Chargement en cours
Postuler

Expert Sécurisation OS Linux - Freelance

BOULOGNE BILLANCOURT
il y a 1 jour

Description du poste

Contexte

La prestation sera exercée au sein du Chapter Server & Storage , dans la Direction DIR-ICS (IT and Cloud Services) . Cette mission vise à mener le chantier de sécurisation du parc Linux en accord avec les directives imposées dans le cadre de l’audit mené par la BCE.

Le périmètre technique concerne principalement les socles RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7 , et potentiellement RedHat6 (à définir).

Le périmètre à couvrir est prioritairement les infrastructures on prem et GCVE , incluant Intranet, Zones Protégées et DMZ. Dans un second temps, une démarche similaire pourra être envisagée sur les environnements Cloud, avec la prise en compte possible d’autres versions de Linux.

Missions

  • Participer, avec l’équipe Sécurité et l’équipe d’Administration Linux, à la définition des points de sécurisation à considérer, en s’appuyant sur le référentiel CIS Niveau 1 .

  • Définir un macro-planning présentant les principaux jalons et livrables de la mission, à faire valider avec le Management.

  • Réaliser la sécurisation des images OS conformément aux normes définies.

  • Intégrer ces images sécurisées dans les mécanismes existants de déploiement d’OS pour garantir que les nouveaux déploiements utilisent le socle sécurisé.

  • Réfléchir et proposer des solutions pour traiter le parc déjà déployé en minimisant les risques pour le business.

  • Mettre en œuvre la sécurisation sur le parc existant.

  • Collaborer étroitement avec l’équipe d’Administration Linux et l’équipe Sécurité.

  • Coopérer potentiellement avec les équipes offshore/Inde (RNTBCI L3, Accenture L3 et L2).

  • Participer à des réunions périodiques en mode Agile avec l’ensemble des participants du périmètre technique pour définir et adapter les modalités d’exécution de la prestation.

Livrables

  • Planning projet.

  • Versions d’OS sécurisés par socle concerné.

  • Documentation de sécurisation associée à chaque OS.

  • Intégration des OS sécurisés dans les mécanismes de déploiement.

  • Sécurisation du parc existant.

Outils & Environnement

  • Systèmes d’exploitation Linux : RedHat, CentOS, RockyOS .

  • Référentiels de sécurisation : CIS Niveau 1 , éventuellement normes ANSSI ou ISO .

  • Outil d’automatisation : Ansible .

  • Communication en anglais courant (écrit et oral).

Profil recherché

  1. Maitrise technique des OS Linux (RedHat, CentOS, RockyOS), y compris les OS sécurisés (DMZ)
  2. Maitrise du milieu de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO)
  3. Expertise sur la mise en œuvre technique d’une sécurisation OS basée sur un référentiel de sécurité (technique, réglementaire ou norme officielle)
  4. Connaissance d’Ansible
  5. Pratique de l’Anglais courant (écrit et oral)
#J-18808-Ljbffr
Entreprise
Collective.work
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Expert Sécurité OS Linux – CIS, Ansible, On-Prem
BOULOGNE BILLANCOURT
il y a 21 heures
Ingénieur Sécurité Linux
PUTEAUX, 92
il y a 2 jours
Ingénieur Sécurité Linux – Sécurisation OS & Déploiement CIS
PUTEAUX, 92
il y a 2 jours
Administrateur Systèmes & Sécurité - Patching Infrastructure
PARIS, 75
il y a 15 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer