Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Le chef de projet peut également être amené à piloter en direct des petits projets d’intégration. Le chef de projet devra également travailler à l’industrialisation de la capacité de réponse sur les demandes de chiffrage. Savoir-faire : •Maîtriser les principales méthodologies de gestion de projet •Savoir coordonner l’ensemble des acteurs •Maîtriser les techniques d'animation d'ateliers (Comités projet, Comités de Pilotage) •Gérer un projet dans un environnement complexe •Maîtriser les techniques de négociation avec les fournisseurs •Savoir mener de front la gestion de plusieurs projets tout en assurant la qualité du suivi et le respect des engagements •Savoir définir, gérer et suivre un ou plusieurs budgets •Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Savoir-être : •Pragmatique, intelligence situationnelle, ténacité et rigueur •Organisation, capacité à cadrer et gérer les priorités, autonomie •Esprit de synthèse (reporting, indicateurs et plan d’actions) •Esprit de travail en équipe et sens relationnel •Savoir anticiper et alerter à bon escient •Sens du client marqué Compétences attendues : Gestion de projet (méthodologies classiques et Agile) Sprints, PI-Planning, JIRA Animation d'ateliers et de comités Coordination multi-acteurs Négociation fournisseurs Gestion budgétaire Gestion multi-projets Cybersécurité / risques informatiques Connaissance du secteur bancaire Reporting et indicateurs Sens du client Autonomie et rigueur Esprit de synthèse Connaissance du secteur : Le pôle technologique Cyber est un département spécialisé dans les activités de sécurité et risques informatiques. Une connaissance du domaine de ses pratiques est nécessaire au bon déroulement de la mission. Une connaissance du milieu bancaire et du secteur finance est un plus.

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

L’activité est majoritairement orientée MCO / RUN , avec une très forte exigence de disponibilité. Le fonctionnement est basé sur le principe “You Build It, You Run It” , impliquant une forte autonomie sur la gestion de la production. Missions principales Développement et maintien des applications en production Maintien en condition opérationnelle des solutions Supervision, monitoring et observabilité des plateformes Automatisation des déploiements et amélioration des pipelines CI/CD Gestion des logs, métriques et outils d’exploitation Analyse et résolution des incidents de production Réalisation des post-mortems et analyses de causes racines Tests de performance et amélioration continue des infrastructures Interface avec les équipes infrastructure, architecture et cybersécurité Participation aux rituels Agile de l’équipe Environnement technique OpenStack, Terraform, Linux (RedHat), Ansible, Jenkins, Maven, Shell, Podman, Java, Python, Spring, JBoss, Kafka, MongoDB, PostgreSQL, HAProxy, Keepalived, Apache HTTPD, HSM, Grafana, Telegraf, Filebeat, GitLab, Bitbucket, Gatling, Scala, Jira, Confluence.

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 jours / semaine 📝Contrat : Portage / Freelance 💸 TJM : 500€-600€ 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l’assurance, engagé dans une transformation profonde de son système d’information avec un fort enjeu autour de la cybersécurité et du Security by Design . Dans ce contexte, l’objectif est d’accompagner les équipes techniques et métiers afin d’intégrer les exigences de sécurité dès les phases amont des projets et garantir des solutions robustes face aux menaces actuelles. Tu interviens en transverse, au cœur des collectifs projets, avec un rôle clé de sensibilisation, de conseil et de pilotage des enjeux cyber. Tu auras pour missions de : Accompagner les équipes sur les enjeux de cybersécurité dès les premières phases des projets Apporter un avis sécurité sur les architectures, évolutions et choix technologiques Contribuer à la diffusion de la culture cybersécurité auprès des équipes Conduire des analyses de risques sur les produits, projets et services Identifier les menaces, vulnérabilités et impacts potentiels Définir et piloter les plans de remédiation et mesures d’atténuation Accompagner les équipes dès la phase de cadrage Contribuer à la définition des exigences de sécurité Vérifier la bonne prise en compte des exigences dans les solutions mises en œuvre 🧰 Stack technique : Cybersécurité : Security by Design Analyse de risques : EBIOS RM Architecture : SI / Applicatif Gouvernance : SSI Méthodes : Gestion des risques Sécurité : Exigences / Conformité Projets : SDLC sécurisé Sensibilisation : Acculturation cyber

Au sein de l’équipe Run IAM de notre client, vous serez chargé d’assurer le maintien en conditions opérationnelles de la solution SailPoint ISC Identity Security Cloud. Pour le traitement des incidents, la mise en œuvre des demandes d’évolution ainsi que les opérations de configuration. Gestion des incidents de sécurité Sailpoint niveau 2-3: Analyse de la demande Résolution par expertise technique Importation des profils dans la solution IGA basée sur Sailpoint Identity Service Cloud Gestion des problèmes critiques Suivi et remédiation des anomalies : Identification des anomalies et des incidents Analyse de l'incident ou du dysfonctionnement Définition et mise en œuvre de la solution corrective Suivi et gestion des incidents Rédaction des comptes rendus et Reporting, incluant un suivi hebdomadaire de l’état d’avancement (nombre de tickets traités, points d’attention et prochaines étapes...). Gestion des évolutions et de la configuration : Analyse des besoins utilisateurs et de l’environnement Définition des évolutions et des priorités Raccordement des profils aux différents applicatifs déjà existants Paramétrage de la solution afin de garantir que les profils métiers soient bien configurés et fonctionnels Spécification et conception des évolutions (mineures) Mise à jour du Document d’Architecture Technique et matrice des flux Gestion et déploiement de nouveaux connecteurs ou mise à jour des existants (ex: SAP S/4, SAP CRM, SAP BW, Azure AD et CyberArk) Revue de la feuille de route (pour les évolutions futures) Développement des évolutions (mineures) Validation des évolutions (mineures) Déploiement des évolutions (mineures) Documentation des évolutions (mineures) Suivi post déploiement (pour les évolutions. Compétences requises: Compétences RUN Langage de programmation Java/Python/Perl/C/C++/C# Langages Web : Javascript,HTML,CSS Maitriser la solution sailpoint cloud ISC Outils collaboratifs :SVN, GIT Annuaire et base de données : LDAP, SQL, Oracle/DB2 Avoir des connaissances sur les outils de ticketing (idéalement Service Now..).

