Expert build workplace, sécurité
Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort.
· Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI)
· Démarrage du run du Système d’Information à Diffusion Restreinte
· Équipe locale en France / nécessite de se déplacer sur site.
Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants :
o Application et recette du durcissement du poste de travail (notamment au niveau des GPO)
o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur
o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs
o Packaging d’applications métier sur MECM
o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs
o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité
Compétences Techniques :
- Un niveau d’expertise certain en environnement sécurisé poste de travail (certificat, authentification, troubleshooting, autonomie en hardening des postes…)
- Une expérience avérée sur des projets type Loi de Programmation militaire, LPM Diffusion Restreinte, ANSSI, II901
- Expert SCCM / MECM
- AD
· Windows 10 LTSC avec fort durcissement (95% des mesures CIS + voir mesure de sécurité dans tableau ci-dessous)
· Active Directory 2022 / GPO
· MECM / WSUS
· AppLocker / FW Windows / Defender / Yara / Sysmon / agents Wazuh
· Suite Outils Prim’x (Cryhod, Zone Centrale, Zed)
· Clé Yubikey pour le stockage des certificats et ouverture/verrouillage des sessions.
· VPN Stormshield
· PKI Microsoft
· Durcissement Office 2021 LTSC
· Durcissement Navigateur Edge (selon recommandation CIS)
Equipe Ingénierie Build
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur