Appui projet statégique - Gouvernance — Risque — Conformité — Sécurité opérationnelle
Référant sur la sécurisation de la solution PEGACLOUD, parcourt client, solution hybride/cloud
Périmètre : Sécurité des données, reglementaire, surveillance, résilience et exploitation
• Accompagnement de la sécurité dans les projets, cadrage et arbitage des risques sur les systèmes applicatif
• Build des landing zone AWS & AZURE, sécurisation front & back d'accès, recommandation des setting SaaS
• Rédaction des analyses de risque, des recommandations, des kits de sécurité applicatif (acceptation,
conséquences)
• Accompagnement des MOE et MOA sur la définition des exigences de sécurité, scénarios de détection cyber
• Sécurisation et prescriptions des architecture technique, des composants, des interfaces API Graph, APIM,…
• Apporte du conseil & assistance aux urbaniste, architecte, directeur de programme, devSecOps
• Préconisation des infrastructures hébergrant les secrets des composants (HSM, clé API, certificat, password)
• Mise en place et suivi des plans d'actions détaillé, animation des comités hebdo
• Conception, construction modèle d’habilitations, process, cycle de vie des Authentification, Habilitation,
Contrôle (IAM)
• Cadrage et pilotage de PENTEST applicatif, sur le déploiement des exigences NIS, définition et pilotage, micro
segmentation
• Production des dashboard des exigences et recommandations sécurité par systemes applicatif
• Revue de conformité RGPD, des dérogations,….
Pilote les activités opérationnelles de conseil CyberSurveillance et offres managées MSSP (Build & Run)
• Gouvernance Cyber, suivi prestation MSSP (BUILD, RUN, dashboard détection, satisfaction client, AndOver)
• Cadrage des projets avec MOE/MOA métier, construction des ROADMAP SSI, chantier à venir et/ou migration
• Urbanisation des projets SSI, pilotage des fronts L1/L2, appui au back L3
• Qualification des besoins, cadrage des ateliers technique, cartographie des SI, rédaction DAT (schéma &
cartographie illustrant le besoin)
• Build & mise en production & extension périmètre SIEM QRadar, SOAR
• Amélioration des règles de détection, Lutte contre la fraude, prise en compte des schémas d'attaque, analyse
des malveillance (APT). (Dans le cadre de la mise en conformité OSE mise sous surveillance des besoin SIE au
périmètre actuel de surveillance SIEM + périmétrique)
• Préparation et animation des COPIL et COMOP, CR, suivi avancement à dst client CIO et RSSI…,
• Coordination et appui aux équipes implémentation, PROD, Ingénierie & DEV,
• Pilotage et suivi des dashboard CYBER, de l'amélioration continue, retour REX avec préco (FP, répartition ETSI,
Mitre ATTCk, etc…)
• Revue des processus de gestion des incidents de sécurité et plan d’amélioration sur les moyens de détection
• Coordination des audits internes, des campagnes de Phishing, des PenTests, l'inventaire des assepts, des
vulnérabilités,
• Suivi des comitologies, Inventaire / revue / contrôle / validation de la cohérence des sources,
(Accès partenaire, API, SOAR, malware on server, compromised account, intrusion attempt)
• Suivi des incidents de sécurité traités et des plans de remédiation associés,
• Intervention ponctuelle sur des activités d'expertise, analyses approfondies ou investigations poussées dans le
contexte client,
• Accompagnement et mise en œuvre :
➢ Automatisation des remédiation, des CTI (Xsoar CORTEX Palo Alto, ThreatIntel datalake..)
➢ Mise en œuvre d'EDR APEXONE, de SIEM Qradar (Rule Inspector, Use case manager, Définition des
offences, cloud Azure sentinel)
• Animation des comités (Copil, homologation) avec les référents sécurité et les projets (métiers et AMOA)
• Cadrage des chantiers avec équipes transverses, (homologation SIE, conformité, mise sous surveillance)
• Suivi des jalons de mise en conformité (planning des actions avec présentation au management),
• Inventaire, Identification des SIE, bilan maturité et analyse de risque, revue des incidents majeurs avérés
• Appui au CERT sur les volets supervision (KillChain, Incidents/scénario CYBER redoutés)
• Animation sprints des chantiers d’homologation, comitologie du backlog avec les équipes d’implémentation
• Mise sous surveillance opérationnel des SI (souche OS, AD, Caccia, Oracle, HarchiCorp, KeePass, PKI...)
