A continuación algunas de las skills que requerimos:

o Implementación y gestión de Políticas de Grupo (GPO) para seguridad
o Conocimientos en Configuración de autenticación segura en Active Directory (Kerberos, LDAPS, SAML)
o Conocimiento de aplicación del principio de privilegios mínimos (Least Privilege)
o Conocimientos sobre autenticación multifactorial (MFA) en AD
o Administración de listas de control de acceso (ACLs) en objetos AD
o Hardening de controladores de dominio y equipos clientes, Windows Server y Workstation
o Conocimientos sobre protección contra ataques Pass-the-Hash y Pass-the-Ticket, Golden Ticket y Silver Ticket en Directorio Activo
o Conocimientos sobre delegación segura de permisos administrativos en AD
o Conocimientos sobre restricted Groups y Privileged Access Management (PAM)
o Gestión de cuentas privilegiadas con soluciones como LAPS
o Conocimiento sobre administración de contraseñas de forma segura
o Adminsitratración Implementación de Admin SDHolder para proteger cuentas críticas
o Conocimientos en arquitectura, segmentación y aislamiento de redes para protección de AD
o Conocimiento en gestión y deshabilitación de protocolos y configuraciones inseguras (SMBv1, LM/NTLMv1)
o Aplicación de JEA (Just Enough Administration) en AD
o Implementación de bastiones de seguridad para accesos administrativos
o Uso de Power Shell para reforzar configuraciones de seguridad
o Administración de certificados digitales en entornos AD (PKI)