Description

Consultant Microsoft | Audit & sécurisation Active Directory / Entra ID | Réduction des risques & conformité

Les attaques ciblent aujourd’hui en priorité les identités et les accès.

Active Directory et Microsoft 365 sont souvent exposés sans que cela soit visible.

J’interviens pour identifier rapidement les risques critiques et vous fournir un plan d’action clair, priorisé et applicable.

⸻

Audit Active Directory & Entra ID

Audit Active Directory (comptes à privilèges, Tier 0, Tiering model)
Audit sécurité Active Directory (GPO, délégations, droits sensibles)
Analyse de la surface d’attaque Active Directory
Audit Entra ID & Microsoft 365 (MFA, Conditional Access, rôles)
Analyse des risques liés à l’hybridation (Azure AD Connect)

⸻

Objectif

Identifier les vulnérabilités réellement exploitables
Réduire les risques de compromission Active Directory et Microsoft 365
Sécuriser les comptes à privilèges et les accès critiques
Prioriser les actions avec un impact immédiat

⸻

Livrables

Rapport d’audit Active Directory clair et exploitable
Plan de remédiation priorisé (quick wins / moyen terme)
Recommandations adaptées (PME / grands comptes)
⸻

Domaines d’intervention

Audit Active Directory (sécurité, durcissement, Tiering)
Audit sécurité Microsoft 365 & Entra ID
Sécurisation des identités (IAM, MFA, Conditional Access)
Environnements hybrides (Azure AD Connect)
Migration et sécurisation Exchange

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Toulon (jusqu’à 50 km), Marseille (jusqu’à 50 km), Lyon (jusqu’à 50 km), Paris (jusqu’à 50 km)

Indépendant
Consultant Microsoft – Sécurité des identités (AD / Entra ID)
janvier 2026 - Aujourd'hui (5 mois)
Spécialisé en audit Active Directory et Entra ID, j’interviens sur des environnements critiques pour identifier les failles exploitables, sécuriser les accès sensibles et fournir un plan de remédiation concret et priorisé.

Une compromission Active Directory ou Microsoft 365 peut donner un accès complet au SI (ransomware, élévation de privilèges).
👉 Mon objectif : réduire ce risque rapidement avec des actions concrètes.

⸻

🔍 Interventions principales

Audit Active Directory (comptes à privilèges, Tier 0, GPO, délégations)
Audit sécurité Active Directory (droits sensibles, exposition des comptes, surface d’attaque)
Audit Entra ID & Microsoft 365 (MFA, Conditional Access, rôles)
Analyse des comptes à privilèges et des accès critiques
Sécurisation des environnements hybrides (Azure AD Connect) et On-Premise
Securité informatique Microsoft Entra ID Audit Active Directory Microsoft 365 Azure Active Directory
EXAKIS-NELITE
Consultant Microsoft Senior
octobre 2025 - décembre 2025 (2 mois)
Consultant Microsoft spécialisé dans la sécurisation des identités et des environnements hybrides (Active Directory / Entra ID / Microsoft 365).

Interventions sur des environnements critiques couvrant l’ensemble du cycle de vie des identités : audit, remédiation, migration et sécurisation.

⸻

🔍 Principales réalisations

Audit Active Directory & Entra ID (comptes à privilèges, Tiering, GPO, délégations, surface d’attaque)
Remédiation sécurité Active Directory et Microsoft 365 (réduction des privilèges, durcissement, sécurisation des accès)
Migration tenant Microsoft 365 (tenant-to-tenant) avec sécurisation des identités et des accès
Mise en œuvre et optimisation des politiques de sécurité (MFA, Conditional Access)
Sécurisation des environnements hybrides (Azure AD Connect)
Architecture IT Microsoft Intégration Cloud Securité informatique Administration Cloud
Reel-IT
Consultant Microsoft
AGENCE & SSII
septembre 2024 - septembre 2025 (1 an)
Mission d’expertise dédiée à l’audit, la remédiation et la sécurisation d’environnements Microsoft hybrides (Active Directory / Azure / Exchange).

Intervention sur une infrastructure critique avec mise en œuvre de mesures de durcissement Active Directory alignées sur les bonnes pratiques Microsoft (ORADAD, SSI) et déploiement d’un plan de remédiation concret et priorisé.

⸻

🔍 Réalisations principales

Audit et remédiation Active Directory (comptes à privilèges, GPO, délégations, Tiering)
Durcissement de la sécurité Active Directory (réduction des droits, sécurisation des accès sensibles)
Nettoyage et rationalisation de l’Active Directory (suppression d’héritage, comptes obsolètes, sur-historiques)
Migration et modernisation de serveurs Windows
Gestion et sécurisation d’Exchange (administration complète, optimisation et sécurisation)
Sécurisation des environnements hybrides (Azure / AD Connect)
Microsoft Securité informatique Formation de sensibilisation à la sécurité informatique