Mission freelance Administrateur/Ingenieur Systeme

1. Déploiement de l’agent SentinelOne sur un parc hétérogène de serveurs
Le prestataire interviendra pour assurer le déploiement de l’agent SentinelOne sur un parc de serveurs composé d’OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022).
Les principaux enjeux de cette mission sont :

·       Gérer la complexité liée à la diversité des versions des systèmes d’exploitation et aux compatibilités logicielles.

·       Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé :

o   Scripts d’installation (Bash, PowerShell).

o   Utilisation d’outils de gestion de configuration et de déploiement (Ansible, ou équivalents).

o   Intégration avec d’éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows).

·       Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté).

·       Documenter précisément les procédures d’installation et de mise à jour afin d’assurer la maintenabilité et la transmission de connaissances.

2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ
Le prestataire sera chargé d’analyser et d’appliquer les mises à jour de sécurité sur l’ensemble du parc Linux en DMZ.
Les principaux objectifs sont :

·       Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité.

·       Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d’indisponibilité des environnements.

·       Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ).

·       Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d’accélérer l’application régulière des mises à jour de sécurité.

·       Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Cette prestation sera menée en collaboration avec les équipes de production.

Les compétences attendues sont les suivantes (par ordre de priorité) :

Techniques :

• Maîtrise avancée des environnements Windows Server (2003 à 2022) et Linux RHEL (versions legacy 4 à 7+).

• Expertise en scripting (Bash, PowerShell) pour l’automatisation et l’industrialisation des déploiements.

• Connaissance et expérience pratique des outils de déploiement et de configuration (Ansible, WSUS, SCCM, GPO ou équivalents).

• Expérience avérée dans la gestion de parcs serveurs hétérogènes et legacy.

• Bonne maîtrise des outils natifs Linux pour la gestion des packages et mises à jour (yum, dnf, rpm).

• Compréhension des contraintes spécifiques liées aux environnements DMZ (isolation réseau, sécurité renforcée).

• Connaissance des bonnes pratiques de cybersécurité et de patch management.

Relationnelles :

• Capacité à être force de proposition et à travailler en autonomie dans un environnement avec peu d’outillage.

• Rigueur dans la conduite des opérations et dans la production de documentation claire et exploitable.

• Aptitude à analyser, prioriser et gérer des situations complexes avec une approche pragmatique.

• Sens de la pédagogie et capacité à transmettre les connaissances aux équipes internes.

• Communication claire et structurée, notamment pour le reporting et la gestion des incidents ou blocages.