Ingénieur LINUX
Ref : 191120L002-
ASAP
-
75 - Paris
-
25 jours ouvrés
-
Chef de projet
Compétences requises
Description de la mission
Nous recherchons un Ingénieur LINUX avec un fort accent sécurité pour une mission de 1 mois sur Paris.
Mission
Analyser, planifier ET EXECUTER la remédiation, le durcissement et l’éviction.
Durée souhaitée
4-5 semaines maximum AT : ajuster le dispositif en conséquence pour tenir le délai
Périmètre technique
Environ 180 linux
dont des zombies à « tuer » (la + fiable des approches de hardening, ça reste l’opération « kill /shutdown » !),
soit 150 linux à patcher/durcir,
Certains environnements sont bcp plus sensibles que d’autres, par exemple :
les proxy squid & reverse proxy haproxy sous linux qui par nature sont très exposés et des points focaux,
les serveurs d’applications/DB sensibles, notamment avec des databases en opensource (MySQL/PostGres)
Périmètre de la prestation
Durcissement des config OS linux/config des services réseau (mise en œuvre des basiques),
Conception et mise en œuvre d’un un serveur bastion SSH (type Wallix voire autre solution opensource) pour les accès admin,
Par exemple un SSH ProxyJump ou autre solution
Support
2 experts internes prod linux eaf/eah qui connaissent fort bien le parc historique EA des linux.
Mission
Analyser, planifier ET EXECUTER la remédiation, le durcissement et l’éviction.
Durée souhaitée
4-5 semaines maximum AT : ajuster le dispositif en conséquence pour tenir le délai
Périmètre technique
Environ 180 linux
dont des zombies à « tuer » (la + fiable des approches de hardening, ça reste l’opération « kill /shutdown » !),
soit 150 linux à patcher/durcir,
Certains environnements sont bcp plus sensibles que d’autres, par exemple :
les proxy squid & reverse proxy haproxy sous linux qui par nature sont très exposés et des points focaux,
les serveurs d’applications/DB sensibles, notamment avec des databases en opensource (MySQL/PostGres)
Périmètre de la prestation
Durcissement des config OS linux/config des services réseau (mise en œuvre des basiques),
Conception et mise en œuvre d’un un serveur bastion SSH (type Wallix voire autre solution opensource) pour les accès admin,
Par exemple un SSH ProxyJump ou autre solution
Support
2 experts internes prod linux eaf/eah qui connaissent fort bien le parc historique EA des linux.