Ingénieur Microsoft On-Prem Active Directory - Gpo - Hardening H/F

Ducas Consulting

Objectif de la mission

- Prendre en main le socle Microsoft on-premise avec un focus très fort sur :
- Active Directory (environnement historique, >20 ans),
- GPO (standardisation, sécurité, cohérence),
- Durcissement Windows et pratiques clean & secure.

L'objectif est un gros nettoyage et une remise sous contrôle (sécurité + maintainability), avec une logique d'amélioration continue.

Périmètre technique

- Active Directory : santé, structure, délégations, hygiène, pratiques de sécurité.
- GPO : rationalisation, mise à plat, conventions, réduction dette.
- Hardening Windows : politiques, baselines, réduction surface d'attaque.
- WSUS (souhaité) : patch management côté Microsoft.
- Windows Server : exploitation / architecture infra.
- Notions appréciées : SQL Server (culture technique, pas rôle DBA).
- Point important : il existe un début de tiering mais insuffisant / incohérent mission orientée -clarification + remise en place pragmatique.

Missions / tâches attendues

A. Diagnostic & cartographie

- Audit AD : structure (OU), groupes, comptes à privilèges, délégations, héritage GPO, incohérences.
- Audit GPO : recensement, redondances, conflits, obsolescence, impact postes/serveurs.
- Priorisation des risques sécurité (mots de passe, privilèges, comptes orphelins, politiques vieillissantes).

B. Plan de remédiation

- Définir une stratégie de clean : quick wins + chantiers structurants.
- Réorganiser OU/GPO (sans casser la prod) : approche progressive, tests, rollout.
- Mise en place/renforcement durcissement : politiques de sécurité, baselines, patching (WSUS si retenu).

C. Industrialisation / passage en mode maintenable

- Standard de création comptes/groupes/OU, conventions de nommage.
- Documentation et procédures (création/validation changements GPO).
- Outillage/monitoring minimal : alerting événements AD, health checks.

Livrables attendus

- Rapport d'audit AD/GPO + backlog priorisé.
- Plan de remédiation (phases, risques, rollback).
- Référentiel GPO (catalogue + justification + scope).
- Procédures d'exploitation / gouvernance des changements.

Compétences indispensables

- AD/GPO au long cours (environnement legacy), capacité à nettoyer sans big bang.
- Culture sécurité Microsoft : moindre privilège, durcissement, hygiène.
- Capacité à documenter et embarquer une équipe prod.

Compétences plus

- WSUS / patch management.
- PKI/Certificates (souvent lié aux sujets AD).
- Scripts PowerShell pour inventaire/contrôle (sans en faire une exigence).

Entreprise d'assistance technique, recrutement en direct technologie de l'information & énergie renouvelables