Assistance à maîtrise d'ouvrage pour l'acquisition d'un SIEM et d'un SOC externe
Province Sud
Mission d'assistance à maîtrise d'ouvrage pour définir une solution SIEM hébergée à la Province Sud et un SOC externalisé. Objectifs : définir besoins et exigences de supervision, rédiger le DCE pour la consultation SIEM/SOC, estimer financièrement (TCO annuel et pluriannuel) et, en option, accompagner l'analyse des offres et la sélection. Périmètre technique et inventaire fournis : établissement public employant 2 400 agents ; 1 450 postes utilisateurs (EDR Harfanglab) ; 128 serveurs Windows (dont 6 contrôleurs de domaine) ; ~200 serveurs Linux Debian ; annuaire Active Directory ; pare-feu Fortigate ; contrôleur WiFi Ruckus et portail Ucopia ; réseau Cisco ; hyperviseur VMware ; plateforme Kubernetes ; solution de sauvegarde Veeam ; pas de services dans le cloud (Microsoft 365, Google Workspace) ; messagerie Exchange On-Premise avec frontal Fortimail ; applications métiers en Grails (Apache Tomcat) ; bases PostGreSQL, 2 serveurs Oracle, 1 Firebird. Phasage et livrables : phase 0 lancement (réunion de cadrage, prise de connaissance du SI), phase 1 définition de la cible (architecture de concentration des logs, périmètre, scénarios SOC, inventaire, estimation volumétrique et rétention, TCO 1/3/5 ans), phase 2 rédaction du DCE (CCTP/CCAP/BPU/règlement), phase 3 optionnelle analyse des offres. Exclusions : intégration technique du SIEM, exploitation opérationnelle du SOC et audits techniques (tests d'intrusion).
Détection, supervision et protection des systèmes d'information
GCS SARA
- Fourniture et exploitation managée d’un SOC, d’un EDR/EPP souverain, d’un SIEM, d’un WAF et d’un antispam.
- Capacités techniques : détection comportementale/IA, corrélation de logs, remédiation automatisée, APIs et formats standards (Syslog/CEF/JSON).
- Exigences opérationnelles : SLA avec indicateurs (MTTR), traçabilité, reporting, gouvernance et plans de migration/formation.
- Hébergement et traitement des données exclusivement dans l’UE/EEE et plan de réversibilité détaillé.
Cybersécurité : détection, réponse et accompagnement
CAP Territoires
- EDR managé, SOC managé et service CSIRT avec supervision 24/7, qualification d'alertes, remédiation automatisée si possible et journal de bord.
- Engagements GTI pour abonnements (2 h à distance 24/7, 8 h ouvrées sur site) ; livrables : rapport d'investigation, synthèse managériale, tableaux de bord périodiques.
- Unités contractuelles attendues : forfaits de mise en œuvre, abonnements mensuels par source, licences optionnelles et journées d'intervention HO/HNO.
- Certains bénéficiaires des services seront des entités qui manipulent des données de santé, dans l'hypothèse où certaines de ces données devaient être hébergés et manipulées par le titulaire (logs contenant des données de santé, SIEM contenant des données de santé) il doit justifier d'une certification HDS.
- Cette exigence peut être satisfaite par une certification d'un sous-traitant ou d'un fournisseur en charge de l'hébergement de données sans être nécessairement membre du groupement , les soumissionnaires devront justifier dans leur candidature d'un engagement du sous-traitant à exécuter les prestations.
- Certificat HDS du candidat ou du responsable de l'hébergement dans l'offre de service.