Au sein de l’équipe architecture, le prestataire aura pour mission principale de concevoir, formaliser et faire évoluer les architectures des différents systèmes d’information. Le prestataire sera l’interlocuteur privilégié des équipes projets et des équipes techniques, il/elle devra garantir la cohérence, la sécurité et la robustesse des infrastructures déployées, dans le respect des standards et bonnes pratiques du groupe. Il/elle aura pour activités principales : La conception et l’évolution des architectures techniques Analyser les besoins métiers et proposer des solutions d’architecture adaptées Modélisation de l’infrastructure (réseaux, serveurs, stockage, sécurité) et participer à la définition des normes associées. Rédaction des notes d’architectures et dossier d’architecture Veille technologique Identification des paterns réutilisables au sein des projets et partitipation à la création des standards d’architecture, La participation aux projets Accompagner les chefs de projets dans les phases d’études et l’identification des besoins pour le projet (humain, processus etc…) Assurer la bonne intégration des règles cybersécurité applicables au projet Soutien à l’équipe d’expertise dans la réalisation (Mises à jour des dossiers d’architecture, apport d’expertise etc…) La mission implique de nombreux contacts avec des clients internes (Corporate Client, départements de maintenance, départements projets, chef d’installation, officiers de sécurité…) et des fournisseurs (contrats de maintenance, d’achats, …). Les livrables attendus dans le cadre de la mission sont les suivants : Dossier d’architecture et notes d’architectures Description complète et formalisée des solutions d’infrastructure. Schémas d’architecture (physique, logique, applicative). Cartographie des infrastructures existantes et futures. Roadmaps de migration, prérequis techniques. Standards & Urbanisation Scénarios d’évolution et de transformation des infrastructures. Rédaction des standards. Présentation des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. Autres Notes de synthèse sur l’état de l’art, propositions d’innovation. Présentations des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. D’autres livrables pourront être requis par le client au cours de la prestation, en accord avec le prestataire.

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité

CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT

CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).

Wij zijn op zoek naar een ervaren Security Engineer / Project Manager die verantwoordelijk zal zijn voor het end-to-end realiseren van security-initiatieven binnen de digitale organisatie. Deze rol combineert technische security-expertise, projectmanagement en een adviserende functie om de cyberweerbaarheid van de organisatie verder te versterken binnen infrastructuur-, software- en OT-omgevingen. Jouw verantwoordelijkheden Opzetten, coördineren en realiseren van securityprojecten van A tot Z Opstellen van projectplannen, bewaken van scope, timing en budget Hands-on implementeren van technische securityoplossingen Definiëren, optimaliseren en implementeren van security processen en controles Adviseren van interne stakeholders rond security architectuur, risico’s en best practices Werken met moderne security platformen zoals Microsoft Defender, Entra ID / Active Directory en IAM Ondersteunen bij incidentanalyse, troubleshooting en structurele verbeteringen Toepassen van security frameworks en compliance standaarden zoals ISO27001, NIST, CIS Controls en CyberFundamentals Bijdragen aan security governance en security-by-design principes Fungeren als technisch aanspreekpunt en security evangelist binnen Digital

Dans le cadre du renforcement des pratiques de sécurité applicative d’un grand groupe international, nous recherchons un.e Application Security Engineer / SecDevOps afin d’accompagner les équipes de développement dans l’intégration des bonnes pratiques de cybersécurité au sein des applications et chaînes CI/CD. Vos missions Accompagner les équipes IT sur les sujets de sécurité applicative Réaliser des revues de code via des outils SAST Analyser les vulnérabilités liées aux composants open source (SCA) Participer à l’amélioration continue des pratiques Secure Development / SecDevOps Maintenir et administrer les outils de sécurité applicative Participer à la définition et au maintien des politiques de sécurité Produire des reportings et suivre les plans de remédiation Sensibiliser et former les équipes de développement aux bonnes pratiques de sécurité Participer à l’analyse des risques et incidents de sécurité Contribuer à l’évolution des standards et guidelines de développement sécurisé

Le poste consiste à piloter le renouvellement de la certification PCI DSS en assurant la conformité des activités liées aux paiements électroniques. Le consultant coordonne les phases de pré-audit, d’audit et de suivi des actions correctives, tout en garantissant la mise à jour de la documentation, la gestion des preuves de conformité et l’animation de la gouvernance associée. Il accompagne les équipes métiers dans l’application des exigences de sécurité, réalise des contrôles périodiques, participe à l’identification des risques dans les projets et contribue à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité. Ce rôle requiert une forte expertise en gestion de projet, conformité réglementaire et cybersécurité dans un environnement de paiement.

Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant