Alternant-e Sécurité

Le Centre de Traitement Informatique (CTI) Toulouse est un Centre de Service d’Hébergement (CSH) de production de l’Assurance Maladie, rôle partagé avec le CTI Strasbourg. Il abrite et administre, dans un environnement spécialisé de type Data Center, les infrastructures matérielles et logicielles de production (serveurs, baies de disques, équipements réseaux, matériels de sécurisation, systèmes de virtualisation et d’exploitation, composants middleware...) des organismes d’Assurance Maladie et des clients externes intéressés par l’offre de service proposée par le CSH.

Les CTI de Strasbourg et Toulouse délivrent des offres d’hébergement de type IaaS, PaaS ou SaaS pour les données sensibles de ses clients, données personnelles et de santé, et à ce titre, sont certifiés Hébergeur/Infogéreur de Données de Santé.

Une attention extrême est donc portée à la sécurité de l’hébergement et de l’administration de ces offres, et en particulier à la détection proactive des incidents, tout particulièrement des incidents de sécurité. Un outillage SIEM est déjà déployé en ce sens sur les machines des clients, mais il ne couvre pas l’analyse des journaux des composants du périmètre bureautique (postes de travail, applicatifs locaux,…) des personnels des CTI.

RÔLE & MISSIONS

Sous la responsabilité de votre tuteur, vous aurez pour mission de :

• Etablir les besoins fonctionnels basés sur l’état de l’art,

• Réaliser une étude de marché des solutions existantes,

• Tester, via des PoCs (le Proof Of Concept est une méthode permettant d’évaluer la faisabilité d’un projet ou la pertinence d’une solution), quelques une des solutions répondant le mieux au besoin,

• Déployer et configurer la solution retenue,

• Documenter les processus et outils pour faciliter l’adoption par les utilisateurs.

Vous serez affecté à l’équipe Sécurité du CTI Toulouse mais une proximité avec l’équipe Sécurité du CTI Strasbourg (en plus de la Direction Sécurité de la Caisse Nationale d’Assurance Maladie) sera obligatoirement nécessaire pour partager et valider les choix.

DÉROULÉ PRÉVISIONNEL

L’objectif de cette alternance est de contribuer au design et à l’implémentation d’une solution de centralisation et d’analyse des journaux des composants du périmètre bureautique.

Ce travail sera organisé en trois grandes étapes :

• Analyse de l’état de l’art (~ 4 semaines),

• Analyse des solutions du marché et PoC (~ 10 semaines),

• Implémentation et mise en production de la solution retenue (~ 12 semaines).

Ce planning prévisionnel sera adapté en fonction de l’avancement des travaux.

COMPÉTENCES REQUISES ou A ACQUÉRIR

Les composants du périmètre bureautique sont multiples et variés, basés sur des plateformes Windows ou Linux et des composants open source ou propriétaires.

Par conséquent, le profil recherché doit disposer de bonnes connaissances sur les OS, et le scripting associé (powershell, bash), mais également être curieux et s’intéresser aux problématiques de Cybersécurité.

Sur les compétences non techniques (Savoir-être), le profil doit se reconnaître dans les définitions suivantes :

• Bonne communication : Pouvoir discuter avec les experts mais aussi permettre un accompagnement des utilisateurs,

• Structuré et organisé : La rigueur est une des clés,

• Envie d’apprendre : Le périmètre est vaste et beaucoup de processus et d’outils doivent être adressés. Cette mission sera très formatrice sur un sujet d’actualité, la majorité des incidents de sécurité débutant sur le poste de travail des utilisateurs.