Modalités de la mission
Dans le cadre de ses activités, ORES est à la recherche d’un Auditeur Fortinet.
Il s’agit d’une mission de 5 à 10 jours ouvrables qui s’étendra de juillet à août 2026.Cet audit aura lieu sur site afin de réaliser un audit des configurations implémentées dans les équipements Fortinet déployés dans ses environnements IT et OT. Le site de Gosselies n’étant pas facilement accessible en transports en commun, la possession d’un permis de conduire et d’un véhicule sera nécessaire pour les déplacements. Les déplacements sur d’autres sites sont possibles.
Contexte de la mission
Pour effectuer cet audit, le ressources se basera sur les documents de high level design, low level design ainsi que les configurations du fortimanager et des fortigates.
L'analyse sera subdivisée en une partie IT et une partie OT qui présentent chacune leurs spécificités propres. Il sera demandé de s'assurer du niveau de sécurité et de l'adéquation aux “best practices” constructeur.
Le candidat devra prouver ses compétences par des certifications Fortinet, de sécurité et par la présentation de références récentes dans des missions équivalentes.
Tâches principales:
La mission fera essentiellement le focus sur les éléments suivants :
Revue des architectures (lecture configuration)
- Contrôle de la cohérence entre :
- design cible
- configurations effectives
Analyse de hardening
- Vérification du durcissement des équipements :
- accès administrateurs (authentification, restrictions, MFA si applicable)
- sécurisation des plans de management
- protocoles utilisés
- Alignement avec :
- bonnes pratiques Fortinet
- standards de sécurité reconnus (CIS, ANSSI…)
Structure des politiques de sécurité
- Analyse de la structure et de l’organisation des règles :
- lisibilité
- cohérence globale
- structuration logique (zones, rôles, flux)
Hors scope :
- validation fonctionnelle métier des règles (ex : autorisation d’un flux spécifique)
Activation des fonctionnalités de sécurité
- Analyse des fonctions activées :
- IPS / IDS
- antivirus
- filtrage web / applicatif
- inspection SSL
- sandboxing / sécurité avancée
- Vérification :
- activation cohérente avec les bonnes pratiques Fortinet
- paramétrage correct des profils
- Identification :
- fonctionnalités disponibles non utilisées
- configurations sous-optimales
Vulnérabilités et versions
- IIdentification :
- versions obsolètes ou en fin de support
- écarts de patching
-Analyse de l’exposition aux vulnérabilités connues
Recommandations d’amélioration
- Recommandations orientées optimisation configuration Fortinet :
- quick wins
- améliorations de sécurisation
- montée en maturité
- Priorisation basée sur :
- niveau de risque technique
- effort de mise en œuvre
Approche attendue :
- pragmatique
- actionnable
- alignée avec les capacités natives Fortinet
Livrables attendus
- Rapport d’analyse incluant :
- constats techniques
- écarts par rapport aux bonnes pratiques Fortinet
- risques associés
- recommandations
- Synthèse exécutive
- Session de restitution
Approche attendue
- Intervention basée sur une analyse des configurations (non intrusive)
- Utilisation des référentiels Fortinet (best practices / PS standards)
- Prise en compte des spécificités :
- IT vs OT
- contraintes de disponibilité OT
Facteurs clés de succès
- expertise Fortinet avérée (niveau éditeur)
- approche centrée configuration et tuning
- compréhension des environnements critiques OT
- capacité à fournir des recommandations directement exploitables
La fonction présente requérant potentiellement accès à des données confidentielles, elle est qualifiée à haut risque pour les systèmes informationnels d'ORES. Par conséquent, et en respect de la norme ISO 27001, nous sommes tenus de vérifier les antécédents via la prise de contact de minimum une référence fournie pour tout candidat qui serait sélectionné pour la mission. Si votre candidat est sélectionné pour un entretien, il vous sera demandé de nous communiquer les coordonnées d'un ou plusieurs managers précédents chez le client final (expériences récentes) pour prise de contact. La communication de ces références vaut accord par le candidat et par la/les personne.s mentionnée.s. Ces données seront effacées après 2,5 ans suite à la fin de la collaboration ou après un an et demi maximum dans le cas où le processus de recrutement ne serait pas couronné de succès.
S
