Wharden

Expertise

Cybersécurité des infrastructures,
spécialité Active Directory.

13 ans d'expérience en informatique dont 5 en sécurité opérationnelle. Du durcissement à la détection, sur des périmètres de 300 à 50 000 utilisateurs et dans des contextes sensibles, avec une spécialité reconnue de la sécurisation et du tiering Active Directory.

Prestations

Durcissement et architecture sécurisée

Réduire la surface d'attaque des systèmes et cloisonner leur administration. C'est ici que se trouve la spécialité Active Directory et tiering.

TIERING AD

Tiering et restructuration de l'annuaire

Au-delà du modèle Tier 0 / 1 / 2 : restructuration de l'annuaire et de son administration (GPO, OU et unités administratives, rôles), matrice de privilèges, modèle RBAC et gestion des accès à privilèges (PAM), composante indispensable du tiering.

DURCISSEMENT AD

Durcissement Active Directory

Traitement des protocoles obsolètes (NTLMv1, SMBv1, RC4), PSO, LAPS, gMSA, AppLocker, application des référentiels CIS et Microsoft, déploiement et débogage avec les équipes internes.

MULTI-OS

Durcissement systèmes

Durcissement de Windows Server, Linux et macOS sur référentiels CIS, NIST et STIG, et création de templates de déploiement sécurisés.

REMÉDIATION

Remédiation et remédiation d'urgence

Correction des vulnérabilités identifiées et maintien en condition de sécurité dans la durée. Intervention en urgence après compromission ou incident.

Audit de sécurité

Comprendre l'existant et prioriser les actions, sur l'annuaire comme sur l'ensemble de l'infrastructure.

AUDIT AD

Audit Active Directory

Revue d'architecture et de configuration, audit des chemins de compromission vers le Tier 0, prises de configuration et entretiens techniques, rapport et plan d'actions priorisé.

AUDIT TRANSVERSE

Architecture et configuration

Au-delà du seul AD, sur des périmètres système, réseau et identité : prises de configuration, entretiens techniques, rédaction des rapports et conception des plans d'actions associés.

Détection et réponse

Le versant défensif opérationnel : voir les menaces et savoir réagir.

DÉTECTION

EDR, SIEM et règles de détection

Intégration et affinage des solutions de détection (HarfangLab, Defender, Sekoia), amélioration continue des règles, whitelisting, conseil sur la détection adaptée à l'environnement.

RÉPONSE

Réponse à incident et gestion de crise

Savoir-faire en réponse à incident et gestion de crise cyber, acquis en SOC et sur le terrain.

Cloud et identité Microsoft

Sécuriser l'identité et les postes dans l'écosystème Microsoft cloud.

ENTRA & O365

Entra ID et Office 365

Sécurisation des tenants (Secure Score, CIS), accès conditionnels, audit des accès SharePoint.

INTUNE

Gestion des postes et applications

Gestion des postes et des applications via Intune en MDM et MAM, sécurisation du BYOD.

Compétences techniques

Technologies et référentiels

Active Directory

  • Tiering AD (Tier 0 / 1 / 2)
  • GPO, OU, unités administratives, rôles
  • LAPS, gMSA, PSO, AppLocker
  • PAM, matrice de privilèges, RBAC
  • PingCastle, référentiels CIS

Cloud et identité

  • Entra ID, accès conditionnels
  • Office 365, Secure Score
  • Intune (MDM et MAM), BYOD
  • Audit des accès SharePoint

Durcissement systèmes

  • Windows Server, Linux, macOS
  • Référentiels CIS, NIST, STIG
  • Templates de déploiement sécurisés
  • Protocoles obsolètes (NTLMv1, SMBv1, RC4)

Détection et outillage

  • EDR : HarfangLab, Defender
  • SIEM : Sekoia
  • Docker, Ansible, GitLab CI
  • Virtualisation VMware, Hyper-V

Parcours

Références et expériences

Nov. 2024 - Nov. 2025

Banque Nationale du Canada, Montréal

Expert Active Directory
  • Sécurisation de la nouvelle architecture Active Directory de la banque
  • Assistance au dossier d'architecture cible, définition des besoins fonctionnels et techniques
  • Conception d'une matrice de privilèges et d'un modèle RBAC
  • Modèle de sécurité tiering AD (Tier 0 / Tier 1 / Tier 2)
  • Application des recommandations de durcissement CIS et Microsoft
2021 - Présent

Consultant en cybersécurité

Durcissement, audit et détection
  • Durcissement Active Directory : protocoles obsolètes, PSO, correction des chemins de compromission
  • Conception d'un modèle d'administration AD multi-niveaux et cloisonné, déploiement avec les équipes clientes
  • Durcissement Microsoft, Linux et macOS : intégration des référentiels CIS et STIG
  • Sécurisation Azure / Entra ID : tenants, Secure Score, accès conditionnels, Intune
  • Audit d'architecture et de configuration, rédaction des rapports et plans d'actions
  • Analyse SOC et intégration EDR / SIEM : HarfangLab, Tehtris, Sekoia, gestion de crises
Avr. 2016 - Avr. 2018

Ambassade de France au Liban, Beyrouth

Administrateur systèmes et réseaux
  • Administration du système d'information d'une mission diplomatique en environnement sensible
  • Conception et déploiement de réseaux sécurisés dans l'ambassade et les consulats français au Moyen-Orient
  • Support VIP (ambassadeurs, ministres), missions dans divers pays sensibles

Certifications

Qualifications actives

SC-300 · Identity & Access Administrator
SC-900 · Security, Compliance & Identity
Sekoia · Analyste et intégrateur
BlueTeam Level 1 · Security Blue Team

Parlons de votre environnement

Le CV détaillé et les références clients sont disponibles sur demande.

Prendre contact