Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité.
L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement :
• Network Security
• IAM/PAM
• Secret Management
• Data Protection
• Détection & Réaction
• Vulnerability Management
Expertise :
• Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…)
• Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP)
• Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …)
• Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,)
• Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management)
• Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, …
Les livrables attendus sont :
• Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité
• Dossiers de consolidation des pré requis et exigences sécurité
• Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …)
• Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe)
• Reporting périodique sur les activités Architectures conduites
La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4
La prestation aura lieu en zone Ile de France.
Les expertises attendues pour réaliser cette prestation sont listées ci-après :
• Amazon Web Services ( AWS )
• LDAP
• MS Azure
• Splunk
• Cisco Ironport
• CyberArk
• F5 appliances
• Firewall & VPN Checkpoint
• Firewall & VPN Juniper
• Firewall Fortinet
• HA proxy
• IDS/IPS SourceFire
• Imperva
• Inwebo
• MicroFocus Fortify
• MicroFocus WebInspect
• NAC (802.1x, EAP, RADIUS & MAC authentication bypass, ISE)
• PKI
• Proxy Bluecoat
• Proxy (proxy cloud, Bluecoat, MacAfee)
• Qualys
Page 4 / 6
• Qualys Agent
• SSO
• Symantec DLP
• Symantec EDR
• Symantec SEP
• Trend Micro Deep Security
• WAF F5
• Centrify
• IDM
• Openstack
• SSL
• Windows Server
• Active Directory
• AD Certificate Services
• Azure AD/AD Connect
• Forgerock
Les expertises attendues pour réaliser cette prestation sont listées ci-après :
• Amazon Web Services ( AWS )
• LDAP
• MS Azure
• Splunk
• Cisco Ironport
• CyberArk
• F5 appliances
• Firewall & VPN Checkpoint
• Firewall & VPN Juniper
• Firewall Fortinet
• HA proxy
• IDS/IPS SourceFire
• Imperva
• Inwebo
• MicroFocus Fortify
• MicroFocus WebInspect
• NAC (802.1x, EAP, RADIUS & MAC authentication bypass, ISE)
• PKI
• Proxy Bluecoat
• Proxy (proxy cloud, Bluecoat, MacAfee)
• Qualys
Page 4 / 6
• Qualys Agent
• SSO
• Symantec DLP
• Symantec EDR
• Symantec SEP
• Trend Micro Deep Security
• WAF F5
• Centrify
• IDM
• Openstack
• SSL
• Windows Server
• Active Directory
• AD Certificate Services
• Azure AD/AD Connect
• Forgerock
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur