Aller au contenu

Pilotage Sécurité & MCS (Maintien en Condition de Sécurité)

  • par

🔍 Supervision de la sécurité du SI

  • Analyse et corrélation d’événements provenant de :
    • SIEM Wazuh
    • IDS/IPS Suricata
    • EDR / Antivirus ESET PROTECT
    • Journaux systèmes (Windows, Linux)
    • Firewalls (Fortigate, Stormshield, pfSense)
  • Détection proactive des comportements anormaux
  • Suivi des attaques potentielles / anomalies réseau / alertes M365
  • Qualification des événements pour priorisation rapide

⚠️ Gestion des Incidents de Sécurité

  • Identification, analyse, confinement et résolution des incidents
  • Gestion incidents :
    • Malware / ransomware
    • Compromission de comptes
    • Vulnérabilités critiques
    • Intrusions réseau
    • Fuites potentielles
  • Procédure de réponse à incident (PRI)
  • Communication avec direction, DSI, équipes technologiques
  • Documentation & retour d’expérience (RETEX)

🛡 Maintien en Condition de Sécurité (MCS)

🔧 Actions régulières

  • Patch management système et applicatif
  • Mise à jour sécurité sur serveurs / OS / firewalls / M365
  • Durcissements réguliers (GPO, AD, NAS, OS, M365)
  • Vérification périodique des accès & privilèges
  • Contrôle cohérence sauvegardes & PRA

📊 Indicateurs de MCS

  • Suivi vulnérabilités critiques
  • Suivi des incidents sécurité
  • Score sécurité M365 (Secure Score)
  • Indicateurs réguliers de conformité PSSI
  • Tableaux de bord RSSI

🧩 Gestion continue des vulnérabilités

  • Scans réguliers OpenVAS / Greenbone
  • Analyse CVE et CVSS
  • Tri faux positifs / réels risques
  • Planification et pilotage des correctifs
  • Vérification post-correction
  • Suivi risques résiduels

🤝 Coordination & Pilotage transversal

  • Coordination avec ingénieurs système, réseau, cloud
  • Pilotage remédiation des vulnérabilités
  • Collaboration prestataires sécurité (ex : Olaïs-IT)
  • Intégration sécurité dans projets IT (RAS, retours sécurité)
  • Animation réunions techniques sécurité

📘 Exemples de réalisations correspondant

  • Déploiement & exploitation du SIEM Wazuh
  • Intégration & tuning Suricata
  • Réduction des faux positifs ESET de 99 → 7
  • Pilotage MCS pour ESN / clients PME
  • Suivi sécurité QNAP, M365, AD et postes utilisateurs