Ali A.

Contexte de la mission :

Au sein de l'équipe qui gère le système d'information du département de la Seine-Saint-Denis, il faut manager au

quotidien l'équipe d’ingénieur d'administration sécurité réseau et assurer, en tant qu’architecte transverse, à la

conception de solution d’exploitation et de l’architecture réseau et sécurité à travers notamment de la participation

de comité d'architecture Cyber sécurité pour maintenir et préconiser le système d'information avec les standards

requis pour obtenir un niveau d'efficacité et de sécurité cela inclut les différents sites centraux dédiés aux agents du

département mais aussi les collèges les lycées et les différents sites déconcentrés au sein du territoire. Il faut pouvoir

accompagner le DSI et RSSI, pour structurer et sécurisé le Système d’information.

Objectifs :

- gestion de 10 ingénieurs réseaux et sécurité

- revues et conception de l'architecture réseau pour les différents projets et en participant au comité d'architecture

- revue et validation des différentes solutions de sécurité en collaboration avec le RSSI (Analyse du risque,

conformité des solution éditeur, Revue des vulnérabilité)

- revue et participation à l'élaboration du dossier de l'architecture

- gestion quotidien de l'équipe avec support niveau 3 technique si nécessaire

- gestion de projets phare réseau et sécurité

Dans le cadre d'un programme basé sur la méthodologie ZeroTrust, analyser le réseau d'un site non européen et être en mesure de proposer et de soutenir l'informatique locale pour intégrer différents dispositifs de sécurité selon un modèle standard préétabli tout en tenant compte du contexte de chaque pays.

- Audit de tous les sites filiales (non européens)

- création d'un document basé sur une analyse complète de la sécurité du réseau

- réalisation ou création d'un dossier d'architecture (avec HLD/LLD ...)

- analyse de la reduction des risques basée sur NIST et MITRE pour chaque fonctionnalité.

- Soutien à l'IT locale en termes de conception, de configuration et de processus.

- création d'un guide de renforcement basé sur le CIS.

projet sécurité :

- DNS (Domain Name System) Amélioration de la sécurité.

- Déploiement de la NDR (Network Detection and Response).

- Filtrage et séparation du réseau

- Déploiement des fonctions avancées du NAC (contrôle d'accès au réseau) (profilage et posture).

- Amélioration de l'infrastructure VDI.

- Activation des fonctionnalités Next-Gen sur les Firewalls.

- Déploiement d'une solution de sandboxing Web.

- Assurer la conformité des dispositifs de sécurité du réseau

Suite à un audit sur le site d'un client (nom sous NDA), une cyber-attaque a été détectée, et un dossier d'éviction a dû être créé afin de proposer des solutions à court terme pour résoudre l'incident, et des solutions à long terme pour améliorer la sécurité du SI.

- Analyse de la configuration de tous les dispositifs de sécurité

- Conception d'une solution d'éviction pour éliminer l'attaquant en une seule opération

- Proposition d'une amélioration à court terme (sans impact important sur le budget)

-proposition d'amélioration à long terme (nouvelle solution à déployer, nouveau processus ...)