Le poste Expert Linux Sécurité
Partager cette offre
Objectifs
Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle.
Contexte technique
L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires :
· Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS)
¨ Virtualisation: VmWare, PowerVM, VIOs
¨ OS : RedHat, AIX, Solaris
¨ Technologies: HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift
· Connaissances en sécurité
¨ Durcissement d’OS
¨ Définit les configurations techniques assurant la conformité du socle système
¨ Maintenir le parc conforme aux politiques et guides
· Bonne connaissance des outils d’intégration continue et d’automatisation
¨ Ansible, Ansible Automation Platform, Gitlab, Artifactory
· Langages de programmation
¨ Python, Shell, Ansible, YAML
· Outil de patch management : Satellite
· Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.
Profil recherché
Objectifs
Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle.
Environnement de travail
1.2.Objectifs de la mission
§ Maintien en condition opérationnelle des environnements UNIX/Linux
§ Gestion de la demande et des incidents de sécurité de niveaux complexes
§ Gestion d’un EDR (Endpoint Detection and Response)
§ Contribution aux projets Infrastructures et métiers
§ Industrialisation/automatisation des tâches de sécurisation avec Ansible, Python, Ansible Automation Platform
§ Contribution à des projets liés à la sécurité des environnements UNIX/Linux.
2. DESCRIPTION DE LA MISSION
2.1.Description du poste
La prestation demandée aura pour mission :
§ Analyse de la PSSI de CAGIP pour la décliner en règles opérationnelles
§ Produire les guides de durcissement OS et les faire valider
§ Définir les configurations techniques assurant la conformité des socles systèmes.
§ Maintenir le parc serveur conforme aux politiques et aux guides
§ Etablir et mettre en place les plans de remédiations aux écarts
§ Répondre aux recommandations et aux injections des auditeurs sécurité
§ Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix)
§ Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations)
§ Analyser et répondre aux incidents de sécurité détectés par le SOC
§ Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité
§ Gérer le déploiement et le MCO des agents OSSEC
§ Apporter une expertise sécurité pour les projets métiers et infrastructures
§ Proposer des solutions pour la sécurisation des composants du socle Unix/Linux
§ Proposer des réponses aux demandes de dérogation sécurité
§ Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident
2.2.Livrables attendus
L’accompagnement devra fournir les livrables suivants :
§ Suivi de l’activité sur les projets gérés
§ Reporting sur l’activité sécurité
§ Procédures d’exploitation et documents d’architecture
§ Promouvoir la sécurité Unix/Linux dans les différentes équipes
2.3.Compétences requises
La mission requiert :
· Des compétences techniques
· Connaissance approfondie de Linux (Red Hat), AIX et du monde et outils open sources
· Connaissance des environnements de conteneurisation
· Capacité à diagnostiquer et orienter les analyses
· Très bonne connaissance en outils Open sources d’intégration continue et de langages de programmation
¨ Ansible, GIT
¨ Shell (bash, korn), Python.
§ Compétences diverses
· Curieux et Adepte des méthodes agiles (Scrum,…)
· Autonome sur les sujets qu’on lui confie.
· Rigoureux et conscient des contraintes liées à l’exploitation
· Justifiez d'au moins 5 ans d'expérience sur un poste similaire
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Linux Sécurité
CAT-AMANIA