Descriptif de la mission :

Contexte du besoin :

La mission se déroule au sein de l’équipe « Réseaux Télécoms et Sécurité » du Pôle « Gestion des infrastructures » de la Direction Technique du client. La présente consultation a pour objet une prestation de type « Expert Sécurité » dont la charge estimée correspond à 1 ETP.

Les missions principales de l'équipe sont les suivantes :
• Définir, mettre en œuvre et faire évoluer les infrastructures réseaux, télécoms et sécurité
• Assurer le maintien en conditions opérationnelles (MCO) des infrastructures réseaux, télécoms et sécurité
• Répondre aux nouveaux besoins fonctionnels et aux projets liés à l’évolution du SI et du schéma directeur
• Assurer le support technique N3 et l’administration des solutions en production
• Assurer l’accompagnement auprès des autres directions et des chefs de projets
• Définir le cadre et les procédures d’utilisation associées, d’administration récurrente et d’exploitation
• Assurer la cohérence des contrats en relation avec le service Achats et le contrôle de Gestion

Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire

Assurer au sein de l’équipe Réseaux, Télécom et Sécurité, le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem) au sein de l’infrastructure client.

L’objectif étant le déploiement à l’ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information.

Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...)
• Gestion des coffres, des comptes, des plates-formes et des connecteurs
• Gestion des CPM (correction d’erreurs)
• Gestion des incidents et des changements
• Supervision de l’infrastructure et des sauvegardes
• Gestion du plan de reprise informatique de l’infrastructure CyberArk
• Gestion des API CyberArk
• Implémentation de la rotation des mots de passe et de la découverte de comptes
• Implémentation du composant de sécurité PTA et de l’enregistrement des sessions
• Sécurisation des applications et des scripts (AAM)
• Support de niveau 3

Accompagner les projets s'interfaçant avec le PAM CyberArk
• Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk)
• Participation à la mise en œuvre de la solution de reporting Ignimission
• Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)
• Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements
• Contribution au projet de réaménagement de fournisseur d’identité.

MCO (Maintien en conditions opérationnelles)
• Mise à jour des version (avec l’aide de l’intégrateur en charge du support)
• Gestion des vulnérabilités : application des patchs
• Mise en application des recommandations des audits de sécurité


Livrables attendus
. Dossier de cadrage technique
. Dossier d'exploitation
. Résultats de revues techniques et procès verbaux
. Compte rendu d'activité
L'environnement technique est le suivant :
• Infrastructures réseaux LAN, MAN, WAN, Internet, etc…
• Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc…
• Infrastructures de téléphonie sur IP Cisco
• Services IP : que les DNS, DHCP, Radius, TACACS, etc…
• Outillage de supervision, statistiques, métrologie, etc…

Description de l'infrastructure existante :
Périmètre existant
• 700 utilisateurs
• 1000 Coffres
• 40 000 comptes

Infrastructure de Production
• 1 Serveur Vault
• 2 serveurs DR
• 3 serveurs PSM
• 3 serveurs PSMP
• 2 serveurs PVWA
• 2 Serveurs AAM
•4 serveurs CCP

Infrastructure de Test
• 1 serveur Vault
• 1 serveur DR
• 1 serveur PSM
• 1 serveur PSMP
• 1 serveur PVWA
• 1 Serveur AAM

Niveau de la qualification attendue :
• 4/6 ans d’expérience dans l’exécution d’une mission similaire
• Certification CyberArk : Sentry à minima ou Guardian.
• Confirmé et rapidement opérationnel

Compétences complémentaires :
• Kubernetes
• Conjur
• Ignimission
• Gestion de règles de filtrage (Firewall)

Environnement Technique

Cyberark

DR solutions

Vault