Offre d'emploi GUYANCOURT - Expert Unix sécurité

Contexte technique

L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires :

• Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS)

• Virtualisation: VmWare, PowerVM, VIOs

• OS : RedHat, AIX, Solaris

• Technologies: HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift

• Connaissances en sécurité

• Durcissement d’OS

• Définit les configurations techniques assurant la conformité du socle système

• Maintenir le parc conforme aux politiques et guides

• Bonne connaissance des outils d’intégration continue et d’automatisation

• Ansible, Ansible Automation Platform, Gitlab, Artifactory

• Langages de programmation

• Python, Shell, Ansible, YAML

• Outil de patch management : Satellite

• Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

Organisation du projet

Le projet consiste à renforcer l’équipe UNIX/Linux pour répondre aux besoins croissants de nos clients en termes de sécurité. Les projets à mener sont de différentes natures : Infrastructures, métiers ou encore d’automatisations.

Objectifs de la mission

 Maintien en condition opérationnelle des environnements UNIX/Linux

 Gestion de la demande et des incidents de sécurité de niveaux complexes

 Gestion d’un EDR (Endpoint Detection and Response)

 Contribution aux projets Infrastructures et métiers

 Industrialisation/automatisation des tâches de sécurisation avec Ansible, Python, Ansible Automation Platform

 Contribution à des projets liés à la sécurité des environnements UNIX/Linux.

Description du poste

La prestation demandée aura pour mission :

 Analyse de la PSSI du client pour la décliner en règles opérationnelles

 Produire les guides de durcissement OS et les faire valider

 Définir les configurations techniques assurant la conformité des socles systèmes.

 Maintenir le parc serveur conforme aux politiques et aux guides

 Etablir et mettre en place les plans de remédiations aux écarts

 Répondre aux recommandations et aux injections des auditeurs sécurité

 Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix)

 Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations)

 Analyser et répondre aux incidents de sécurité détectés par le SOC

 Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité

 Gérer le déploiement et le MCO des agents OSSEC

 Apporter une expertise sécurité pour les projets métiers et infrastructures

 Proposer des solutions pour la sécurisation des composants du socle Unix/Linux

 Proposer des réponses aux demandes de dérogation sécurité

 Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.