You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Quentin C.QC

Quentin C.

Expert Sécurité Microsoft Active Directory

600 €/jour
Paris, FR
3-7 ans
Active Directory
Azure Active Directory
Cybersécurité
Architecte SI
Audit de sécurité

Délai de réponse moyen : 1h

À propos de Quentin

Ancien pentester spécialisé en Red Team, j’ai orienté mon expertise offensive vers la sécurisation des environnements Active Directory, qu’ils soient on-premise ou hybrides (Cloud).

J’interviens sur des audits techniques AD, la reconstruction post-compromission, ainsi que le durcissement des infrastructures sensibles. Mon accompagnement va jusqu’à la mise en œuvre des recommandations : segmentation via silos d’authentification, bastion sécurisé, durcissement AD/ADCS, etc.

Avec une approche résolument offensive, je transforme les failles identifiées en leviers de résilience, pour des environnements durables face aux menaces internes.
Services numériques et IT
Secteur public
Conseil et audit
Banques et services financiers
Télécommunications

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • Bouygues Telecom
    Expert Sécurité Active Directory
    septembre 2025 - Aujourd'hui (9 mois)
    Meudon, France
    Lead de la sécurité globale des Active Directory du Groupe, contribution à la stratégie, aux évaluations et aux actions de remédiation.
    Active Directory Sécurité Active Directory Audit de sécurité Remédiation
  • AISI - Pure Player Infrastructure et Cybersécurité
    CONSULTANT SÉCURITÉ MICROSOFT ACTIVE DIRECTORY
    CONSEIL & AUDIT
    janvier 2023 - septembre 2025 (2 ans et 8 mois)
    Saint-Mandé, France

    Audit & Sécurisation Active Directory On-Premise

    Audit de sécurité Active Directory :
    • Réalisation d’audits de sécurité complets d’environnements Active Directory on-premise.
    • Évaluation du modèle de tiering (T0/T1/T2), des délégations de droits, des groupes privilégiés, des chemins d’attaque exploitables (BloodHound, PingCastle, Oradad).
    • Analyse des comptes à privilèges (membres du domaine, administrateurs locaux, services, comptes à mot de passe non expirant, etc.).

    Reconstruction post-compromission :
    • Participation active à des projets de reconstruction AD
    • Mise en œuvre d’un nouveau forêt Active Directory from scratch, avec application immédiate des bonnes pratiques de sécurité (modèle de tiering strict, durcissement des DCs, contrôles d'accès minimaux).
    • Refonte de l’infrastructure GPO

    Missions d’accompagnement post-audit :
    • Déploiement de LAPS (Local Administrator Password Solution) pour la rotation automatique des mots de passe locaux.
    • Sécurisation des GPO : nettoyage, durcissement, délégation fine des droits de modification, durcissement de l'environnement.
    • Mise en place de silos d’authentification (Authentication Policy Silos) pour restreindre l’usage des comptes T0 uniquement à certaines machines (PAW et bastions).
    • Utilisation du groupe "Protected Users" (Kerberos, LifeTime TGT, Délégation d'authentification ..).
    • Mise en place de Microsoft Credential Guard : isolation des secrets d’authentification (TGT, NTLM, etc.).
    • Durcissement des services ADCS : suppression des templates vulnérables, configuration des permissions sur les templates, désactivation des services HTTP non nécessaires (EPA), PKI 2 tiers : ROOT et Intermediate CA.
    • Sécurisation LDAPS : déploiement de certificats d’entreprise sur les DCs
    • Signature SMB : activation obligatoire de la signature sur les serveurs et postes pour prévenir les attaques MITM.
  • Intrinsec
    PENTEST / RED TEAM
    CONSEIL & AUDIT
    janvier 2022 - janvier 2023 (1 an)
    Paris, France
    Audit de sécurité interne (Secteur Luxe):
    • Reconnaissance: Cartographie du réseau interne.
    • Exploitation : Exploitation des vulnérabilités.
    • Mouvement latéral : Progression dans le réseau.
    • Compromission du domaine : Prise de contrôle du SI.
    • Rédaction du rapport : Schémas des attaques et recommandations.
    • Restitution à la direction générale : Présentation des risques et recommandation stratégique


    Recherche et développement (R&D):
    • Développement de Rubeus en C (parsing des sessions user (LUID),
    • parsing de LSA, récupération des tickets TGT/ST en mémoire).
    • Développement d’un Loader en C (mapping d’un exe en mémoire,
    • indirect Syscalls, Callstack spoofing, chiffrement dynamique en
    • mémoire, IAT hooking ..).
    • Re-développement de module mimikatz en C (MultiRDP..)
    • Développement d’un outil permettant d’usurper des tokens
Consulter toutes les expériences de Quentin

Recommandations

Soyez le premier à recommander Quentin

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • MASTER 2 CYBERSÉCURITÉ
    ESGI
    2023
    MASTER 2 CYBERSÉCURITÉ
  • BACHELOR
    ESGI
    2021
    BACHELOR

Certifications

Compétences

Principe de moindre privilège
Test de pénétration
Évaluation des risques et de la vulnérabilité
Administration Cloud
Automatisation des scripts
Conduite du changement
Architecture IT
Gestion de projet IT
Intégration de système
Serveur Windows
Serveur Linux
Red Team
Firewall
autonomie
Rédaction
Documentation technique
OSCP
CRTP
Microsoft Azure
ADCS
ADDS
Powershell
Analyse de risques
Pingcastle
bloodhound
Hyper-V
SCCM
Windows Server 2022
VMWARE
RFID
Architecture SI
C++
Python
Fast API
EDR
NDR
Darktrace
Guacamole
Wallix
Bastion
PKI
MECM
ADFS

Catégories