Expert.e Linux
il y a 2 jours
Notre client, un acteur majeur du secteur bancaire regroupant plus de 2000 collaborateurs dans son pôle infrastructure et production informatique, recherche un(e) **expert(e) en systèmes Linux et Unix spécialisé(e) en gestion des vulnérabilités**. Ce pôle fournit une gamme de services et solutions informatiques à ses partenaires, les accompagne dans leurs démarches d'innovation et répond à leurs besoins métiers.
Au sein du cluster OPEN SOURCE, la mission d'expertise technique se déroulera principalement sur le site de **Saint-Quentin-en-Yvelines**, avec des déplacements ponctuels.
**Contexte**:
Pour accélérer la remédiation des failles de sécurité sur les serveurs de notre client interne, une équipe dédiée d’experts techniques (systèmes, bases de données, middlewares ) et de chefs de projets est mise en place. Cette équipe sera chargée de remédier aux vulnérabilités sur l’ensemble du périmètre.
Vous serez également amené(e) à rédiger des procédures, des avis techniques, ainsi que des feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maîtrise de l’anglais est donc essentielle. La mission pourrait nécessiter des astreintes et/ou des opérations ponctuelles en HNO.
**Détails de la Mission**:
En tant qu'expert(e) en systèmes Linux et Unix spécialisé(e) en gestion des vulnérabilités, vos missions principales seront de:
- ** Analyse des vulnérabilités**:
- Analyser les alertes de sécurité des serveurs Linux (RedHat) et Unix (HP-UX et Solaris) remontées par l’outil de détection (**Tenable TSC**).
- Étudier les solutions et fournir un plan d’action pour les mitiger.
- ** Mise en œuvre des solutions**:
- Tester, scripter, valider les plans d’action et rédiger les procédures associées pour que les équipes RUN de Singapour ainsi que les équipes « Local IT » puissent contribuer aux remédiations.
- Automatiser les scans et maintenir les agents et composants du serveur maître.
- Mettre à jour les images OS (cloud privé et serveurs bare metal).
- ** Gestion et pilotage**:
- Participer à la priorisation et au suivi des actions de remédiation en se basant sur des KPIs.
- Adapter les processus de patch management (fréquence et patching zéro-day).
- ** Sécurité et conformité**:
- Analyser les résultats des tests de pénétration (pentests) et collaborer avec les équipes sécurité pour définir les actions correctives.
- Contribuer à l’évolution des processus de sécurité.
- ** Support et expertise**:
- Être l’interlocuteur de référence sur les sujets de sécurité liés aux systèmes Linux et Unix.
- Fournir une assistance technique aux équipes ISAP de Singapour et aux équipes « Local IT ».
**Expertise Technique Attendue**:
- Administration système sur **Linux (RHEL 7, 8, 9)** et **Unix (HP-UX, Solaris 9 à 11)**.
- Maîtrise des outils de gestion de patchs, notamment **RedHat Satellite**.
- Expérience avec **Ansible** pour l’automatisation.
- Compétences en **scripting Bash et Python**.
- Expertise en déploiement d’OS Linux.
- Familiarité avec les outils de détection de vulnérabilités comme **Tenable TSC**.
**Détail de la mission**:
- Lieu principal : Saint-Quentin-en-Yvelines, avec des déplacements ponctuels.
- Flexibilité requise pour des astreintes ou des interventions en heures non ouvrées (HNO).
- Télétravail : 2 Jours par semaine
- Salaire : 50K€ à 63K€