500 €

Expert sécurité informatique &solutions Microsoft (HF) (IT) / Freelance

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 12288

  • Ajoutée: février 27, 2024

  • TJM: 500 €

  • Emplacement: Paris

  • Ville: nan

  • Vues: 18

La description

Se rendre sur l’annonce pour postuler directement : LIEN DE l’ANNONCE

Nous cherchons actuellement un Expert sécurité & solutions Microsoft (H/F) pour l’un de nos clients en Ile de France.Missions et Contexte :

1. CONTEXTE ET ENJEUX

Dans le cadre des missions de contrôles et d’audits internes, des évaluations de conformité des sites sensibles de l’entreprise au regard du référentiel Sécurité des Systèmes de Contrôle Industriel (IND4) ont été réalisées à partir de 2016. Les résultats et retours de cette mission ont donné lieu à l’identification de recommandations afin d’atteindre la conformité à ce référentiel IND4.

Afin de renforcer l’équipe projet, la DSI recherche un profil de chef de projet/expert Microsoft & cybersécurité avec une bonne connaissance des systèmes industriels et de Microsoft (automatisme, etc.).

2. MISSIONS

Vous serez sous la responsabilité de l’équipe de pilotage du programme et participerez principalement aux chantiers et aux missions ci-dessous :

Sécurisation supervisions locales
Apporte l’expertise technique nécessaire au projet de sécurisation des supervisions locales :
Validation de la souche de la souche technico fonctionnelle (VMware, solutions Microsoft (W10, WS2019, SQL Server) + Wonderware In Touch et System Platform)
Mise en oeuvre des exigences de cybersécurité (essentiellement durcissement système et applicatif via GPO ou stratégie de groupe) avec l’infogérant et/ou des ressources d’expertise internes.
o Identification des services et outils strictement requis au fonctionnement applicatif et outils système,
o Application notamment des préconisations MSB et CIS ;
o Durcissement du poste client des serveurs, de l’accès aux dossiers utilisateurs et des échanges documentaires ;
o Sécurisation des interfaces de communication, des équipements réseau
Mise en oeuvre d’un raccordement à l’Active Directory pour ces usages
o Sécurisation de la gestion des accès : administration des comptes centralisée, mise en place politique de changement de mot de passe, suppression des comptes à privilège élevé non requis, généralisation des comptes GMSA, gestion de sites dans l’AD, intégration contrôleur domaine en local pour les sites critiques
Mise en place des process de MCS/MCO incluant le traitement des vulnérabilités : mise en oeuvre d’un outil de déploiement des patchs de sécurité sur les serveurs distribués au sein des sites industriels.
Mise en place des solutions de sauvegarde/restauration.

Plus globalement, vous apporterez l’expertise Microsoft nécessaire à tous les projets du programme, par exemple pour la compatibilité applicative des solutions logicielles de maintenance et de programmation d’automates avec notre socle de poste de travail de maintenance W10 LTSC.

3. ACTIVITES

Prise de connaissance de l?existant : organisation, architecture, sécurité, etc.
Coordination avec le pôle cybersécurité pour l?implémentation des exigences et contre-mesures
Contribution aux ateliers avec les fournisseurs d?application
Analyse de risque de cybersécurité et définition de contre-mesures
Proposition et design des solutions à mettre en ?uvre
Mise en ?uvre du durcissement
Rédaction ou validation de documents techniques pour l?installation et la configuration des solutions
Contrôle de conformité des solutions déployées en regard des exigences fonctionnelles et sécurité
Organisation et réalisation de tests de vulnérabilité
Documentation et réalisation des tests et recettes
Accompagnement des équipes de RUN à l?exploitation des solutions

4. LIVRABLES ATTENDUS

Spécifications fonctionnelles et techniques
Livrables techniques (GPOs, scripts )
Cahier de recette
Procédure de MCS
Outil/tableau de bord de mesure de la conformité et de la maitrise de risques

5. COMPETENCES SOUHAITEES

Bonnes connaissances en cybersécurité notamment : Gestion des comptes et des accès, Durcissement de systèmes et applications, Architecture et cloisonnement des systèmes, Outil de Patching, Processus cybersécurité
Expertise en durcissement d?application (systèmes Windows, SQL, etc.)
Connaissance des systèmes, réseau, firewall, gestion de logs et gestion de KPI
Forte compréhension des problématiques de sécurité dans un contexte industriel réglementé
Connaissance des vulnérabilités informatiques et des bonnes pratiques en matière de cyber sécurité
Connaissance des Normes ISO 27000, CEI 62443
Connaissance PSSI-E & référentiels publiés par L?ANSSI
Approche maitrisée des analyses de risques informatiques

Profil candidat:
De Formation : Bac +4/5, Ecole d?ingénieur ou université spécialisée en informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l?information

Vous avez :

  • Au moins 5 à 7 ans d?expérience en cybersécurité
  • Une expérience dans la sécurisation des systèmes d?information industriels
  • Une expérience dans la sécurisation d?environnement Windows
  • Clarté de communication, capacité de rédaction (transmission de l?information) et de schématisation
  • Travail en équipe, sens du relationnel (approche collaborative/collégiale)
  • Rigoureux(se), organisé(e) et autonome sur le traitement des activités
  • Curieux(se), ouvert(e) d?esprit, force de proposition
  • Autonomie sur le traitement des activités
  • Anglais technique requis

Postulez à cette mission

100% gratuit
Fixez vos conditions (Tarifs, 3/5ème ou 4/5ème, Télétravail...)
Nous travaillons pour vous (Nous vous contacterons si vous postulez à cette mission et que des missions similaires peuvent vous correspondre
Echangez avec un référent freelance

Créer un compte
Se connecter


Lien source: fr.indeed.com/viewjob?jk=2193d106c5e4b6f0