Consultant Sécurité OS Windows - (F/H)

Collective
Canton of Boulogne-Billancourt-1, France
21 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French, English

Job location

Canton of Boulogne-Billancourt-1, France

Tech stack

Microsoft Windows
Cloud Computing
Windows Server
Ansible

Job description

Cette prestation vise à mener le chantier de sécurisation de notre parc Windows en accord avec les directives imposées dans le cadre de l'audit mené par la BCE., * Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1

  • Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec le Management)
  • Réalisation de la sécurisation des images OS, en accord avec les normes définies
  • Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé)
  • Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées
  • Mise en œuvre de la sécurisation sur le parc déployé
  • Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité
  • Coopération potentielle avec les équipes offshore/Inde (RNTBCI L3, Accenture L3 et L2)

Outils & Environnement

  • Socles techniques : Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2 déjà déployés ; prise en compte de Windows 2025 (OS à venir prochainement)
  • Périmètre à couvrir :
  • En priorité, infrastructures on prem et GCVE ; couverture des environnements Intranet, Zones Protégées et DMZ
  • Dans un second temps, démarche similaire envisagée sur les environnements Cloud

Livrables

  • Le planning projet
  • Une version d'OS sécurisé par socle concerné
  • La documentation de sécurisation associée à chacun de ces OS
  • L'intégration de ces OS sécurisés dans les mécanismes de déploiement d'OS
  • La sécurisation du parc existant

Savoir-faire / domaines d'expertise du prestataire

  • Maîtrise technique des OS Windows, y compris les OS sécurisés (DMZ)
  • Connaissance du milieu de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO, …)
  • Expertise sur la mise en œuvre technique d'une sécurisation OS basée sur l'un des référentiels de sécurité (référentiel technique, ou référentiel réglementaire, ou norme officielle)
  • Connaissance Ansible
  • Maîtrise de l'anglais (écrit + oral)

Requirements

  • Maitrise technique des OS Windows, y compris les OS sécurisés (DMZ)

  • Connaissance du milieu de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO)

  • Expertise sur la mise en œuvre technique d'une sécurisation OS basée sur un référentiel de Sécurité (technique, réglementaire ou norme officielle)

  • Connaissance d'Ansible

  • Maitrise de l'Anglais (écrit + oral)

Apply for this position