Trouvez votre prochaine offre d’emploi ou de mission freelance Center for Internet Security (CIS)

Fiche de mission - Ingénieur Sécurité Linux - Hardening & Déploiement OS 1. Titre de la mission Ingénieur Sécurité Linux - Hardening & Déploiement OS 2. Contexte Notre client, acteur industriel majeur, conduit un chantier de sécurisation de son parc Linux au sein du Chapter "Server & Storage" (Direction IT and Cloud Services), en réponse aux directives issues d'un audit mené par la BCE. Le référentiel de sécurisation retenu est le standard CIS Niveau 1. Les socles techniques concernés sont les suivants : RedHat 9, Rocky 9, RedHat 8, Rocky 8, RedHat 7, CentOS 7, et potentiellement RedHat 6 (à définir). Le périmètre à couvrir inclut en priorité les infrastructures on-prem et GCVE (Intranet, Zones Protégées et DMZ), avec une extension envisagée aux environnements Cloud dans un second temps, pouvant impliquer d'autres distributions Linux. La mission est réalisée en mode Agile, en étroite collaboration avec les équipes Sécurité, Administration Linux, ainsi que des équipes offshore (Inde). 3. Missions et responsabilités • Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; • Définition d'un macro-planning présentant les principaux jalons et livrables de la mission ; • Réalisation de la sécurisation des images OS en accord avec les normes définies (CIS Niveau 1) ; • Intégration des images sécurisées dans les mécanismes existants de déploiement d'OS ; • Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business ; • Mise en oeuvre de la sécurisation sur le parc déployé ; • Collaboration étroite avec l'équipe d'Administration Linux et l'équipe Sécurité ; • Coopération potentielle avec les équipes offshore/Inde (équipes L3 et L2). Livrables attendus : • Le planning projet ; • Une version d'OS sécurisé par socle concerné ; • La documentation de sécurisation associée à chacun de ces OS ; • L'intégration des OS sécurisés dans les mécanismes de déploiement d'OS ; • La sécurisation du parc existant. 4. Profil recherché Compétences techniques • Maîtrise technique des OS Linux (RedHat, CentOS, Rocky OS), y compris les OSsécurisés (DMZ) ; • Connaissance approfondie de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO) ; • Expertise sur la mise en oeuvre technique d'une sécurisation OS basée sur un référentiel de sécurité (technique, réglementaire ou normatif) ; • Connaissance d'Ansible. Compétences comportementales • Capacité à travailler en mode Agile et en environnement multi-équipes ; • Aptitude à la collaboration avec des équipes pluridisciplinaires et offshore ; • Maîtrise de l'anglais courant (écrit et oral). Expérience • Expérience justifiée en sécurisation d'environnements Linux en contexte industriel; • Expérience sur des périmètres on-prem, DMZ et Zones Protégées ; • Expérience en environnement Cloud appréciée. 5. Informations pratiques • Durée : Mission longue • Démarrage : • Localisation : 92 • Télétravail : 2 jours

Fiche de mission - Ingénieur Sécurité Windows - Hardening & Déploiement OS 1. Titre de la mission Ingénieur Sécurité Windows - Hardening & Déploiement OS 2. Contexte Notre client, acteur industriel majeur, conduit un chantier de sécurisation de son parc Windows en réponse aux directives issues d'un audit mené par la BCE. Le référentiel de sécurisation retenu est le standard CIS Niveau 1. Les socles techniques concernés sont les suivants : Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2 (socles déjà déployés), ainsi que Windows 2025 (à venir prochainement). Le périmètre à couvrir inclut en priorité les infrastructures on-prem et GCVE (Intranet, Zones Protégées et DMZ), avec une extension envisagée aux environnements Cloud dans un second temps. La mission est réalisée en mode Agile, en étroite collaboration avec les équipes Sécurité, Administration Windows, ainsi que des équipes offshore (Inde). 3. Missions et responsabilités • Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer ; • Définition d'un macro-planning présentant les principaux jalons et livrables de la mission ; • Réalisation de la sécurisation des images OS en accord avec les normes définies (CIS Niveau 1) ; • Intégration des images sécurisées dans les mécanismes existants de déploiementd'OS ; • Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business ; • Mise en oeuvre de la sécurisation sur le parc déployé ; • Collaboration étroite avec l'équipe d'Administration Windows et l'équipe Sécurité; • Coopération potentielle avec les équipes offshore/Inde (équipes L3 et L2). Livrables attendus : • Le planning projet ; • Une version d'OS sécurisé par socle concerné ; • La documentation de sécurisation associée à chacun de ces OS ; • L'intégration des OS sécurisés dans les mécanismes de déploiement d'OS ; • La sécurisation du parc existant. 4. Profil recherché Compétences techniques • Maîtrise technique des OS Windows, y compris les OS sécurisés (DMZ) ; • Connaissance approfondie de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO); • Expertise sur la mise en oeuvre technique d'une sécurisation OS basée sur un référentiel de sécurité (technique, réglementaire ou normatif) ; • Connaissance d'Ansible. Compétences comportementales • Capacité à travailler en mode Agile et en environnement multi-équipes ; • Aptitude à la collaboration avec des équipes pluridisciplinaires et offshore ; • Maîtrise de l'anglais (écrit et oral). Expérience • Expérience justifiée en sécurisation d'environnements Windows en contexte industriel ; • Expérience sur des périmètres on-prem, DMZ et Zones Protégées ; • Expérience en environnement Cloud appréciée. 5. Informations pratiques • Durée : Mission longue • Localisation : 92 • Télétravail : 2 jours

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Linux suite à des exigences d’audit et de conformité, vous intégrerez une équipe spécialisée Infrastructure & Sécurité. La mission consiste à piloter et mettre en œuvre la sécurisation d’un parc Linux complexe en collaboration étroite avec les équipes Sécurité et Administration Systèmes. Le projet s’appuie principalement sur les standards CIS Level 1 avec une forte orientation industrialisation et déploiement sécurisé. Missions principales Sécurisation des environnements Linux Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Systèmes Mettre en œuvre les recommandations basées sur les standards CIS Réaliser la sécurisation des images OS Linux Garantir la conformité des socles techniques Industrialisation & Déploiement Intégrer les OS sécurisés dans les mécanismes existants de déploiement Automatiser les processus de sécurisation Définir les méthodes de déploiement sur le parc existant tout en minimisant les impacts métiers Gestion du parc existant Déployer les correctifs et configurations de sécurité sur les infrastructures déjà en production Accompagner les équipes opérationnelles dans les phases de transition Participer au maintien en condition opérationnelle des environnements sécurisés Coordination & Expertise Collaborer avec les équipes Infrastructure, Sécurité et Administration Linux Interagir ponctuellement avec des équipes internationales/offshore Participer aux réunions de suivi projet et aux ateliers techniques Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Définir les standards et bonnes pratiques de sécurisation Contribuer au pilotage des livrables et jalons projet Environnements techniques RedHat 6 / 7 / 8 / 9 Rocky Linux 8 / 9 CentOS 7 Environnements On-Premise, DMZ et infrastructures virtualisées Compétences recherchées Compétences impératives Expertise Linux (RedHat, CentOS, Rocky Linux) Maîtrise des standards de sécurisation CIS / ANSSI / ISO Expérience en hardening d’OS Linux Connaissance des environnements sécurisés et DMZ Compétences importantes Ansible Automatisation & scripting Documentation technique Anglais professionnel (oral & écrit)

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions