La Banque Centrale Populaire recrute au niveau de l'entité Sécurité SI Groupe, un Administrateur Cybersécurité (H/F) :

L’Administrateur Cybersécurité assure l’exploitation, la configuration et la supervision quotidienne des solutions de sécurité. Il administre les outils de gestion des vulnérabilités, des accès et des endpoints, il pilote le durcissement des environnements serveurs, virtualisation et systèmes, applique les correctifs et participe au maintien en condition de sécurité (MCS). Il fournit des indicateurs de posture sécurité (disponibilité, conformité, durcissement) et assure le support technique aux équipes internes et aux filiales pour la mise en œuvre et la maintenance des solutions de sécurité.

Principales activités:

Administration et exploitation des solutions de sécurité

* Administrer quotidiennement les équipements et solutions : pare-feux (Fortinet, Palo Alto, CheckPoint…), VPN, IDS/IPS, EDR/XDR, NAC, WAF, anti-DDoS, DNS filtrant.
* Gérer les configurations, politiques et règles de filtrage réseau conformément aux politiques SSI.
* Effectuer les mises à jour, montées de version et opérations de maintenance planifiées.
* Surveiller la disponibilité, les performances et les journaux techniques des dispositifs sécurité.
* Garantir la traçabilité et la conformité des configurations (gestion des changements, sauvegardes, audits).

Gestion des vulnérabilités et durcissement

* Participer à la planification et à l’exécution des campagnes de scan de vulnérabilités.
* Identifier, qualifier et prioriser les vulnérabilités détectées sur les environnements serveurs, réseaux et endpoints.
* Mettre en œuvre les actions correctives et correctifs de sécurité (patchs, durcissement des configurations).
* Maintenir et appliquer les guides de durcissement (CIS Benchmark, ANSSI, NIST).
* Établir des tableaux de bord de conformité et de suivi des vulnérabilités.
* Gestion des accès, segmentation et architecture Zero Trust
* Participer à la mise en œuvre et à l’exploitation du modèle Zero Trust (segmentation/micro-segmentation).
* Administrer les dispositifs de contrôle d’accès réseau (NAC) et de gestion des identités techniques.
* Contrôler les flux interzones et assurer la cohérence des règles réseau avec la politique de segmentation.
* Contribuer à la sécurisation des interconnexions avec les filiales, partenaires et environnements cloud.

Support technique et gestion des incidents

* Apporter un support de niveau 2 et 3 lors d’incidents de sécurité ou de dysfonctionnements des équipements.
* Participer à la phase d’investigation technique et à la remédiation en coordination avec le SOC/CERT.
* Analyser les alertes remontées par le SOC (SIEM, EDR, IDS) et appliquer les mesures correctives.
* Rédiger des rapports techniques d’incident et contribuer aux retours d’expérience (REX).
* Garantir la réactivité et la disponibilité du dispositif de protection en situation de crise.

Maintien en condition de sécurité (MCS) et conformité

* Maintenir la documentation technique à jour (architectures, schémas, procédures, inventaires).
* Participer aux audits techniques internes et externes (ISO 27001, loi 05-20, PCI DSS, etc.).
* Suivre les indicateurs de sécurité (taux de patching, conformité des configurations, disponibilité).
* Appliquer les standards et politiques sécurité du Groupe sur les environnements techniques.
* Contribuer à la mise en place de contrôles périodiques (retests, durcissement, validation de correctifs).

Veille et amélioration continue

* Réaliser une veille technologique et réglementaire sur les solutions de cybersécurité et les menaces émergentes.
* Identifier les opportunités d’automatisation (scripts, SOAR) pour renforcer l’efficacité opérationnelle.
* Proposer des évolutions techniques pour améliorer la couverture et la performance du dispositif sécurité.
* Participer à des projets transverses d’intégration ou d’évolution d’architectures sécurité.

Niveau d’études recherché:

Diplôme (bac +5) en cybersécurité, réseaux & télécommunications, systèmes d’information ou informatique. Des certifications techniques en solutions de sécurité ou réseaux (Fortinet, Palo Alto, Cisco, Microsoft, solutions EDR/XDR, etc.) constituent un atout.

Domaines d’excellence souhaités :

* Sécurité IT, cybersécurité.

Profil souhaité :

* 3 ans d’expérience minimum en administration systèmes/réseaux et/ou en exploitation de solutions de sécurité, incluant l’administration quotidienne d’équipements de sécurité (pare-feux, VPN, EDR/XDR, IDS/IPS, NAC, WAF, etc.), la participation à des campagnes de gestion des vulnérabilités et de durcissement, ainsi que le support technique auprès d’équipes internes ou de filiales. Une expérience en environnement bancaire, financier ou fortement régulé est un atout.

Compétences et/ou qualités requises:

* Maîtrise opérationnelle de l’administration des solutions de sécurité, de la gestion des configurations et règles de filtrage, ainsi que de la mise en œuvre concrète des campagnes de vulnérabilités, patching et durcissement sur les environnements serveurs, réseaux et endpoints.
* Forte rigueur, bonne capacité d’analyse, sens de la traçabilité et de la documentation, ainsi qu’une réelle aptitude à travailler en équipe et à proposer des améliorations (automatisation, standardisation, optimisation des règles et configurations).