252 lines
4.7 KiB
Markdown
252 lines
4.7 KiB
Markdown
---
|
|
source: OneNote PA-Equipes
|
|
---
|
|
|
|
# Notes 1-to-1 - Bastien (import OneNote)
|
|
|
|
Objectifs :
|
|
|
|
- Clarifier les envies :
|
|
|
|
- RSSI adjoint :
|
|
- MCS : maintien en condition de sécu
|
|
- Build : sécuriser les process avec toutes les équipes
|
|
- Process / Gouvernance / Change
|
|
- Préparation conformité NIS 2
|
|
- Organiser une gestion de crise Cyber
|
|
- Durcissement SI admin
|
|
- Décommissionnement de l'AD
|
|
|
|
- Découpage IT / Sécu : partage des responsabilités => pas de retour sur Mantis
|
|
|
|
## 2026-03-25
|
|
|
|
- Un peu fatigué mais ca va
|
|
- Sujet Ameno :
|
|
- Avancement => VPN standby
|
|
|
|
=>
|
|
|
|
- Kub :
|
|
|
|
- Liste de 20 controles sur la continuité de la sécu
|
|
- Pas de sujet en cours
|
|
|
|
## 2026-03-04
|
|
|
|
- Arrivée de Lucas entre 10h et 10h30 :
|
|
- Ticket DSI :
|
|
|
|
- Suivi des taches prioritaires => non pris en compte
|
|
|
|
Timothé => partir en Suisse ||
|
|
|
|
- Clean
|
|
- Switch - routeur non à jour : pb de latence =>
|
|
|
|
=> Vendredi 17 Juillet : stage 3eme année : Avril -
|
|
Mai => Mi Aout
|
|
|
|
=> avec suivi en alternance
|
|
|
|
Dpo : pas intéressé => à échanger avec Pascal
|
|
|
|
Ameno : prise de tête
|
|
|
|
## 2026-01-21
|
|
|
|
- Travail ca va
|
|
- Timothée : 17/07,
|
|
|
|
- Ouvert sur 2,3 ans en CDI
|
|
|
|
- Stages / Alternance
|
|
|
|
- Outil veille automatique
|
|
- Veille
|
|
- Analyse de logs
|
|
|
|
- Automatisation du provisionnement des VM durcis
|
|
- TerraForm, ansible > 6 mois
|
|
- Drucissement Windows, script Ansible
|
|
|
|
- Automatisation du check de vuln
|
|
- Snyck + outil auto => pentest
|
|
|
|
- Durcir les postes users
|
|
- Puits de logs : SIEM externalisé à la fin
|
|
|
|
## 2025-12-02
|
|
|
|
- Laura
|
|
- Mise du waf
|
|
- VPN sso :150 par an - defguard
|
|
- A faire PA
|
|
|
|
- Ameno : mantis
|
|
|
|
## 2025-11-05
|
|
|
|
- Pas grand-chose de nouveau
|
|
- Toutes les 2 semaines, Pascal =>
|
|
- Pascal => + de temps = réponse dans la journée
|
|
- Nessus : test version pro => en fonction du résultat
|
|
- Montagne avec JC / Lucas => commence à se débrouiller
|
|
- Daily : + efficace chrono =>
|
|
- Objectif Mi-2026
|
|
|
|
## 2025-09-16
|
|
|
|
- Arrivée de Lucas : moins d'interruption
|
|
- Timothée : très autonome =>
|
|
- Inventaire -> Nessus
|
|
- Contrôle des identités : compte admin ou pas
|
|
|
|
## 2025-09-09
|
|
|
|
- PenTests : Revue de compte - seenaps .
