Consultant Sécurité OS Windows - (F/H)

Contexte

Cette prestation vise à mener le chantier de sécurisation de notre parc Windows en accord avec les directives imposées dans le cadre de l’audit mené par la BCE.

Missions

• Participation, avec l’équipe Sécurité et l’équipe d’Administration Windows, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s’appuiera cette sécurisation est le standard CIS Niveau 1
• Définition d’un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec le Management)
• Réalisation de la sécurisation des images OS, en accord avec les normes définies
• Intégration de ces images sécurisées dans les mécanismes existants de déploiement d’OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé)
• Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s’appuyant sur les machines concernées
• Mise en œuvre de la sécurisation sur le parc déployé
• Collaboration étroite avec l’équipe d’Admin mais également avec l’équipe Sécurité
• Coopération potentielle avec les équipes offshore/Inde (RNTBCI L3, Accenture L3 et L2)

Outils & Environnement

• Socles techniques : Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2 déjà déployés ; prise en compte de Windows 2025 (OS à venir prochainement)
• Périmètre à couvrir :
  • En priorité, infrastructures on prem et GCVE ; couverture des environnements Intranet, Zones Protégées et DMZ
  • Dans un second temps, démarche similaire envisagée sur les environnements Cloud

Livrables

• Le planning projet
• Une version d’OS sécurisé par socle concerné
• La documentation de sécurisation associée à chacun de ces OS
• L’intégration de ces OS sécurisés dans les mécanismes de déploiement d’OS
• La sécurisation du parc existant

Savoir-faire / domaines d’expertise du prestataire

• Maîtrise technique des OS Windows, y compris les OS sécurisés (DMZ)
• Connaissance du milieu de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO, …)
• Expertise sur la mise en œuvre technique d’une sécurisation OS basée sur l’un des référentiels de sécurité (référentiel technique, ou référentiel réglementaire, ou norme officielle)
• Connaissance Ansible
• Maîtrise de l’anglais (écrit + oral)

1. Maitrise technique des OS Windows, y compris les OS sécurisés (DMZ)
2. Connaissance du milieu de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO)
3. Expertise sur la mise en œuvre technique d’une sécurisation OS basée sur un référentiel de Sécurité (technique, réglementaire ou norme officielle)
4. Connaissance d’Ansible
5. Maitrise de l’Anglais (écrit + oral)