--- source: OneNote PA-Equipes --- # Notes 1-to-1 - Bastien (import OneNote) Objectifs : - Clarifier les envies : - RSSI adjoint : - MCS : maintien en condition de sécu - Build : sécuriser les process avec toutes les équipes - Process / Gouvernance / Change - Préparation conformité NIS 2 - Organiser une gestion de crise Cyber - Durcissement SI admin - Décommissionnement de l'AD - Découpage IT / Sécu : partage des responsabilités => pas de retour sur Mantis ## 2026-03-25 - Un peu fatigué mais ca va - Sujet Ameno : - Avancement => VPN standby => - Kub : - Liste de 20 controles sur la continuité de la sécu - Pas de sujet en cours ## 2026-03-04 - Arrivée de Lucas entre 10h et 10h30 : - Ticket DSI : - Suivi des taches prioritaires => non pris en compte Timothé => partir en Suisse || - Clean - Switch - routeur non à jour : pb de latence => => Vendredi 17 Juillet : stage 3eme année : Avril - Mai => Mi Aout => avec suivi en alternance Dpo : pas intéressé => à échanger avec Pascal Ameno : prise de tête ## 2026-01-21 - Travail ca va - Timothée : 17/07, - Ouvert sur 2,3 ans en CDI - Stages / Alternance - Outil veille automatique - Veille - Analyse de logs - Automatisation du provisionnement des VM durcis - TerraForm, ansible > 6 mois - Drucissement Windows, script Ansible - Automatisation du check de vuln - Snyck + outil auto => pentest - Durcir les postes users - Puits de logs : SIEM externalisé à la fin ## 2025-12-02 - Laura - Mise du waf - VPN sso :150 par an - defguard - A faire PA - Ameno : mantis ## 2025-11-05 - Pas grand-chose de nouveau - Toutes les 2 semaines, Pascal => - Pascal => + de temps = réponse dans la journée - Nessus : test version pro => en fonction du résultat - Montagne avec JC / Lucas => commence à se débrouiller - Daily : + efficace chrono => - Objectif Mi-2026 ## 2025-09-16 - Arrivée de Lucas : moins d'interruption - Timothée : très autonome => - Inventaire -> Nessus - Contrôle des identités : compte admin ou pas ## 2025-09-09 - PenTests : Revue de compte - seenaps . - RRA : angers - Formation : certification mi-Octobre - Kub : voir le fichier de config, accès depuis git ## 2025-07-09 - Vétusté des postes : - Scan Docker - Trivy ## 2025-07-22 - Manque de doc : - Arrivée de dernière minute - Git.6tm.Com => dernière version - 6tm.com => RAM - Docker Word Press - Pawndoc voir début Septembre => ok ## 2025-07-15 - Ghostwriter -> powtgresql, PawnDoc -mongodb -> docx - Restitution Brit : - JC : 4 semaines - Lucas - ESGI - Eden => Fin Septembre suppression serveur - Alternant sauvegarde GCP - Interne : base de données de dev ## 2025-07-09 - 1 to 1 : - Ca va plutôt bien : - on tâtonne une demi-journée => un peu court - Tickets OKR - Faire une repasse pour être clair sur le 3eme quadrimestre - Eden : - Migration des 2 gros sites autoroute / mma - Brit Hôtel : - Cool : côté nouveauté - Boite noire : frustrant => - Aller plus loin sur le serveur ? - => désactiver les wafs - Rapport - Nouvelle solution - Supervision avoir un point d'entrée - Zabbix : Kuberentes / Portainer => - VM php : sans Adrien - Formation, ok => Aymerick ? Ops ? ## 2025-06-11 - Pb de remontée d'infos : - MC : pas partagé à l'info - Projet plus d'actualité : esprit meuble VM dédié => - Centreon => prio - OKR : dispersion / supervision - Brit Hotel - Formation : difficile mais intéressant ## 2025-05-16 Lun / mar / mer - roule : - 38 appliquée - Sensibilisation : ## 2025-04-02 - Rémun : - Moyenne promo entre 40 et 45 - Rémun actuelle 36K => Attente autour de 40K => pentests dur chez client - Barrière : - Pentests extérieures => pas uniquement - Mickaël à distance : assez spéciale - Collègues : Pentest Full / Conformité / DesSecsOps / Infra : Offensive => Souvent équipe dédiée -> - Migration Eden => - ISO 27K : Conformité => - Infra - Virer le mode root => élément bloquant - Roadmap ok - Tymothée : rôle / pentest : appétance + sécu que sysadmin - Sysadmin : - Renfort ? - Serveur / Hébergement - DRI : 3/4 des serveurs => - Bastien augmentation de 2K - Travail à distance de Mickaël => impact sur la charge de travail - Feedback positif : - Formation : OSCP : Exam de 48h - pour les pentests - Salut Philippe, je reviens vers toi concernant le nombre de jours-homme pour la formation. Il faudrait compter 1,5 J (10 h) par semaine pendant 4 mois, sachant que je compte en faire plus de la moitié sur mon temps personnel. https://www.offsec.com/pricing/individual/ Individual Pricing | OffSec Content and course pricing at OffSec varies by difficulty level. We have options to fit different budgets and needs for individual learners and organizations.