Sécurité et Durcissement des Infrastructures

  • Active Directory Security & Hardening :

    • PingCastle, Purple Knight, BloodHound pour l’audit et la remédiation AD

    • GPO Security & Baseline Compliance (sécurisation des stratégies de groupe)

    • Tiering Model (modèle de sécurisation des accès administratifs)

    • Privileged Access Workstation (PAW) : sécurisation des postes d’administration

    • LAPS (Local Administrator Password Solution) et gestion des comptes privilégiés

 

  • Microsoft Entra ID & Cloud Security :

    • MFA avancé & PasswordLess (Windows Hello, FIDO2)

    • Zero Trust Security Model : segmentation, moindre privilège, conformité des postes

    • Privileged Identity Management (PIM) : gestion des accès à privilèges dans Entra ID

    • Microsoft Defender Suite : Defender for Endpoint, Defender for Cloud Apps

    • Secure Access : Global Secure Access, Conditional Access, Identity Protection

 

  • Protection des données & conformité :

    • DLP (Data Loss Prevention) sur M365 et Exchange Online

    • Gestion des accès & RBAC (Role-Based Access Control) sur Azure et Entra ID

    • Audits & compliance : Azure Security Center, Microsoft Purview

Operating Systems

  • Windows Server 2003 / 2008 / 2012 / 2016 / 2019 / 2022 /2025

  • Windows 7, Windows 8, Windows 10, Windows 11

Système (Mise en place, administration et Migration)

  • Active Directory (ADDS, ADCS, ADMT)

  • DFS, WSUS, Cluster haute disponibilité, NLB, RDS Broker

  • Sécurisation et durcissement Active Directory (Tiering Model, PingCastle)

  • Microsoft Entra ID, MFA, PasswordLess, PKI Cloud

  • PowerShell, Automatisation via Microsoft Graph API

Management

  • ITIL, conduite et gestion de projets

  • Gouvernance, gestion des risques et conformité (GRC)

  • Plan de continuité d’activité (PCA) et Plan de reprise d’activité (PRA)

Messagerie (Mise en place, administration et Migration)

  • Exchange Server 2003, 2007, 2010, 2013, 2016, 2019

  • Office 365 (Exchange Online, Teams, SharePoint Online)

  • Sécurisation des messageries (SPF, DKIM, DMARC)

  • PowerShell pour l’administration des services de messagerie

Cloud

  • Microsoft 365 (Entra ID, Intune, Defender for Endpoint)

  • Azure Active Directory (RBAC, Conditional Access, PIM)

  • Azure Arc, Azure Virtual Desktop (AVD)

Virtualisation Système (Mise en place, administration et Migration)

  • Hyper-V 2012 /2016 /2019

  • SCVMM 2008 R2 / 2012 R2

Gestion du parc et reporting

SCCM 2012 R2, SCCM 2016

Sauvegarde

  • veeam Backup 11 & 12