Mission freelance Ingénieur Sécurité Windows - Hardening & Déploiement OS

Fiche de mission - Ingénieur Sécurité Windows - Hardening & Déploiement OS

1. Titre de la mission

Ingénieur Sécurité Windows - Hardening & Déploiement OS

2. Contexte

Notre client, acteur industriel majeur, conduit un chantier de sécurisation de son parc

Windows en réponse aux directives issues d'un audit mené par la BCE. Le référentiel de

sécurisation retenu est le standard CIS Niveau 1.

Les socles techniques concernés sont les suivants : Windows 2022, Windows 2019,

Windows 2016, Windows 2012 R2 (socles déjà déployés), ainsi que Windows 2025 (à

venir prochainement).

Le périmètre à couvrir inclut en priorité les infrastructures on-prem et GCVE (Intranet,

Zones Protégées et DMZ), avec une extension envisagée aux environnements Cloud dans

un second temps.

La mission est réalisée en mode Agile, en étroite collaboration avec les équipes Sécurité,

Administration Windows, ainsi que des équipes offshore (Inde).

3. Missions et responsabilités

• Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer ;

• Définition d'un macro-planning présentant les principaux jalons et livrables de la mission ;

• Réalisation de la sécurisation des images OS en accord avec les normes définies (CIS Niveau 1) ;

• Intégration des images sécurisées dans les mécanismes existants de déploiementd'OS ;

• Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business ;

• Mise en oeuvre de la sécurisation sur le parc déployé ;

• Collaboration étroite avec l'équipe d'Administration Windows et l'équipe Sécurité;

• Coopération potentielle avec les équipes offshore/Inde (équipes L3 et L2).

Livrables attendus :

• Le planning projet ;

• Une version d'OS sécurisé par socle concerné ;

• La documentation de sécurisation associée à chacun de ces OS ;

• L'intégration des OS sécurisés dans les mécanismes de déploiement d'OS ;

• La sécurisation du parc existant.

4. Profil recherché

Compétences techniques

• Maîtrise technique des OS Windows, y compris les OS sécurisés (DMZ) ;

• Connaissance approfondie de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO);

• Expertise sur la mise en oeuvre technique d'une sécurisation OS basée sur un

référentiel de sécurité (technique, réglementaire ou normatif) ;

• Connaissance d'Ansible.

Compétences comportementales

• Capacité à travailler en mode Agile et en environnement multi-équipes ;

• Aptitude à la collaboration avec des équipes pluridisciplinaires et offshore ;

• Maîtrise de l'anglais (écrit et oral).

Expérience

• Expérience justifiée en sécurisation d'environnements Windows en contexte

industriel ;

• Expérience sur des périmètres on-prem, DMZ et Zones Protégées ;

• Expérience en environnement Cloud appréciée.

5. Informations pratiques

• Durée : Mission longue

• Localisation : 92

• Télétravail : 2 jours

Fiche de mission - Ingénieur Sécurité Windows - Hardening & Déploiement OS

1. Titre de la mission

Ingénieur Sécurité Windows - Hardening & Déploiement OS

2. Contexte

Notre client, acteur industriel majeur, conduit un chantier de sécurisation de son parc

Windows en réponse aux directives issues d'un audit mené par la BCE. Le référentiel de

sécurisation retenu est le standard CIS Niveau 1.

Les socles techniques concernés sont les suivants : Windows 2022, Windows 2019,

Windows 2016, Windows 2012 R2 (socles déjà déployés), ainsi que Windows 2025 (à

venir prochainement).

Le périmètre à couvrir inclut en priorité les infrastructures on-prem et GCVE (Intranet,

Zones Protégées et DMZ), avec une extension envisagée aux environnements Cloud dans

un second temps.

La mission est réalisée en mode Agile, en étroite collaboration avec les équipes Sécurité,

Administration Windows, ainsi que des équipes offshore (Inde).

3. Missions et responsabilités

• Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer ;

• Définition d'un macro-planning présentant les principaux jalons et livrables de la mission ;

• Réalisation de la sécurisation des images OS en accord avec les normes définies (CIS Niveau 1) ;

• Intégration des images sécurisées dans les mécanismes existants de déploiementd'OS ;

• Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business ;

• Mise en oeuvre de la sécurisation sur le parc déployé ;

• Collaboration étroite avec l'équipe d'Administration Windows et l'équipe Sécurité;

• Coopération potentielle avec les équipes offshore/Inde (équipes L3 et L2).

Livrables attendus :

• Le planning projet ;

• Une version d'OS sécurisé par socle concerné ;

• La documentation de sécurisation associée à chacun de ces OS ;

• L'intégration des OS sécurisés dans les mécanismes de déploiement d'OS ;

• La sécurisation du parc existant.

4. Profil recherché

Compétences techniques

• Maîtrise technique des OS Windows, y compris les OS sécurisés (DMZ) ;

• Connaissance approfondie de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO);

• Expertise sur la mise en oeuvre technique d'une sécurisation OS basée sur un

référentiel de sécurité (technique, réglementaire ou normatif) ;

• Connaissance d'Ansible.

Compétences comportementales

• Capacité à travailler en mode Agile et en environnement multi-équipes ;

• Aptitude à la collaboration avec des équipes pluridisciplinaires et offshore ;

• Maîtrise de l'anglais (écrit et oral).

Expérience

• Expérience justifiée en sécurisation d'environnements Windows en contexte

industriel ;

• Expérience sur des périmètres on-prem, DMZ et Zones Protégées ;

• Expérience en environnement Cloud appréciée.

5. Informations pratiques

• Durée : Mission longue

• Localisation : 92

• Télétravail : 2 jours