Descriptif de la mission :

Descriptif expert sécurité :

Il est attendu du Titulaire qu’il prenne en charge sa prestation par l’exécution des tâches suivantes.
• Sécurisation de l'environnement de travail numérique
• Gestion des outils de sécurité
• Mise à jour et gestion des vulnérabilités
• Support et expertise technique
• Gestion des identités et des accès
• Documentation et conformité
Les objectifs associés à ces tâches sont la mise à disposition des livrables suivants dans le respect des
échéances précisées
Tâches attendues Description & livrables associés Périodicité ou
échéance
Sécurisation de
l'environnement de travail
numérique
• Mettre en œuvre les politiques de sécurité pour les postes
• Configurer les pares-feux locaux et les règles de sécurité réseau.
• Appliquer les principes de durcissement des systèmes (hardening).


Gestion des outils de sécurité
• Déployer et maintenir les antivirus/EDR/XDR/DLP
BDF-RESTREINT
• Superviser les alertes de sécurité et les incidents sur les postes.
• Intégrer les outils de sécurité aux systèmes de supervision

Mise à jour et gestion des vulnérabilités
• Suivre les bulletins de sécurité
• Gérer les correctifs de sécurité
• Réaliser des audits de conformité et des scans de vulnérabilités.
Livrable : résultat des audits de sécurité et suivi des actions de remédiation, compte-rendu d’activité, compte-rendu d’installation

Support et expertise technique N3
• Assister les équipes IT dans la résolution d’incidents liés à la sécurité.
• Participer aux analyses post-incident
Livrable : compte-rendu d’activité, , compte-rendu d’installation, mise à jour et maintien à jour des tickets incidents
Gestion de la sécurité de Microsoft 365
• Mise en œuvre des politiques de sécurité (MFA, DLP, ATP, etc.).
• Implémenter les politiques d’accès conditionnels et les privilèges administratifs (RBAC)
• Surveillance des journaux d’audit et des alertes de sécurité.
• Application des politiques de rétention et de conformité Livrable : compte-rendu d’activité, , compte-rendu d’installation, preuve de la bonne, réalisation et tests techniques des configurations mises en place
Documentation et conformité :
• Rédiger des procédures techniques et des guides de sécurité.
• Participer aux audits internes ou externes
• Suivre les indicateurs de sécurité et produire des rapports
Livrable : Documents listant les procédures,
guides, résultats d’audits
Selon besoin
Les conditions d’exécution de cette prestation impliquent que l’intervenant travaille en collaboration
avec les services de la DGSI, les métiers. La prestation respecte les normes méthodologiques du Client.


Compétences en lutte contre la cybercriminalité
Le Titulaire doit :
• Disposer d’une expertise sur les outils Trellix, dans leurs versions OnPrem et Cloud,
notamment :
o Trellix Agent
o Trellix Endpoint Security
o Adaptive Threat Protection
o Trellix DLP Endpoint et DLP Prevent
o Trellix Forensic (EDR)
o Trellix File Integrity Monitor
o Trellix Application Control
• Maîtriser la solution SkyHigh Secure Web Gateway, pour la sécurisation des accès web.
• Maîtriser les solutions Microsoft de sécurité, telles que Defender for Endpoint, Defender XDR,
Defender for Cloud et Microsoft Purview, en étant capable de les intégrer dans une stratégie de sécurité globale.
BDF-RESTREINT

Environnement Technique

IAM

Office 365

trellix

EDR

XDR

SKYHIGH