About Laurent
Expert Microsoft Modern Workplace | Intune • Azure AD • PowerShell • Sécurité & Automatisation
Fort de plus de 20 ans d’expérience, j’accompagne les entreprises dans la modernisation, l’automatisation et la sécurisation de leur environnement Microsoft.
Mon domaine d’expertise couvre Intune / Endpoint Manager, Azure AD hybride, PowerShell scripting, Windows Autopatch et Active Directory.
J’interviens sur l’ensemble du cycle de vie du poste de travail moderne : conception, déploiement, conformité, remédiation et supervision.
💡 Mes interventions typiques :
• Déploiement et industrialisation du Modern Workplace (Intune, Autopilot, packaging .intunewin, stratégies de conformité).
• Automatisation PowerShell avancée : déploiement, remédiation, inventaire, reporting et intégration API Graph.
• Hybridation Azure AD / Active Directory : synchronisation sécurisée, Conditional Access, MFA, RBAC, PIM.
• Migration GPO vers Intune (MDM) : rationalisation, durcissement et uniformisation des politiques de sécurité.
• Conformité et sécurité du parc : BitLocker, Defender for Endpoint, Windows Autopatch, baselines CIS / ANSSI.
• Audit et durcissement d’Active Directory : revue des privilèges, durcissement des contrôleurs, logs et supervision.
🧠 Valeur ajoutée :
- Expertise terrain et vision d’architecte, avec une capacité à livrer des environnements performants, maintenables et sécurisés.
- Documentation technique exhaustive et transfert de compétences vers les équipes internes.
- Approche pragmatique : je privilégie la simplicité, l’efficacité et la conformité dans chaque livrable.
⚙️ Technologies maîtrisées :
Microsoft Intune, Azure AD, Autopilot, PowerShell, Windows 10/11, Active Directory, Windows Autopatch, SCCM, Hyper-V, VMware, Veeam, Centreon, Lansweeper, Defender ATP, Conditional Access, MFA, BitLocker, Microsoft 365, Azure IaaS/PaaS.
French
Native or bilingual
English
Fluent
German
Basic
Can work on-site
Bordeaux (up to 50km), Paris (up to 50km)
Experience
- HandicallDirecteur des Systèmes d’Information / Expert Modern Workplace & InfrastructureMay 2021 - Today (5 years and 1 month)Bordeaux, France
- Conception complète du socle Microsoft Intune + Azure AD hybride pour 600+ endpoints multi-sites.
- Industrialisation du déploiement Windows via Autopilot + .intunewin packaging + PowerShell remédiation.
- Gouvernance de la conformité automatisée (Windows Autopatch, baselines de sécurité, rapport Power BI).
- Migration et rationalisation GPO → Intune MDM policies, réduction de 60 % des configurations héritées.
- Durcissement des identités: Conditional Access, MFA, Device Compliance, RBAC, PIM, audit AzureADRoles.
- Mise en oeuvre d’un mécanisme d’auto-remédiation PowerShell pour correction des non-conformités.
- Sécurisation du poste de travail : BitLocker, Defender for Endpoint, ASR rules, Smart App Control.
- Pilotage de la modernisation Active Directory et des connecteurs Azure AD Connect v2.
- Gestion technique et opérationnelle d’une équipe IT multi-sites (10 pers.).
- Rédaction du référentiel technique Intune/AD/PowerShell (procédures, scripts, templates, standards).
Technos : Intune, Autopilot, Azure AD, PowerShell, Windows Autopatch, Active Directory, Conditional Access, BitLocker, Defender, Hybrid Join, MDM, RBAC, Remediation, Packaging .intunewin, GPO Migration, Compliance, Endpoint Security. - LUCCAResponsable de la sécurité des systèmes d'information/ Responsable IT WorkplaceSOFTWARE PUBLISHINGMay 2021 - September 2022 (1 year and 4 months)Paris, France
- Définition et déploiement des standards de sécurité Microsoft 365 et Azure AD.
- Audit et attribution certification ISO 27001 (conception du SMSI technique).
- Renforcement de la sécurité Intune / Endpoint Manager : politiques, baselines, durcissement devices.
- Suivi des vulnérabilités et remédiation PowerShell automatisée sur les assets non conformes.
- Déploiement de solutions SIEM / Logs (Kibana, Datadog, Splunk) et alerting corrélé AD/Intune
- Sensibilisation cybersécurité et pilotage du plan de remédiation global.
Technos : ISO 27001, Intune, MDM, Azure AD, PowerShell, Vulnerability Management, Compliance Policy, SIEM, Defender, Endpoint Manager. - BETLICIngénieur Sécurité Sénior & Infrastructure MicrosoftE-COMMERCEDecember 2018 - May 2021 (2 years and 5 months)Bordeaux, France
- Refonte complète de l’infrastructure Active Directory (rationalisation, durcissement, refactorisation GPO).
- Audit et sécurisation AD (AuditPol, Eventing, Rights review, Tiering modèle ESAE).
- Lead sur la certification PCI-DSS : intégration de contrôles sécurité dans les environnements Windows.
- Automatisation PowerShell de la gestion des comptes à privilèges et des rapports de conformité.
- Veille sécurité et maintien en condition opérationnelle des environnements Microsoft
Technos : Active Directory, GPO, PCI-DSS, PowerShell, Audit, Tiering, SecOps, PKI, WSUS, ADCS.
Recommendations
Be the first to recommend Laurent
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Vmware Vsphere 4.X : VirtualisationFormation Learning Tree2010Vmware Vsphere 4.X : Virtualisation
- Sécurité Avancée Réseaux : SécuritéFormation Learning Tree2007Sécurité Avancée Réseaux : Sécurité