Sécurisation Du Si

Vos missions de sécurisation du SI seront de : (La sûreté de fonctionnement du SIT se définit comme l'aptitude d'un système à remplir les fonctions requises dans des conditions données.) * Contribuer à la définition et à la déclinaison opérationnelle des missions sûreté * Produire et maintenir les livrables clés : référentiels, directives, méthodes, notes de cadrage * Appuyer les études préliminaires de sûreté et les audits internes * Proposer une stratégie de conduite du changement et de communication * Participer à la capitalisation des bonnes pratiques (synthèses, benchmark) * Suivre les indicateurs (KPI), plans d'action et incidents

Objectifs Les objectifs de la mission sont donc : * Sécuriser les codes sources des projets de la DTU en les migrant vers les outils groupe. * Industrialiser et automatiser les déploiements et les mises en production des projets * Gérer les mises à jour et les montées de versions des systèmes d'exploitation * Accompagner / mettre en œuvre les possibles décommissionnements des applications qui ne pourraient pas être mises à jour Description détaillée des tâches qui constituent la mission Le profil travaillera en collaboration avec les membres de la cellule de coordination et rendra compte de ses actions. Il aura pour tâches de : * Migrer les codes sources : o Assurer la migration des codes sources vers les outils groupe en respectant les bonnes pratiques de sécurité et de gestion des dépôts. o Utiliser les outils de nettoyage pour optimiser la taille des dépôts et sécuriser les données sensibles. * Industrialiser les déploiements : o Automatiser les processus de déploiement et de mise en production en utilisant Jenkins, GitLab CI/CD, et Ansible. o Mettre en place des pipelines de CI/CD robustes et efficaces pour garantir des déploiements continus et sécurisés. * Accompagner les montées de versions : o Planifier et exécuter les mises à jour des systèmes d'exploitation en collaboration avec les équipes techniques. o Assurer la compatibilité des nouvelles versions avec les environnements de développement et de production. Résultats attendus et/ou livrables avec échéancier si besoin Les principaux livrables attendus au titre de la mission sont les suivants : * Documentation * Documentation des processus de migration des codes sources : o Guide détaillé sur la migration des codes sources vers les outils groupe. o Documentation des bonnes pratiques de gestion des dépôts et des branches. * Documentation des pipelines CI/CD : o Description des pipelines de CI/CD mis en place. o Instructions pour l'utilisation et la maintenance des pipelines. * Documentation des outils de sécurité : o Guide sur l'utilisation des outils de sécurisation des flux (TLS 1.2, CyberARK). o Documentation sur la fédération d'identité avec OpenAM via reverse proxy., * Scripts et Automatisations * Scripts de migration des codes sources : o Scripts pour automatiser la migration des dépôts de code vers GitLab. o Scripts de nettoyage et de sécurisation des dépôts. * Automatisation des déploiements : o Playbooks Ansible pour l'automatisation des déploiements. o Scripts Docker pour la gestion des conteneurs. * Automatisation des tests : o Scripts de tests automatisés avec Robot Framework. o Intégration des tests dans les pipelines CI/CD. * Configurations et Environnements * Configurations des outils de CI/CD : o Configuration de Jenkins et GitLab CI/CD. o Configuration de SonarQube pour l'analyse de la qualité du code. * Configurations de sécurité : o Configuration des flux sécurisés avec TLS 1.2. o Configuration de CyberARK pour la gestion des accès privilégiés. o Configuration de Bastion pour la sécurisation des accès. * Configurations de fédération d'identité : o Configuration d'OpenAM via reverse proxy sur Apache ou IIS. * Rapports et Analyses * Rapports de migration : o Rapport sur l'état de la migration des codes sources. o Analyse des dépôts migrés et des améliorations apportées. * Rapports de déploiement : o Rapport sur les déploiements automatisés. o Analyse des performances et des incidents de déploiement. * Rapports de sécurité : o Rapport sur les vulnérabilités identifiées et les mesures de sécurisation mises en place. o Analyse des flux sécurisés et des accès privilégiés. * Formation et Support * Sessions de formation : o Formation des équipes sur les nouveaux outils et processus mis en place. o Sessions de formation sur les bonnes pratiques de sécurité et de gestion des dépôts. * Support technique : o Support continu pour les équipes de développement et d'exploitation. o Assistance lors des montées de versions des systèmes d'exploitation. Environnement de travail * Scripts et Automatisations * Scripts de migration des codes sources : o Scripts pour automatiser la migration des dépôts de code vers GitLab. o Scripts de nettoyage et de sécurisation des dépôts. * Automatisation des déploiements : o Playbooks Ansible pour l'automatisation des déploiements. o Scripts Docker pour la gestion des conteneurs. * Automatisation des tests : o Scripts de tests automatisés avec Robot Framework. o Intégration des tests dans les pipelines CI/CD. * Configurations et Environnements * Configurations des outils de CI/CD : o Configuration de Jenkins et GitLab CI/CD. o Configuration de SonarQube pour l'analyse de la qualité du code. * Configurations de sécurité : o Configuration des flux sécurisés avec TLS 1.2. o Configuration de CyberARK pour la gestion des accès privilégiés. o Configuration de Bastion pour la sécurisation des accès. * Configurations de fédération d'identité : o Configuration d'OpenAM via reverse proxy sur Apache ou IIS. * Rapports et Analyses * Rapports de migration : o Rapport sur l'état de la migration des codes sources. o Analyse des dépôts migrés et des améliorations apportées. * Rapports de déploiement : o Rapport sur les déploiements automatisés. o Analyse des performances et des incidents de déploiement. * Rapports de sécurité : o Rapport sur les vulnérabilités identifiées et les mesures de sécurisation mises en place. o Analyse des flux sécurisés et des accès privilégiés. * Formation et Support * Sessions de formation : o Formation des équipes sur les nouveaux outils et processus mis en place. o Sessions de formation sur les bonnes pratiques de sécurité et de gestion des dépôts. * Support technique : o Support continu pour les équipes de développement et d'exploitation. o Assistance lors des montées de versions des systèmes d'exploitation.