Administrateur / Ingenieur Systeme (IT) / Freelance

Déploiement de l’agent SentinelOne sur un parc hétérogène de serveurs.

Le prestataire interviendra pour assurer le déploiement de l’agent SentinelOne sur un parc de serveurs composé d’OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022).

• Gérer la complexité liée à la diversité des versions des systèmes d’exploitation et aux compatibilités logicielles.
• Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé :

• Scripts d’installation (Bash, PowerShell).
• Utilisation d’outils de gestion de configuration et de déploiement (Ansible, ou équivalents).
• Intégration avec d’éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows).

• Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté).
• Documenter précisément les procédures d’installation et de mise à jour afin d’assurer la maintenabilité et la transmission de connaissances.

Le prestataire sera chargé d’analyser et d’appliquer les mises à jour de sécurité sur l’ensemble du parc Linux en DMZ.

Les principaux objectifs sont :

• Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum / dnf, rpm, etc.) ou des scanners de vulnérabilité.
• Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d’indisponibilité des environnements.
• Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ).
• Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d’accélérer l’application régulière des mises à jour de sécurité.
• Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Cette prestation sera menée en collaboration avec les équipes de production.

Les compétences attendues sont les suivantes (par ordre de priorité) :

Techniques :

• Maîtrise avancée des environnements Windows Server (2003 à 2022) et Linux RHEL (versions legacy 4 à 7+).
• Expertise en scripting (Bash, PowerShell) pour l’automatisation et l’industrialisation des déploiements.
• Connaissance et expérience pratique des outils de déploiement et de configuration (Ansible, WSUS, SCCM, GPO ou équivalents).
• Expérience avérée dans la gestion de parcs serveurs hétérogènes et legacy.
• Bonne maîtrise des outils natifs Linux pour la gestion des packages et mises à jour (yum, dnf, rpm).
• Compréhension des contraintes spécifiques liées aux environnements DMZ (isolation réseau, sécurité renforcée).
• Connaissance des bonnes pratiques de cybersécurité et de patch management.

Relationnelles :

• Capacité à être force de proposition et à travailler en autonomie dans un environnement avec peu d’outillage.
• Rigueur dans la conduite des opérations et dans la production de documentation claire et exploitable.
• Aptitude à analyser, prioriser et gérer des situations complexes avec une approche pragmatique.
• Sens de la pédagogie et capacité à transmettre les connaissances aux équipes internes.
• Communication claire et structurée, notamment pour le reporting et la gestion des incidents ou blocages.

Profil candidat :

1.Description des prestations, des livrables et des résultats attendus Description des prestations, livrables et résultats attendus

Livrables et résultats attendus

• Déploiement de l’agent SentinelOne sur un parc hétérogène de serveurs Linux (RHEL 4 à 7+) et Windows Server (2003 à 2022).
• Scripts d’installation (Bash, PowerShell) testés et validés.
• Procédures documentées pour chaque famille d’OS (Linux / Windows).
• Proposition et mise en œuvre d’une méthode de déploiement automatisé (Ansible, WSUS, SCCM, GPO ou équivalents).
• Rapport d’avancement précisant le taux de déploiement réussi, incidents rencontrés et correctifs apportés.
• Transmission de connaissances (document et / ou atelier de passation).

Analyse et rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ

• Rapport d’état des lieux des patchs de sécurité manquants (inventaire et criticité).
• Plan de mise en œuvre des mises à jour, incluant priorisation et planification par environnement.
• Scripts ou playbooks automatisés pour l’application des mises à jour (adaptés aux contraintes DMZ).
• Exécution contrôlée et rapport détaillé des mises à jour appliquées (avant / après).
• Recommandations et guide opérationnel pour la gestion continue des patchs de sécurité en DMZ.

Cette prestation sera menée en collaboration avec les équipes de production.