ADMINISTRATEUR SÉCURITÉ

L’administrateur Sécurité assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents en lien avec l’équipe IRT, et gère les demandes de sécurité dans le cadre du RUN (exploitation courante). Cette mission s’inscrit dans la gouvernance Sécurité (RSSI, Service Lines techniques) et du groupe ( RSSI, SOC, CERT…)

 Missions principales :

Administration des solutions de sécurité

• Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
• Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés.

Gestion des vulnérabilités

• Administrer et exploiter les outils de détection et de scan des vulnérabilités
• Suivre les campagnes de détection, analyser les rapports
• Maintenir les dashboards, suivre le backlog de vulnérabilités
• Piloter les plans de remédiation en coordination avec les équipes métiers et techniques

Gestion des demandes (activité RUN)

• Traiter les demandes de changement et d’assistance liées aux solutions de sécurité
• Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
• Respecter les procédures de validation (gestion des tickets, approbations, traçabilité)

Exécution et Evaluation des contrôles NIST

• Elaboration des contrôles en vigueur sur le périmètre géré
• Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques

Support à la gestion des incidents (avec l’IRT)

• Fournir un appui technique pendant les incidents de sécurité
• Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
• Suivre les actions de remédiation (containment, nettoyage, durcissement)
• Contribuer au post-mortem et à l’amélioration continue

Documentation & amélioration continue

• Rédiger les guides d’exploitation et les procédures RUN
• Participer aux audits techniques et à la conformité des outils
• Assurer une veille sur les outils de cybersécurité et les menaces émergentes

Compétences requises :

Techniques :

• Bonne maîtrise des solutions suivantes (au moins 3 à 4) :
• Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
• SIEM : Splunk, Elastic Stack, QRadar
• Scanners de vulnérabilités : Qualys
• Background sécurité solide : DLP, Proxy, NAC, WAF, …
• Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
• Gestion des tickets (ex. : ServiceNow, GLPI)
• Compétences en scripting : Python et/ou PowerShell (souhaité)
• Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD…

Comportementales :

• Organisation, rigueur, sens du service
• Esprit d’analyse et capacité à gérer les priorités
• Qualités relationnelles pour échanger avec les équipes techniques et métiers
• Proactivité et autonomie

 Formation & expérience :

• Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
• Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
• Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+

Langues :

• Français courant
• Anglais technique (lu/écrit)