Pierre
Pernigotto.

• J'ai été chargé par le responsable informatique d'organiser la simulation d'une attaque cyber en fonction des habitudes des utilisateurs.

Les objectifs étaient multiples :

• Tester les capacités de gestion de crise des membres du comité de direction

• Démontrer la nécessité d'investir dans la sécurité informatique

• Démontrer ma connaissance de l'infrastructure et des habitudes des utilisateurs

• Montrer mes capacités de gestion de projets

• Implémentation de Kubernetes au sein d'une infrastructure On-Premise.

• Suite à la fin de support de Windows 7, nous avons du faire face et déployer massivement Windows 10 sur les 300 postes clients de l'entreprise. En tant que Technicien Informatique, ce projet m'a été confié.

• Identifier vos compétences existantes et vos motivations pour ce métier.
• Construire pas à pas son projet professionnel

• Configurer un serveur Linux sécurisé
• Configurer des VLAN avec un switch
• Sécuriser Windows avec Active Directory
• Configurer un pare-feu
• Sécuriser un serveur web Apache
• Installer une infrastructure virtuelle

• Définir les exigences de sécurité
• Détecter les vulnérabilités dans le code
• Rédiger des tests de sécurité

• Conduire des tests d'intrusion
• Rédiger un plan d'audit

• Configurer la journalisation des éléments du SI
• Concevoir une architecture de surveillance de la sécurité SI
• Proposer des scénarios de corrélation

• Réaliser une analyse forensics
• Rédiger un rapport d'incident de sécurité

• Analyser les risques SI
• Rédiger une Politique de Sécurité SI

• Effectuer une veille technologique, réglementaire, économique sur la sécurité des SI

La conception de l'infrastructure système

• La justification de l'emplacement et de la répartition des rôles systèmes
• Un schéma système de la solution
• L'emplacement des salles serveurs
• La définition argumentée et justifiée des choix techniques (normes utilisées, matériels choisis)
• Le budget prévisionnel

La conception de l'infrastructure réseau

• Un schéma logique et un schéma physique de la topologie
• L'emplacement des baies de brassage, et des locaux techniques
• La justification du choix des éléments actifs
• Le plan d'adressage IP
• Le budget prévisionnel

La conception de l'infrastructure WAN

• Un schéma logique et physique de la solution
• Un diagramme de flux intersites
• La définition argumentée et justifiée des choix techniques (normes utilisées, matériels choisis)
• Le budget prévisionnel

La conception de l'infrastructure réseau

• Analyse des risques de l'infrastructure réseau et moyen mis en œuvre pour les éviter
• Un diagramme de flux sécurisés locaux
• La justification des technologies de sécurité du réseau
• Le budget prévisionnel

La conception de l'infrastructure WAN

• Analyse des risques de l'infrastructure système etmoyen mis en œuvre pour les éviter
• Un diagramme de flux sécurisés intersites et internet
• La justification des technologies de sécurité du WAN
• Le budget prévisionnel

La conception de la sécurité

• Exemple de PSSI
• Justification de la conformité PCI DSS
• Charte utilisateur
• Justification du respect du RGPD

• Acquérir le comportement approprié en entreprise
• Identifier les mesures réglementaires régissant la mise en oeuvre de l'informatique dans l'entreprise
• Etre capable d'apporter des solutions rapides à des problèmatiques perturbant le bon fonctionnement de l'entreprise dans sa production de biens ou services.
• Etre capable de concevoir un dossier de synthèse, de communiquer et défendre les choix effectués.

• Maitriser l'Installation, la configuration, l'administration et l'optimisation et la maintenance d'un système d'exploitation dans un environnement propriétaire « Windows »
• Maitriser l'Installation, la configuration, l'administration et l'optimisation et la maintenance d'un système d'exploitation environnement libre « linux »
• Maitriser l'utilisation d'un logiciel de masterisation et de déploiement.
• Maitriser le fonctionnement des réseaux locaux (câblage, lan, tcp/ip, protocole, plan adressage)
• Etre capable d'installer et configurer des applications (bureautique, antivirus, application métier ...)
• Etre capable de maintenir et dépanner les systèmes sur le poste de travail

• Mettre en oeuvre les outils d'Administration de Windows Server
• Mettre en oeuvre les outils d'Administration de Linux
• Etre capable de sécuriser l'accès aux réseaux et aux données de l'entreprise
• Rédiger des rapports écrits adaptés au contexte professionnel
• Etre capable de créer et gérer une base de données relationnelle
• Etre capable d'automatiser les tâches à l'aide d'un outil de programmation (Powershell)

• Réaliser un Business Plan
• Réaliser Etude de marché
• Identifier le modèle juridique adéquat
• Identifier les besoins en fond de roulement
• Identifier les concurrents directs et indirects
• Mettre en oeuvre une communication externe

• Mettre en place une solution sécurisée d'interconnexion des sites
• Mettre à niveau l'architecture réseau de chaque site
• Mettre à niveau l'architecture système (service d'annuaire, stockage, ...)
• Mettre en œuvre une solution de PCA/PRA
• Apporter une qualité de service s'appuyant sur ITIL
• Mettre en œuvre des mesures de sécurité en vous basant sur une étude des risques
• Cette proposition devra présenter le résultat de vos recherches, les justificatifs de vos choix, les besoins en termes de savoir-faire et une étude des coûts prévisionnels