Expert Sécurité Linux

Contexte

La prestation sera exercée au sein du Chapter  "Server & Storage", dans la Direction DIR-ICS(IT and Cloud Services). Cette prestation vise à mener le chantier de sécurisation de notre parc Linux en accord avec les directives imposées dans le cadre de l’audit mené par la BCE.

Les principales missions à couvrir au travers de cette prestation sont :

• Participation, avec l’équipe Sécurité et l’équipe d’Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s’appuiera cette sécurisation est le standard CIS Niveau 1

• Définition d’un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management)

• Réalisation de la sécurisation des images OS, en accord avec les normes définies

• Intégration de ces images sécurisées dans les mécanismes existants de déploiement d’OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé)

• Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s’appuyant sur les machines concernées

• Mise en oeuvre de la sécurisation sur le parc déployé

• Collaboration étroite avec l’équipe d’Admin mais également avec l’équipe Sécurité

• Coopération potentielle avec les équipes offshore/Inde (RNTBCI L3, Accenture L3 et L2)

En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir)

En termes de périmètre à couvrir :

- En priorité, on parle des infrastructures on prem et GCVE ; dans tous les cas, il s’agit de couvrir Intranet, Zones Protégées et DMZ

- Dans un second temps, il sera envisager d’avoir une démarche similaire sur les environnements Cloud ; dans ce cadre-là, il est d’ailleurs possible que d’autres versions de Linux (non citées précédemment) soient identifiées et donc à considérer

Missions

Livrables

• Le Planning projet

• Une version d’OS sécurisé par socle concerné

• La documentation de sécurisation associée à chacun de ces OS

• L’intégration des ces OS sécurisés dans les mécanismes de déploiement d’OS

• La sécurisation du parc existant

Profil recherché

Savoir-faire du prestataire / périmètre distinct

• Maitrise technique des OS Linux (RedHat + CentOS + RockyOS), y compris les OS sécurisés (DMZ)

• Maitrise du milieu de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO, …)

• Expertise sur la mise en oeuvre technique d’une sécurisation OS basée sur l’un des référentiels de Sécurité (référentiel technique, ou référentiel réglementaire, ou norme officielle)

3.2. Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise

• Connaissance Ansible

• La pratique de l’Anglais courant (écrit + oral)