avancées : segmentation administrative, gestion des comptes à privilèges, sécurisation des GPO, limitations des droits, renforcement des protocoles, gestion fine des ACL, PRA/PCA AD, etc. Déployer des solutions de bastionnement (PAM), MFA, auditing avancé, monitoring dédié AD, honeypots AD, etc. Appliquer systématiquement les benchmarks de référence (CIS, NIST, ANSSI) 🚀 Accompagnement & Gouvernance Piloter et exécuter des projets de sécurisation AD de A à Z, de la phase de diagnostic jusqu’à la mise en œuvre opérationnelle Accompagner les équipes internes et clients dans l’appropriation des meilleures pratiques de durcissement et dans la gestion de l’évolution continue de la sécurité AD Former, coacher et sensibiliser aux attaques modernes sur Active Directory (Kerberoasting, Pass-the-Hash, DCShadow, etc.) 🛡 Supervision & Réponse à Incident AD Mettre en place des outils de détection et de réponse aux attaques ciblant Active Directory Réaliser des analyses post-incident et des plans de remédiation AD Intégrer AD dans les stratégies SIEM/SOC et threat hunting 🧠 Profil recherché ✅ Compétences techniques impératives : Expertise pointue en hardening Active Directory (on-premises & Azure AD) Maîtrise des GPO, PAM, gestion avancée des droits et comptes à privilèges Connaissance des attaques et techniques d’exploitation spécifiques à AD Sécurisation de la chaîne d’administration, Zero Trust, segmentation des accès Maîtrise des standards (CIS, NIST, ISO 27001) appliqués au durcissement AD Expérience sur les environnements hybrides (AD + Azure AD) 🎓 Expérience & qualités : Minimum 3 ans d’expérience exclusivement sur le durcissement Active Directory (hardening – PAS uniquement l’administration classique) Solides capacités d’analyse, de synthèse, et excellente communication technique Autonomie, rigueur et sens aigu de la confidentialité Expérience avérée en conseil, audit technique et conduite de projet sécurité 📜 Certifications appréciées : Microsoft Certified: Identity and Access Administrator Associate Microsoft Security (SC-100, SC-300) ISO 27001 Lead Implementer CISSP ou équivalent NOTE IMPORTANTE : Nous recherchons des profils ayant une expérience concrète et approfondie dans le hardening Active Directory. Aucune candidature ne sera étudiée sans une expérience prouvée de 3 ans minimum dans le durcissement avancé d’Active Directory. Show more Show less