Notre client, un grand groupe du secteur bancaire basé à Val de Fontenay, souhaite améliorer la qualité de la gestion de ses systèmes informatiques en faisant appel à un architecte en sécurité des systèmes d’information pour une mission longue.
Vous intégrerez le département responsable d’assurer la relation client avec les DSI Retail et filiales, d’assurer le bon fonctionnement de l’infrastructure et de la production informatique mainframe et filiales France.
La prestation sera réalisée pour le pôle en charge de l’architecture, la sécurité et de la transformation sur le volet cyber sécurité. En étroite collaboration avec les architectes des équipes Retail mais aussi en collaboration avec les autres équipes sécurité du département infra, le prestataire apportera conseil et expertise et proposera des moyens techniques en adéquation avec les exigences sécurité tout en favorisant l’adoption des technologies de transformation cible (Cloud, DevOps, Open source).
A ce titre, le Bénéficiaire souhaite bénéficier de l’expertise du Prestataire en termes de sécurité et d’Architecture technique (conception d’une architecture d’infra simple avec une bonne maitrise des étapes de conception d’une solution d’architecture).
La prestation devra apporter une bonne connaissance de l’état de l’art en cybersécurité :
– Principales fonctions des solutions du marché et les domaines concernés.
– Connaissance de plusieurs solutions techniques avec un retour d’expérience sur plusieurs mises en application concrètes.
– Maitrise de la notion de défense en profondeur, de sécurité périmétrique et de lutte contre la fuite d’information.
– Les conseils devront toujours tenir compte de l’équilibre entre le besoin (finalité) et les inconvénients de chaque solution (coût, complexité, usage, ..).
– Une approche en mode projet sera privilégiée (attendus/livrables, budget/moyens et délai).
– Une connaissance de base du Système IBM Z (concepts, sous-systèmes, fonctionnement) est nécessaire (le mainframe constitue une part importante des services d’infra du département RCR). La connaissance d’IBM i (ex AS/400) est un plus.
Environnement multi langue (anglais) mais essentiellement francophone.
Les livrables attendus sont :
– Assistance & conseil sécurité auprès des architectes infra
– Analyse du besoin et description des moyens techniques pour répondre aux exigences de sécurité d’application métier
– Analyse de risques
– Etudes détaillées pour les projets sécurité
– Production des livrables attendus afin de répondre aux préconisations d’audit affectées à l’entité
– Préparation de documents supports aux comités RSSI client (comités opérationnels ou de pilotage)
– Animation des comités opérationnels RSSI
– Etats de suivi des vulnérabilités
– Avis sécurité et dérogations
– Contrôles opérationnels de sécurité
– Conseil cyber sécurité et sensibilisation auprès des personnel de GTS/RCR
– Dashboard avec KPI sécurité
– Document de cadrage projet
– Pilotage occasionnel d’une campagne de test d’intrusion.
Critères requis
Les expertises attendues pour réaliser cette prestation sont listées ci-après :
• Amazon Web Services ( AWS )
• Ansible
• Docker
• IBM AIX
• IBM DB2 for z/OS
• IBM i (AS400)
• Linux
• MS Azure
• MS Windows
• OpenShift
• Oracle Database Enterprise Server
• Redhat
• SFTP (protocoles)
• SSL
• Stockage EMC (VMAX, PMAX, XIO, VPLEX, VNX, Unity, SRDF, Clone, Snap, SRM, ViPR, Unisphere)
• z/os
• Qualys
• RSA
• Sailpoint
• SSO
• Symantec EDR
• TSS
• IBM AIX
• IBM i (AS400)
• IBM z/OS
• Redhat
• SSL
• Citrix Virtual Apps (Citrix XenApp)
• VMware ESXi Server