Contexte
La pérennité des actions de sécurisation menées aux Chantiers de l'Atlantique dépendait d'une documentation rigoureuse et de la validation des configurations appliquées par des audits de conformité.
Objectif
Évaluer la posture de sécurité des systèmes, documenter les solutions apportées et organiser une veille continue sur les vulnérabilités et meilleures pratiques.
Ce que j'ai fait
J'ai rédigé de la documentation technique, assuré une veille sécurité continue et apporté un appui aux audits de sécurité. J'ai confronté les configurations aux bonnes pratiques (CIS Benchmark, ANSSI) et organisé les retours d'expérience (erreurs, résolutions) au sein d'une base de connaissances.
Difficultés rencontrées
L'analyse des rapports d'audit nécessite un esprit critique important pour distinguer les vrais risques des faux positifs. Il a fallu arbitrer entre le niveau de sécurité idéal et la fonctionnalité requise par les métiers.
Résultat
Une validation technique des travaux de durcissement via des rapports d'audit, et une transmission des compétences assurée à travers la base de connaissances.