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Fourniture d'autobus électriques à batterie
Dijon Métropole
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Aménagement voirie et espaces verts
Commune de Rians
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
PRA, PCA et infrastructure virtualisée
Ville de Barcarès
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Réseaux WAN, téléphonie fixe et communications mobiles
Union des Groupements d'Achats Publics
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Fourniture de licences Ivalua et maintenance applicative
OPCO ATLAS
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Réhabilitation du terrain de rugby
Commune de Pont‑à‑Mousson
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Aménagement voirie, éclairage et espaces verts
Ville de Pannes
1563 marchés publics pour soc
Assistance à maîtrise d'ouvrage pour l'acquisition d'un SIEM et d'un SOC externe
Province Sud
Mission d'assistance à maîtrise d'ouvrage pour définir une solution SIEM hébergée à la Province Sud et un SOC externalisé. Objectifs : définir besoins et exigences de supervision, rédiger le DCE pour la consultation SIEM/SOC, estimer financièrement (TCO annuel et pluriannuel) et, en option, accompagner l'analyse des offres et la sélection. Périmètre technique et inventaire fournis : établissement public employant 2 400 agents ; 1 450 postes utilisateurs (EDR Harfanglab) ; 128 serveurs Windows (dont 6 contrôleurs de domaine) ; ~200 serveurs Linux Debian ; annuaire Active Directory ; pare-feu Fortigate ; contrôleur WiFi Ruckus et portail Ucopia ; réseau Cisco ; hyperviseur VMware ; plateforme Kubernetes ; solution de sauvegarde Veeam ; pas de services dans le cloud (Microsoft 365, Google Workspace) ; messagerie Exchange On-Premise avec frontal Fortimail ; applications métiers en Grails (Apache Tomcat) ; bases PostGreSQL, 2 serveurs Oracle, 1 Firebird. Phasage et livrables : phase 0 lancement (réunion de cadrage, prise de connaissance du SI), phase 1 définition de la cible (architecture de concentration des logs, périmètre, scénarios SOC, inventaire, estimation volumétrique et rétention, TCO 1/3/5 ans), phase 2 rédaction du DCE (CCTP/CCAP/BPU/règlement), phase 3 optionnelle analyse des offres. Exclusions : intégration technique du SIEM, exploitation opérationnelle du SOC et audits techniques (tests d'intrusion).
Détection, supervision et protection des systèmes d'information
GCS SARA
- Fourniture et exploitation managée d’un SOC, d’un EDR/EPP souverain, d’un SIEM, d’un WAF et d’un antispam.
- Capacités techniques : détection comportementale/IA, corrélation de logs, remédiation automatisée, APIs et formats standards (Syslog/CEF/JSON).
- Exigences opérationnelles : SLA avec indicateurs (MTTR), traçabilité, reporting, gouvernance et plans de migration/formation.
- Hébergement et traitement des données exclusivement dans l’UE/EEE et plan de réversibilité détaillé.
Cybersécurité : détection, réponse et accompagnement
CAP Territoires
- EDR managé, SOC managé et service CSIRT avec supervision 24/7, qualification d'alertes, remédiation automatisée si possible et journal de bord.
- Engagements GTI pour abonnements (2 h à distance 24/7, 8 h ouvrées sur site) ; livrables : rapport d'investigation, synthèse managériale, tableaux de bord périodiques.
- Unités contractuelles attendues : forfaits de mise en œuvre, abonnements mensuels par source, licences optionnelles et journées d'intervention HO/HNO.
- Certains bénéficiaires des services seront des entités qui manipulent des données de santé, dans l'hypothèse où certaines de ces données devaient être hébergés et manipulées par le titulaire (logs contenant des données de santé, SIEM contenant des données de santé) il doit justifier d'une certification HDS.
- Cette exigence peut être satisfaite par une certification d'un sous-traitant ou d'un fournisseur en charge de l'hébergement de données sans être nécessairement membre du groupement , les soumissionnaires devront justifier dans leur candidature d'un engagement du sous-traitant à exécuter les prestations.
- Certificat HDS du candidat ou du responsable de l'hébergement dans l'offre de service.
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Fourniture d'autobus électriques à batterie
Dijon Métropole
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Aménagement voirie et espaces verts
Commune de Rians
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
PRA, PCA et infrastructure virtualisée
Ville de Barcarès
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Réseaux WAN, téléphonie fixe et communications mobiles
Union des Groupements d'Achats Publics
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Fourniture de licences Ivalua et maintenance applicative
OPCO ATLAS
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Réhabilitation du terrain de rugby
Commune de Pont‑à‑Mousson
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Aménagement voirie, éclairage et espaces verts
Ville de Pannes