Administrateur sécurité

Contexte :

L’administrateur Sécurité assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents en lien avec l’équipe IRT, et gère les demandes de sécurité dans le cadre du RUN (exploitation courante).

Formation & expérience :

* Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
* Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
* Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+

Langues :

* Français courant
* Anglais technique (lu/écrit)

Compétences Techniques :

* Bonne maîtrise des solutions suivantes : Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
* SIEM : Splunk, Elastic Stack, QRadar
* Scanners de vulnérabilités : Qualys
* Background sécurité solide : DLP, Proxy, NAC, WAF, …
* Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
* Gestion des tickets (ex. : ServiceNow, GLPI)
* Compétences en scripting : Python et/ou PowerShell (souhaité)
* Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD...

Missions principales :

Administration des solutions de sécurité

* Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
* Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés.

Gestion des vulnérabilités

* Administrer et exploiter les outils de détection et de scan des vulnérabilités
* Suivre les campagnes de détection, analyser les rapports
* Maintenir les dashboards, suivre le backlog de vulnérabilités
* Piloter les plans de remédiation en coordination avec les équipes métiers et techniques

Gestion des demandes (activité RUN)

* Traiter les demandes de changement et d’assistance liées aux solutions de sécurité
* Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
* Respecter les procédures de validation (gestion des tickets, approbations, traçabilité)

Exécution et Evaluation des contrôles NIST

* Elaboration des contrôles en vigueur sur le périmètre géré
* Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques

Support à la gestion des incidents (avec l’IRT)

* Fournir un appui technique pendant les incidents de sécurité
* Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
* Suivre les actions de remédiation (contaminent, nettoyage, durcissement)
* Contribuer au post-mortem et à l’amélioration continue

Documentation & amélioration continue

* Rédiger les guides d’exploitation et les procédures RUN
* Participer aux audits techniques et à la conformité des outils
* Assurer une veille sur les outils de cybersécurité et les menaces émergentes.