Description du poste
Contexte
Cette prestation vise à mener le chantier de sécurisation de notre parc Windows en accord avec les directives imposées dans le cadre de l’audit mené par la BCE.
Missions
* Participation, avec l’équipe Sécurité et l’équipe d’Administration Windows, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s’appuiera cette sécurisation est le standard CIS Niveau 1
* Définition d’un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec le Management)
* Réalisation de la sécurisation des images OS, en accord avec les normes définies
* Intégration de ces images sécurisées dans les mécanismes existants de déploiement d’OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé)
* Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s’appuyant sur les machines concernées
* Mise en œuvre de la sécurisation sur le parc déployé
* Collaboration étroite avec l’équipe d’Admin mais également avec l’équipe Sécurité
* Coopération potentielle avec les équipes offshore/Inde (RNTBCI L3, Accenture L3 et L2)
Outils & Environnement
* Socles techniques : Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2 déjà déployés ; prise en compte de Windows 2025 (OS à venir prochainement)
* Périmètre à couvrir :
o En priorité, infrastructures on prem et GCVE ; couverture des environnements Intranet, Zones Protégées et DMZ
o Dans un second temps, démarche similaire envisagée sur les environnements Cloud
Livrables
* Le planning projet
* Une version d’OS sécurisé par socle concerné
* La documentation de sécurisation associée à chacun de ces OS
* L’intégration de ces OS sécurisés dans les mécanismes de déploiement d’OS
* La sécurisation du parc existant
Savoir-faire / domaines d’expertise du prestataire
* Maîtrise technique des OS Windows, y compris les OS sécurisés (DMZ)
* Connaissance du milieu de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO, …)
* Expertise sur la mise en œuvre technique d’une sécurisation OS basée sur l’un des référentiels de sécurité (référentiel technique, ou référentiel réglementaire, ou norme officielle)
* Connaissance Ansible
* Maîtrise de l’anglais (écrit + oral)
Profil recherché
1. Maitrise technique des OS Windows, y compris les OS sécurisés (DMZ)
2. Connaissance du milieu de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO)
3. Expertise sur la mise en œuvre technique d’une sécurisation OS basée sur un référentiel de Sécurité (technique, réglementaire ou norme officielle)
4. Connaissance d’Ansible
5. Maitrise de l’Anglais (écrit + oral)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.