Déploiement DNS Sécurisé (H/F)Dans le cadre de l’amélioration continue de la sécurité de son système d'information, notre client souhaite sécuriser son infrastructure DNS Microsoft Active Directory, actuellement en production, afin de répondre aux bonnes pratiques de sécurité reconnues, notamment celles identifiées par les outils d’audit comme PingCastle et ORADAD.
Les principales missions sont les suivantes :
• L’analyse de l’infrastructure DNS existante (zones, serveurs, droits, configuration des mises à jour dynamiques, etc.).
• L’identification des écarts avec les bonnes pratiques de sécurité AD et DNS (référentiels PingCastle, ORADAD, CIS…).
• La définition et la mise en œuvre d’un plan de remédiation visant à :
o Sécuriser les mises à jour DNS.
o Réduire les droits excessifs sur les objets DNS.
o Nettoyer les enregistrements obsolètes ou orphelins.
o Durcir la configuration des serveurs DNS.
o Implémenter une stratégie de journalisation et de surveillance.
• L'accompagnement et la documentation des actions menées pour permettre la prise en main par les équipes internes.
• L’évaluation des impacts pour des périphériques (pc, tablettes, lecteur de carte, etc) hors AD
La prestation porte sur :
• Les serveurs DNS internes (Windows Server) de l’environnement Active Directory domaine HRM et HMS.
• Les zones DNS intégrées à Active Directory.
• Les serveurs DNS internes (Windows Server) de l’environnement Active Directory domaine HRM et HMS.
• Les zones DNS intégrées à Active Directory.
Livrables :
• Respecter les recommandations issues des outils PingCastle et ORADAD.
• Garantir la continuité de service DNS durant les opérations.
• Fournir un rapport de conformité avant et après intervention.
• Fournir une documentation technique complète (état initial, actions, scripts, état final).
• Proposer un plan de maintien en conditions de sécurité (MCS)
Maîtrise avancée de Microsoft Active Directory et DNS intégré AD.
Connaissance approfondie des bonnes pratiques de sécurisation AD/DNS (référentiels PingCastle, ORADAD, CIS, etc.).
Informations concernant le télétravail :
2 jours de présence sur site / semaine
LeHibou, c’est la première plateforme de consultants freelances spécialisés en Tech & Innovation en Europe, qui met en relation les meilleurs experts avec des Grands Comptes et ETI. Chiffres clés & croissance : ✅ +120 000 consultants Tech inscrits ✅ 112M€ de CA en 2024 ✅ Lauréat de la FrenchTech Next40 ✅ Champion de la Croissance (Les Echos 2024 / Sifted 50 2024 / FT 2024 / Tech500) Notre différence ? Une alternative innovante aux ESN traditionnelles, grâce à une plateforme innovante utilisant l’IA et à un accompagnement humain pour tous nos clients et freelances. Nos offres : - LeHibou Experts, la 1ère plateforme des Freelances Tech en Europe - LeHibou Cybersecurity, l’accompagnement en Cybersécurité - LeHibou Executive, les Managers de votre transition 📍 Bureaux à Paris, Bordeaux, Toulouse, Lyon, Nantes, Marseille, Grand Baie & Bruxelles