Consultant Cybersécurité Citrix F/H

Offre de mission n°210830R001

Contexte et objectifs de la prestation

La Direction des Ressources Groupe, qui gère la cohérence du Groupe sur les sujets transversaux et développe les pratiques de mutualisation.
Dans le cadre de la mise en œuvre du Programme Infrastructures Groupe, la société crée une nouvelle entité nommée RESG/GTS, regroupant tous les moyens d'infrastructures informatiques du groupe.
Le département Services à l'Utilisateur Final (RESG/GTS/DWS) a pour prestation d’assurer le bon fonctionnement des outils destinés à l’utilisateur final (poste d’assistance, imprimante,…) et des services d’infrastructures techniques associés (téléphonie, messagerie, annuaires techniques, bureautique, sécurité,…).

RESG/GTS/DWS favorise également la transformation digitale selon 3 axes : assistance, mobilité et efficacité individuelle à travers de nouvelles offres dédiées aux pc portables, aux smartphones, aux tablettes et/ou aux accès distants.
Le service d'activités transversales ARCHITECTURE, PROJETS ET SECURITE (DWS /AST) définit et contribue au pilotage de la mise en place des nouveaux services à l’utilisateur final en ligne avec les besoins métier, les contraintes de coût et de sécurité.
Le service Sécurité et Compliance (REGS/GTS/DWS/AST/OSM) supervise la sécurité opérationnelle et assure la surveillance permanente du département (anti-virus, anti-spam, mises à jour sécurité). Ce pôle a également en charge le suivi des points d'audit et l'élaboration du RCSA (Auto Evaluation des Risques et Contrôles) en liaison avec la stratégie globale de sécurité de RESG/GTS. Le Bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes de cybersécurité.
Dans ce cadre la Prestation consiste à contribuer à/au(x):
• Sujets transverses liés à la sécurité des environnements Digital Workplace :
o Recommandations auprès de management de projet et architecture pour la prise en compte des contraintes sécurité conformément aux directives du groupe.
o Analyses des risques sur les différents sujet suivis.
o La présentation des risques aux métiers / sponsor pour acceptation.
o La mise en place des mesures de mitigations.
o La rédaction des PASF pour les prestations de services externalisées.
o Pilotage des pentests sur les périmètres confiés.
• Contributions aux activités du Run sécurité de l'entité
o Suivi des incidents sur certains périmètres
o Suivi des problèmes sur certains périmètres
Livrables attendus
Les livrables attendus sont :
• Dossier de consolidation des exigences et d'établissement des spécifications sécurité,
• Dossier d’identification des mitigations et contre-mesures aux risques recensés,
• Dossiers de sécurité et d'analyse des risques en conformité avec les règles et normes SG afférentes,
• Livrables sécurité (dossier de spécifications, blueprint, …), des présentations et des supports de communication,
• Planning des actions nécessaires aux projets dans le respect des objectifs et délais annoncés,
• Reporting périodique sur les activités conduites.
Expertise(s) / technologie(s)
Les expertises attendues pour réaliser cette prestation sont listées ci-après :
• MS Azure
• MS Windows
• Suite Office (Exchange OnLine, OneDrive, O365…)
• Workspace One
• Citrix Application Delivery Controller (Citrix Access Gateway)
• Citrix Virtual Apps (Citrix XenApp)
• Citrix Virtual Apps and Desktops (Citrix XenDesktop)

Compétences requises
CITRIX CITRIX NETSCALER CITRIX XENAPP CITRIX XENDESKTOP WINDOWS CITRIX
Publiée le 30/08/2021.