You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Quentin C.QC

Quentin C.

Expert Sécurité Microsoft Active Directory

€600/day
Paris, FR
3-7 years
Active Directory
Azure Active Directory
Cybersécurité
Architecte SI
Audit de sécurité

Average response time: 1 hour

About Quentin

Ancien pentester spécialisé en Red Team, j’ai orienté mon expertise offensive vers la sécurisation des environnements Active Directory, qu’ils soient on-premise ou hybrides (Cloud).

J’interviens sur des audits techniques AD, la reconstruction post-compromission, ainsi que le durcissement des infrastructures sensibles. Mon accompagnement va jusqu’à la mise en œuvre des recommandations : segmentation via silos d’authentification, bastion sécurisé, durcissement AD/ADCS, etc.

Avec une approche résolument offensive, je transforme les failles identifiées en leviers de résilience, pour des environnements durables face aux menaces internes.
Digital and IT Services
Public Sector
Consulting and Audits
Banking and Financial Services
Telecommunications

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • Bouygues Telecom
    Expert Sécurité Active Directory
    September 2025 - Today (9 months)
    Meudon, France
    Lead de la sécurité globale des Active Directory du Groupe, contribution à la stratégie, aux évaluations et aux actions de remédiation.
    Active Directory Sécurité Active Directory Audit de sécurité Remédiation
  • AISI - Pure Player Infrastructure et Cybersécurité
    CONSULTANT SÉCURITÉ MICROSOFT ACTIVE DIRECTORY
    CONSULTING AND AUDITS
    January 2023 - September 2025 (2 years and 8 months)
    Saint-Mandé, France

    Audit & Sécurisation Active Directory On-Premise

    Audit de sécurité Active Directory :
    • Réalisation d’audits de sécurité complets d’environnements Active Directory on-premise.
    • Évaluation du modèle de tiering (T0/T1/T2), des délégations de droits, des groupes privilégiés, des chemins d’attaque exploitables (BloodHound, PingCastle, Oradad).
    • Analyse des comptes à privilèges (membres du domaine, administrateurs locaux, services, comptes à mot de passe non expirant, etc.).

    Reconstruction post-compromission :
    • Participation active à des projets de reconstruction AD
    • Mise en œuvre d’un nouveau forêt Active Directory from scratch, avec application immédiate des bonnes pratiques de sécurité (modèle de tiering strict, durcissement des DCs, contrôles d'accès minimaux).
    • Refonte de l’infrastructure GPO

    Missions d’accompagnement post-audit :
    • Déploiement de LAPS (Local Administrator Password Solution) pour la rotation automatique des mots de passe locaux.
    • Sécurisation des GPO : nettoyage, durcissement, délégation fine des droits de modification, durcissement de l'environnement.
    • Mise en place de silos d’authentification (Authentication Policy Silos) pour restreindre l’usage des comptes T0 uniquement à certaines machines (PAW et bastions).
    • Utilisation du groupe "Protected Users" (Kerberos, LifeTime TGT, Délégation d'authentification ..).
    • Mise en place de Microsoft Credential Guard : isolation des secrets d’authentification (TGT, NTLM, etc.).
    • Durcissement des services ADCS : suppression des templates vulnérables, configuration des permissions sur les templates, désactivation des services HTTP non nécessaires (EPA), PKI 2 tiers : ROOT et Intermediate CA.
    • Sécurisation LDAPS : déploiement de certificats d’entreprise sur les DCs
    • Signature SMB : activation obligatoire de la signature sur les serveurs et postes pour prévenir les attaques MITM.
  • Intrinsec
    PENTEST / RED TEAM
    CONSULTING AND AUDITS
    January 2022 - January 2023 (1 year)
    Paris, France
    Audit de sécurité interne (Secteur Luxe):
    • Reconnaissance: Cartographie du réseau interne.
    • Exploitation : Exploitation des vulnérabilités.
    • Mouvement latéral : Progression dans le réseau.
    • Compromission du domaine : Prise de contrôle du SI.
    • Rédaction du rapport : Schémas des attaques et recommandations.
    • Restitution à la direction générale : Présentation des risques et recommandation stratégique


    Recherche et développement (R&D):
    • Développement de Rubeus en C (parsing des sessions user (LUID),
    • parsing de LSA, récupération des tickets TGT/ST en mémoire).
    • Développement d’un Loader en C (mapping d’un exe en mémoire,
    • indirect Syscalls, Callstack spoofing, chiffrement dynamique en
    • mémoire, IAT hooking ..).
    • Re-développement de module mimikatz en C (MultiRDP..)
    • Développement d’un outil permettant d’usurper des tokens
Check out Quentin's experience

Recommendations

Be the first to recommend Quentin

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • MASTER 2 CYBERSÉCURITÉ
    ESGI
    2023
    MASTER 2 CYBERSÉCURITÉ
  • BACHELOR
    ESGI
    2021
    BACHELOR

Certifications

Skill set

Least Privilege Principles
Penetration Testing
Risk and Vulnerability Assessment
Cloud Administration
Scripting Automation
Change and Transformation Management
IT Architecture
IT Project Management
System Integration
Serveur Windows
Serveur Linux
Red Team
Firewall
autonomie
Rédaction
Documentation technique
OSCP
CRTP
Microsoft Azure
ADCS
ADDS
Powershell
Analyse de risques
Pingcastle
bloodhound
Hyper-V
SCCM
Windows Server 2022
VMWARE
RFID
Architecture SI
C++
Python
Fast API
EDR
NDR
Darktrace
Guacamole
Wallix
Bastion
PKI
MECM
ADFS

Categories