480 €

Expertise sécurité informatique & solutions Microsoft (F/H) (IT) / Freelance

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 11798

  • Ajoutée: février 2, 2024

  • TJM: 480 €

  • Emplacement: Paris

  • Ville: nan

  • Vues: 45

La description

Se rendre sur l’annonce pour postuler directement : LIEN DE l’ANNONCE

MISSIONSCette ressource sera sous la responsabilité de l’équipe de pilotage du programme SEIGA.

Elle participera principalement aux chantiers et aux missions ci-dessous :

Sécurisation supervisions locales

  • Apporte l’expertise technique nécessaire au projet de sécurisation des supervisions locales :

o Validation de la souche de la souche technico fonctionnelle (VMware, solutions Microsoft (W10, WS2019, SQL Server) + Wonderware In Touch et System Platform)

o Mise en oeuvre des exigences de cybersécurité (essentiellement durcissement système et applicatif via GPO ou stratégie de groupe) avec l’infogérant et/ou des ressources d’expertise interne.

Identification des services et outils strictement requis au fonctionnement applicatif et outils système,

Application notamment des préconisations MSB et CIS;

Durcissement du poste client des serveurs, de l’accès aux dossiers utilisateurs et des échanges documentaires ;

Sécurisation des interfaces de communication, des équipements réseau

o Mise en oeuvre d’un raccordement à l’Active Directory pour ces usages

Sécurisation de la gestion des accès : administration des comptes centralisée, mise en place politique de changement de mot de passe, suppression des comptes à privilège élevé non requis, généralisation des comptes GMSA, gestion de sites dans l’AD, intégration contrôleur domaine en local pour les sites critiques

o Mise en place des process de MCS/MCO incluant le traitement des vulnérabilités : mise en oeuvre d’un outil de déploiement des patchs de sécurité sur les serveurs distribués au sein des sites industriels.

o Mise en place des solutions de sauvegarde/restauration.

o

Plus globalement, elle apportera l’expertise Microsoft nécessaire à tous les projets du programme SEIGA, par exemple pour la compatibilité applicative des solutions logicielles de maintenance et de programmation d’automates avec notre socle de poste de travail de maintenance W10 LTSC.

4. ACTIVITES

  • Prise de connaissance de l’existant : organisation, architecture, sécurité, etc.
  • Coordination avec le pôle cybersécurité pour l’implémentation des exigences et contre-mesures
  • Contribution aux ateliers avec les fournisseurs d’application
  • Analyse de risque de cybersécurité et définition de contre-mesures
  • Proposition et design des solutions à mettre en oeuvre
  • Mise en oeuvre du durcissement
  • Rédaction ou validation de documents techniques pour l’installation et la configuration des solutions
  • Contrôle de conformité des solutions déployées en regard des exigences fonctionnelles et sécurité
  • Organisation et réalisation de tests de vulnérabilité
  • Documentation et réalisation des tests et recettes
  • Accompagnement des équipes de RUN à l’exploitation des solutions

5. LIVRABLES ATTENDUS

  • Spécifications fonctionnelles et techniques
  • Livrables techniques (GPOs, scripts )
  • Cahier de recette
  • Procédure de MCS
  • Outil/tableau de bord de mesure de la conformité et de la maitrise de risques

6. PROFIL

  • Formation ingénieur spécialisé en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information
  • Au moins 5 à 7 ans d’expérience en cybersécurité
  • Expérience dans la sécurisation des systèmes d’information industriels
  • Clarté de communication, capacité de rédaction (transmission de l’information) et de schématisation
  • Travail en équipe, sens du relationnel (approche collaborative/collégiale)
  • Rigoureux(se), organisé(e) et autonome sur le traitement des activités
  • Curieux(se), ouvert(e) d’esprit, force de proposition
  • Autonomie sur le traitement des activités
  • Anglais technique requis

7. COMPÉTENCES

  • Bonnes connaissances en cybersécurité notamment :

o Gestion des comptes et des accès

o Durcissement de systèmes et applications

o Architecture et cloisonnement des systèmes

o Outil de Patching

o Processus cybersécurité

  • Expertise en durcissement d’application (systèmes Windows, SQL, etc.)
  • Connaissance des systèmes, réseau, firewall, gestion de logs et gestion de PKI
  • Forte compréhension des problématiques de sécurité dans un contexte industriel réglementé
  • Connaissance des vulnérabilités informatiques et des bonnes pratiques en matière de cyber sécurité
  • Connaissance des Normes ISO 27000, CEI 62443
  • Connaissance PSSI-E & référentiels publiés par L’ANSSI
  • Approche maitrisée des analyses de risques informatiques

Profil candidat:
De formation Bac +4/5 dans une école d’ingénieur ou une université en informatique.
Maîtrise de la solution Microsoft (Windows 10, Windows Server 2019, SQL Server, accès Microsoft, Active directory)
Patching WSUS
Objectif Cybersécurité, durcissement, suppression de services.
Sécurisation des services de répertoire partagé
GPO, Script pour le déploiement
Redéfinition du modèle d’habilitation dans l’AD, Raccordement à l’AD
90 des actions concernent la partie Microsoft, quelques éléments réseau à sécuriser
Maîtrise de Wonderware, Vmware (Profil ayant déjà sécurisé du Wonderware)
Profil expérimenté recherché (6 à 7ans d’expériences dans le domaine)

Postulez à cette mission

100% gratuit
Fixez vos conditions (Tarifs, 3/5ème ou 4/5ème, Télétravail...)
Nous travaillons pour vous (Nous vous contacterons si vous postulez à cette mission et que des missions similaires peuvent vous correspondre
Echangez avec un référent freelance

Créer un compte
Se connecter


Lien source: fr.indeed.com/viewjob?jk=c4940f8592a5ab7f