Pilotage des évaluations et certifications de sécurité

Description de la mission :
L’évaluation sécurité à mener comporte une partie théorique et une partie pratique sur la base des CDS. Plus précisément, l’objectif est la réalisation de la documentation nécessaire à l’ANSSI pour établir la certification. L’environnement technique est le suivant :Linux, RHEL, JEE, C++, C#, SQL, Scripting shellEuridis, DLMS/COSEM, CPL G1 et G3. IKE, IPSEC, TLS, certificats et PKI, PKCS#11, OpenSSL,HSMLes outils majeurs sont : Jira, Confluence, Sharepoint, Teams, Word/Excel/PowerpointLivrablesPilotage des évaluations et certifications de sécuritéPoint de contact et référent des évaluations et certifications de sécurité à la charge du pôle Nex’usPréparation et pilotage des projets d’évaluations de sécurité des matériels (notamment : compteurs Linky, concentrateurs Linky, boîtiers IP CCMA, compteurs marché d’affaire, et tous objets communicants à la charge du Pôle NEX’US)Interactions avec les CESTI pour les matériels, avec ou sans interactions ANSSI (CSPN). Production de rapports de conformité et d’avancement des évaluations passées, en cours et à venir, et préparation de revues managériales. Déclinaison et suivi de mise en œuvre des mesures de remédiations selon les recommandations des CESTI et de l’ANSSI, ainsi que des directives réglementaires sur le périmètre. Livrables :Dossiers d’évaluations CSPNNotes de cadragePlannings, budgets et périmètres des évaluations de sécuritéRapports d’activitésComptes rendus de réunionsCadrage de besoins et gestion des vulnérabilités & obsolescencesAccompagnement des équipes projets à la réalisation, maintien, priorisation de sujets liés aux certifications de sécurité. Etablissement de roadmap de correction ou mitigation des vulnérabilités identifiées sur les matériels, et anticipation des obsolescences logiciellesLivrables :Cibles de SécuritéNotes de cadrageRoadmap de corrections des vulnérabilités et obsolescencesRapports d’activitésComptes rendus de réunions

Publiée le 20/06/2022
par wineos