Mission freelance Expert sécurité SI / SOC (H/F)

La mission vise à sécuriser les infra Azure et M365.

Le consultant fera partie d'une équipe "sécurité opérationnelle" dont les missions sont les suivantes :

- réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365

- proposer des plans d'actions de remédiation

- suivre, coordonner, piloter la conduite de ces actions

- mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés

- organiser les actions d'amélioration de ces KPI

- coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration...

- délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365

- suivre les évolutions des systèmes de Microsoft

- valider la sécurité des changements afférents à ce périmètre

Il pourra réaliser certaines des activités suivantes :

- Administrer et exploiter les consoles de sécurité (scanner de vuln, PAM, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ;

- Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ;

- Cartographier le SI ;

- Evaluer la performance des solutions de sécurité en les testant ;

- Apporter une contribution aux projets d’amélioration de la sécurité ;

- Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ;

- Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ;

- Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ;

- Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ;

- Sensibiliser les utilisateurs à la sécurité ;

- Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).

Descriptif des prestations attendues

Support sécurité aux projets et aux alertes/incidents de sécurité

Rôle d'AMOA/AMOE SSI aux équipes projets techniques et fonctionnels : analyse de risques SSI, expression de besoins SSI et exigences de sécurité, conseils sur les solutions à mettre en oeuvre, support sécurité auprès des MOA/MOE, recettes sécurité ..., reporting, coordination avec les 4 autres missions de sécurité, etc.

Assistance aux opérationnels pour le traitement des alertes et incidents de sécurité : suivi des incidents sécurité, support au traitement (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...), reporting, coordination avec les 4 autres missions de sécurité, etc.

Conseil et assistance sécurité auprès des directions : application des PSI, analyses de risques, recommandations sécurité, revues sécurité (prestation de gestion des risques ou de la PSI)

Gestion des risques SSI :

Analyses et évaluation de risques

Définition et suivi des plans de réduction des risques

Suivi des recommandations sécurité

Réalisation de revues sécurité

Classification des actifs

Mise en place et MCO de cartographies des risques sur les actifs et les processus

Reporting sur l'état des risques

MCO de la politique de sécurité

Appropriation de la PSI

Suivi de sa couverture

Définition et suivi des plans de sa mise en conformité

Communication/sensibilisation - Formation à la SSI

Conception et rédaction de notes de sensibilisation et de modules de formation à la SSI (généraux, pour certains métiers sensibles, les managers...), conception et réalisation de campagnes de faux SPAM, de social engineering, de QUIZ, de formation en mode e-learning, accompagnement de certains projets (formation PCI DSS)

Selon le besoin, peut participer aux opérations quotidiennes du SOC (détection des activités suspectes ou malveillantes) comprenant, notamment, le reporting d'indicateurs en rapport avec les services du SOC.