Ingénieur infra cyber sécurité
Contexte, description du projet :
Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle.
Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment :
• Déployer et opérer les AV/EDR et Scanner de vulnérabilités
• Assurer le MCO de ces outils de sécurité
• Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités
• Assurer une veille technologique en matière de méthodes et outils de sécurité
• Contribuer au traitement des incidents de sécurité
• Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions
• Définir et implémenter les politiques de scan de vulnérabilités
• Comprendre les enjeux et contextualisation des données
• Déployer le service de gestion des vulnérabilités et l’implémenter techniquement
• Gérer les assets
• Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non)
• Gérer les rapports d’analyse (Dashboard, Reports)
• Structurer l’ordre de correction
• Apporter un support aux clients à la prévention et à la remédiation
• Exercer une veille technologique pour anticiper les risques et les menaces
• Analyser les menaces et les risques dans le contexte
• Apporter un appui méthodologique dans les standards actuels de sécurité et qualité
• Faire de l’amélioration continue des processus
• Assurer la qualité des livraisons de service
• Reporter auprès du responsable du service et des clients du service
• Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse.
Environnement et conditions techniques :
• McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris…
• Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track…
• Fortinet, Palo-Alto, Stormshield, Mikrotik…
• Nessus, Cyberwatch, Armis, Rapid7…
• Linux (Redhat, CentOS, Debian, Windows)
• VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification)
• Scripting/Développement (bash, perl, python, java)
• Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch)
• Outils de ticketing (ServiceNow, Jira)
Objectifs et Enjeux de la prestation :
Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) :
• Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe
• Anticiper les besoins des clients et les évolutions de la plateforme.
• Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN
• Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN
Compétences Techniques :
• Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable)
• Bonne connaissance des outils de gestion des vulnérabilités
• Bonne connaissance des infrastructures SI globalement
• Bonne connaissance des projets applicatifs
• Bonne connaissance des pratiques SAFE
Livrables :
1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ...
2. Réalisation des différents reporting (KPI, Dashboard...)