Descriptif du poste: Objectif de la mission - Prendre en main le socle Microsoft on-premise avec un focus très fort sur : - Active Directory (environnement historique, >20 ans), - GPO (standardisation, sécurité, cohérence), - Durcissement Windows et pratiques "clean & secure". L'objectif est un gros nettoyage et une remise sous contrôle (sécurité + maintainability), avec une logique d'amélioration continue. Périmètre technique - Active Directory : santé, structure, délégations, hygiène, pratiques de sécurité. - GPO : rationalisation, mise à plat, conventions, réduction dette. - Hardening Windows : politiques, baselines, réduction surface d'attaque. - WSUS (souhaité) : patch management côté Microsoft. - Windows Server : exploitation / architecture "infra". - Notions appréciées : SQL Server (culture technique, pas rôle DBA). - Point important : il existe un "début de tiering" mais insuffisant / incohérent → mission orientée -clarification + remise en place pragmatique. Missions / tâches attendues A. Diagnostic & cartographie - Audit AD : structure (OU), groupes, comptes à privilèges, délégations, héritage GPO, incohérences. - Audit GPO : recensement, redondances, conflits, obsolescence, impact postes/serveurs. - Priorisation des risques sécurité (mots de passe, privilèges, comptes orphelins, politiques vieillissantes). B. Plan de remédiation - Définir une stratégie de "clean" : quick wins + chantiers structurants. - Réorganiser OU/GPO (sans casser la prod) : approche progressive, tests, rollout. - Mise en place/renforcement durcissement : politiques de sécurité, baselines, patching (WSUS si retenu). C. Industrialisation / passage en mode "maintenable" - Standard de création comptes/groupes/OU, conventions de nommage. - Documentation et procédures (création/validation changements GPO). - Outillage/monitoring minimal : alerting événements AD, health checks. Livrables attendus - Rapport d'audit "AD/GPO" + backlog priorisé. - Plan de remédiation (phases, risques, rollback). - Référentiel GPO (catalogue + justification + scope). - Procédures d'exploitation / gouvernance des changements. Profil recherché: Compétences indispensables - AD/GPO au long cours (environnement legacy), capacité à nettoyer sans "big bang". - Culture sécurité Microsoft : moindre privilège, durcissement, hygiène. - Capacité à documenter et embarquer une équipe prod. Compétences "plus" - WSUS / patch management. - PKI/Certificates (souvent lié aux sujets AD). - Scripts PowerShell pour inventaire/contrôle (sans en faire une exigence).