La prestation demandée aura pour mission :
§ Analyse de la PSSI pour la décliner en règles opérationnelles
§ Produire les guides de durcissement OS et les faire valider
§ Définir les configurations techniques assurant la conformité des socles systèmes.
§ Maintenir le parc serveur conforme aux politiques et aux guides
§ Etablir et mettre en place les plans de remédiations aux écarts
§ Répondre aux recommandations et aux injections des auditeurs sécurité
§ Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix)
§ Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations)
§ Analyser et répondre aux incidents de sécurité détectés par le SOC
§ Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité
§ Gérer le déploiement et le MCO des agents OSSEC
§ Apporter une expertise sécurité pour les projets métiers et infrastructures
§ Proposer des solutions pour la sécurisation des composants du socle Unix/Linux
§ Proposer des réponses aux demandes de dérogation sécurité
§ Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.
La mission requiert :
· Des compétences techniques
· Connaissance approfondie de Linux (Red Hat), AIX et du monde et outils open sources
· Connaissance des environnements de conteneurisation
· Capacité à diagnostiquer et orienter les analyses
· Très bonne connaissance en outils Open sources d’intégration continue et de langages de programmation
¨ Ansible, GIT
¨ Shell (bash, korn), Python.
§ Compétences diverses
· Curieux et Adepte des méthodes agiles (Scrum,…)
· Autonome sur les sujets qu’on lui confie.
· Rigoureux et conscient des contraintes liées à l’exploitation
· Justifiez d'au moins 5 ans d'expérience sur un poste similaire
L’accompagnement devra fournir les livrables suivants :
Suivi de l’activité sur les projets gérés
Reporting sur l’activité sécurité
Procédures d’exploitation et documents d’architecture
Promouvoir la sécurité Unix/Linux dans les différentes équipes
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES