Expert build Poste de Travail Hardening, sécurité
Dans le cadre d?un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort.
· Finalisation de la construction d?un Système d?information à Diffusion Restreinte (LPM ANSSI)
· Démarrage du run du Système d?Information à Diffusion Restreinte
· Équipe locale en France / nécessite de se déplacer sur site.
Finaliser la mise en ?uvre du SI-DR en environnement de production, sur les domaines suivants :
o Application et recette du durcissement du poste de travail (notamment au niveau des GPO)
o Mettre en ?uvre la suite d?outils de chiffrement Prim?X sur les postes du SI-DR avec un paramétrage par profil utilisateur
o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs
o Packaging d?applications métier sur MECM
o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs
o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité
Profil candidat:
Compétences Techniques :
- Un niveau d?expertise certain en environnement sécurisé poste de travail (certificat, authentification, troubleshooting, autonomie en hardening des postes?)
- Une expérience avérée sur des projets type Loi de Programmation militaire, LPM Diffusion Restreinte, ANSSI, II901
- Expert SCCM / MECM
- AD
· Windows 10 LTSC avec fort durcissement (95% des mesures CIS + voir mesure de sécurité dans tableau ci-dessous)
· Active Directory 2022 / GPO
· MECM / WSUS
· AppLocker / FW Windows / Defender / Yara / Sysmon / agents Wazuh
· Suite Outils Prim?x (Cryhod, Zone Centrale, Zed)
· Clé Yubikey pour le stockage des certificats et ouverture/verrouillage des sessions.
· VPN Stormshield
· PKI Microsoft
· Durcissement Office 2021 LTSC
· Durcissement Navigateur Edge (selon recommandation CIS)
Go to job list