|
|
- RRA : angers
|
|
- Formation : certification mi-Octobre
|
|
- Kub : voir le fichier de config, accès depuis git
|
|
|
|
## 2025-07-09
|
|
|
|
- Vétusté des postes :
|
|
- Scan Docker - Trivy
|
|
|
|
## 2025-07-22
|
|
|
|
- Manque de doc :
|
|
- Arrivée de dernière minute
|
|
- Git.6tm.Com => dernière version
|
|
- 6tm.com => RAM - Docker Word Press
|
|
- Pawndoc voir début Septembre => ok
|
|
|
|
## 2025-07-15
|
|
|
|
- Ghostwriter -> powtgresql, PawnDoc -mongodb -> docx
|
|
- Restitution Brit :
|
|
- JC : 4 semaines - Lucas - ESGI
|
|
- Eden => Fin Septembre suppression serveur
|
|
- Alternant sauvegarde GCP
|
|
- Interne : base de données de dev
|
|
|
|
## 2025-07-09
|
|
|
|
- 1 to 1 :
|
|
- Ca va plutôt bien :
|
|
|
|
- on tâtonne une demi-journée => un peu court
|
|
|
|
- Tickets OKR
|
|
|
|
- Faire une repasse pour être clair sur le 3eme quadrimestre
|
|
|
|
- Eden :
|
|
|
|
- Migration des 2 gros sites autoroute / mma
|
|
|
|
- Brit Hôtel :
|
|
|
|
- Cool : côté nouveauté
|
|
- Boite noire : frustrant =>
|
|
- Aller plus loin sur le serveur ?
|
|
- => désactiver les wafs
|
|
|
|
- Rapport
|
|
|
|
- Nouvelle solution
|
|
|
|
- Supervision avoir un point d'entrée
|
|
- Zabbix : Kuberentes / Portainer =>
|
|
- VM php : sans Adrien
|
|
- Formation, ok
|
|
|
|
=> Aymerick ? Ops ?
|
|
|
|
## 2025-06-11
|
|
|
|
- Pb de remontée d'infos :
|
|
|
|
- MC : pas partagé à l'info
|
|
- Projet plus d'actualité : esprit meuble VM dédié =>
|
|
|
|
- Centreon => prio
|
|
- OKR : dispersion / supervision
|
|
- Brit Hotel
|
|
- Formation : difficile mais intéressant
|
|
|
|
## 2025-05-16
|
|
|
|
Lun
|
|
/ mar / mer
|
|
|
|
- roule :
|
|
- 38 appliquée
|
|
- Sensibilisation :
|
|
|
|
## 2025-04-02
|
|
|
|
- Rémun :
|
|
|
|
- Moyenne promo entre 40 et 45
|
|
|
|
- Rémun actuelle 36K
|
|
|
|
=>
|
|
Attente autour de 40K => pentests dur chez client
|
|
|
|
- Barrière :
|
|
|
|
- Pentests extérieures => pas uniquement
|
|
|
|
- Mickaël à distance : assez spéciale
|
|
- Collègues : Pentest Full / Conformité / DesSecsOps / Infra : Offensive
|
|
|
|
=>
|
|
Souvent équipe dédiée ->
|
|
|
|
- Migration Eden =>
|
|
- ISO 27K : Conformité =>
|
|
|
|
- Infra
|
|
|
|
- Virer le mode root => élément bloquant
|
|
- Roadmap ok
|
|
|
|
- Tymothée : rôle / pentest : appétance + sécu que sysadmin
|
|
|
|
- Sysadmin :
|
|
|
|
- Renfort ?
|
|
- Serveur / Hébergement
|
|
|
|
- DRI : 3/4 des serveurs
|
|
|
|
=>
|
|
|
|
- Bastien augmentation de 2K
|
|
|
|
- Travail à distance de Mickaël
|
|
|
|
=>
|
|
impact sur la charge de travail
|
|
|
|
- Feedback positif :
|
|
- Formation : OSCP : Exam de 48h
|
|
|
|
- pour les pentests -
|
|
|
|
Salut Philippe, je
|
|
reviens vers toi concernant le nombre de jours-homme pour la formation. Il
|
|
faudrait compter 1,5 J (10 h) par semaine pendant 4 mois, sachant que je compte
|
|
en faire plus de la moitié sur mon temps personnel.
|
|
|
|
https://www.offsec.com/pricing/individual/
|
|
|
|
Individual
|
|
Pricing | OffSec
|
|
|
|
Content and
|
|
course pricing at OffSec varies by difficulty level. We have options to fit
|
|
different budgets and needs for individual learners and organizations.
|