Expert sécurité
Ref : 120113B001-
Date de débutASAP
-
Localisation
77 - Noisiel
-
Durée217 jours ouvrés (renouvelables)
-
Profil
Consultant cybersécurité
-
Secteur d'activité
Banque et Finance
Description de la mission
Nous recherchons un Expert sécurité pour mener les travaux relatifs aux contrôles prévus dans le contrat qui lie la Banque de France en tant que prestataire du CRSS et les 3 CB pour Target 2 (T2) et les 4 CB pour Target 2 Securities (T2S). Le CRSS est la contribution BDF au projet Target 2, dans le cadre de la collaboration avec la Bundesbank et la Banca d’Italia pour fournir à l’Eurosystème une plate-forme unique d’échanges de paiements de gros montants et au projet Target 2 Securities (ce dernier projet vise à développer et à gérer, au sein de l'Eurosystème, une plate-forme commune de règlement-livraison en monnaie centrale de titres libellés en euros et potentiellement en quelques autres devises., dans le cadre de la collaboration entre les 4 CB (3 CB précédemment nommées auxquelles s’est joint la Banca de Espana).
Le CRSS fournit les services d’analyses ex-post de l’activité de la plateforme : Archivage légal et décisionnel.
Les contrôles portent sur :
- l’analyse des logs des serveurs Unix et Windows et des firewalls,
- l’analyse des fichiers d’audit Unix et Windows
- la revue des droits des comptes techniques Unix et Windows
- la revue des matrices de flux
- le suivi de la VPM (Vulnerability Patch Management) sur toutes les instances du domaine.
Au démarrage de la mission, les contrôles seront limités à la seule sphère T2. Ils seront étendus à la sphère T2S en fonction de l’avancée du projet, la mise en production étant prévue pour 2014.
Toujours dans le cadre de cette mission, une fois les contrôles relatifs à T2 en place de la manière la plus automatisée possible, le prestataire assurera en plus des contrôles relatifs à T2:
- La consolidation et l’analyse quotidienne des alertes remontées des différents équipements du SI (réseaux, serveurs, postes de travail), le suivi et la relance des différents intervenants de l’OI sur le traitement de ces alertes.
- L’identification quotidienne des vulnérabilités critiques et correctifs potentiellement à appliquer pour les différents domaines du SI ainsi que le suivi des vulnérabilités prises en compte et des correctifs ou contre-mesures appliquées sur ce périmètre
- Suite à la mise en place courant 2012 d’un outil de « Scan de vulnérabilités et de contrôle de conformité » (appel d’offre en cours), il y aura lieu d’assurer le suivi des vulnérabilités sur le parc scanné
Le prestataire pourrait être amené à assurer le même type de contrôle que pour T2 pour d’autres applications ou/et infrastructures particulièrement sensibles.
Le CRSS fournit les services d’analyses ex-post de l’activité de la plateforme : Archivage légal et décisionnel.
Les contrôles portent sur :
- l’analyse des logs des serveurs Unix et Windows et des firewalls,
- l’analyse des fichiers d’audit Unix et Windows
- la revue des droits des comptes techniques Unix et Windows
- la revue des matrices de flux
- le suivi de la VPM (Vulnerability Patch Management) sur toutes les instances du domaine.
Au démarrage de la mission, les contrôles seront limités à la seule sphère T2. Ils seront étendus à la sphère T2S en fonction de l’avancée du projet, la mise en production étant prévue pour 2014.
Toujours dans le cadre de cette mission, une fois les contrôles relatifs à T2 en place de la manière la plus automatisée possible, le prestataire assurera en plus des contrôles relatifs à T2:
- La consolidation et l’analyse quotidienne des alertes remontées des différents équipements du SI (réseaux, serveurs, postes de travail), le suivi et la relance des différents intervenants de l’OI sur le traitement de ces alertes.
- L’identification quotidienne des vulnérabilités critiques et correctifs potentiellement à appliquer pour les différents domaines du SI ainsi que le suivi des vulnérabilités prises en compte et des correctifs ou contre-mesures appliquées sur ce périmètre
- Suite à la mise en place courant 2012 d’un outil de « Scan de vulnérabilités et de contrôle de conformité » (appel d’offre en cours), il y aura lieu d’assurer le suivi des vulnérabilités sur le parc scanné
Le prestataire pourrait être amené à assurer le même type de contrôle que pour T2 pour d’autres applications ou/et infrastructures particulièrement sensibles.
Postuler