• Revue périodique d’homologation (clause de revoyure des systems liés aux actualités des nouvelles menaces)
• Définition et mise en oeuvre les évolutions SI, des référentiels métiers, DashBoard de suivi (Wiki, GoJira)
Appui à la mise en place des exigences LPM au sein du Département Cyber Sécurité (Build & Run)
• Inventorier, Identifier, homologuer les SIIV,
• Animation des comités avec référent sécurité (Gouvernance, Maitrise des risques et SI, Gestion des incidents,
et protections des systèmes)
• Suivi des jalons de mise en conformité (planning des actions avec présentation COPIL/COMEX)
• Mise en place des infrastructures, des outils, des process du SOC/CERT
• Définition et suivi des besoins de supervision (AMOA Incidents/scénario CYBER redoutés)
• Cadrage des besoins de supervision avec les métiers, définition des scénarios d’attaque
• Déclaration des incidents de sécurité a l'ANSSI
• Build, mise en production & extension de SOC (SIEM : ITRUST, ELK...)
• Validation avec les MOA des "Application à Sécurité Renforcé"
• Pilotage de l'intégration des logs infrastructures et applicatives dans écosystème SIEM/SOC
• Intégration logs SIEM, parsing, règle de corrélation et détection
• Détection : Cyber Threat Intelligence, Détection des incidents de sécurité
• Réponse : Investigations, analyse de contenus malveillants
• Définition de la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le
périmètre Applicatif ou Infrastructure)
• Construction des scan et gestion des vulnérabilités des infrastructures et métier
• Pilotage de multiples projets techniques dans le périmètre des logs (parsing, taxinomie, détection, règle de
corrélation...)
• Contribuer à l’élaboration des incidents redoutés et scénarios de détection.
• Piloter la remédiation des incidents
• Contribuer à la veille réglementaire (Sécurité, PDP, Lutte contre la fraude)
• Construction des tableaux de bord de pilotage des incidents
• Build et mise en production & extension de périmètre Collecteur ELK, SIEM QRadar
• Appui à la mise en place d’un SOC et du patch Management
• Accompagnement à la déclinaison des expressions de besoins de sécurité.
• Suivi des recettes (Ex : tests des règles, exercices type red team, ...).
• Appui au cadrage liés à la détection et réaction pour d’autres entités (rédaction du DAT, animation des ateliers
technique)
• Pilotage des POC, validation et recette et mise en place de l'infrastructure
• Qualification et conseil Sécurité sur les composants des plateformes et des applications
• Guides (alerting guide initialization, reflex sheets, process book, RACI)
• Hardening suivant les préconisations ANSSI (Servers, applications)
• SOC alerts and reports configuration
• Sécurisation des service managés, équipements réseaux, endpoints et services d'intégration
Au sein de la Direction Développement logiciel (Injecteur de produit de contraste pour scanner)
• Déclinaison des expressions de besoins de sécurité. (Gouvernance, sensibilisation, prévention, détection,
remédiation post incident)
• Définition de l’architecture technique, rédaction du DAT, animation des ateliers technique
• Réalisation d’un cahier des charges de solution cloud public, consultation et sélection d’un fournisseur
• Pilotage du POC, validation et recette et mise en place de l’infrastructure
• Mise en place d’une solution ANSSI de déploiement VPN (infra as code) pour le support et maintenance à
distance
• Mise en place de scans de vulnérabilité (Kali Linux, Metasploit, ssllabs)
• Suivi des analyses d’incident (PROOFPOINT sous lotus IBM et DARKTRACE)
• Accompagnement lors de la mise en place sécurisation des passerelles Fortinet (Analyse de risques)
• Définition de la PSSI – Charte utilisateur et des notes technique (Authentification forte, bonne pratique devops,
Sécurité des Web Services…)
• Sécurisation des flux internes et Internet (via reverve proxi, front https)
• Mise en place d’un SIEM/SOC afin de renforcer les capacités d’analyse et de réaction (log fortinet agence, log
DNS ; plate-forme ELK de centralisation des logs)
• Architecte SSI sur les environnements Cyberark – élévation privilège lors de la migration du parc sous WIN10
• Accompagnement des équipes applicative pour la définition des règles de sécurité dans la cartographie
Casewise / ERWING
• Définition stratégie de sécurisation, assistance prise de décision (schéma directeur SSI, Road Map)
• Urbaniser les flux du SI sécurisé, spécifications et mise en œuvre des référentiels
• Rédaction des cahiers des charges, des spécifications techn...