RED TIC recrute pour l’un de ses partenaires un profil ADMINISTRATEUR SECURITE.
L’administrateur Sécurité assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents en lien avec l’équipe IRT, et gère les demandes de sécurité dans le cadre du RUN (exploitation courante). Cette mission s’inscrit dans la gouvernance Sécurité (RSSI, Service Lines techniques) et du groupe ( RSSI, SOC, CERT…)
Missions :
Administration des solutions de sécurité
- Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
- Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés.
Gestion des vulnérabilités
- Administrer et exploiter les outils de détection et de scan des vulnérabilités
- Suivre les campagnes de détection, analyser les rapports
- Maintenir les dashboards, suivre le backlog de vulnérabilités
- Piloter les plans de remédiation en coordination avec les équipes métiers et techniques
Gestion des demandes (activité RUN)
- Traiter les demandes de changement et d’assistance liées aux solutions de sécurité
- Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
- Respecter les procédures de validation (gestion des tickets, approbations, traçabilité)
Exécution et Evaluation des contrôles NIST
- Elaboration des contrôles en vigueur sur le périmètre géré
- Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques
Support à la gestion des incidents (avec l’IRT)
- Fournir un appui technique pendant les incidents de sécurité
- Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
- Suivre les actions de remédiation (containment, nettoyage, durcissement)
- Contribuer au post-mortem et à l’amélioration continue
Documentation & amélioration continue
- Rédiger les guides d’exploitation et les procédures RUN
- Participer aux audits techniques et à la conformité des outils
- Assurer une veille sur les outils de cybersécurité et les menaces émergentes
Compétences requises :
Techniques :
- Bonne maîtrise des solutions suivantes (au moins 3 à 4) :
- Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
- SIEM : Splunk, Elastic Stack, QRadar
- Scanners de vulnérabilités : Qualys
- Background sécurité solide : DLP, Proxy, NAC, WAF, …
- Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
- Gestion des tickets (ex. : ServiceNow, GLPI)
- Compétences en scripting : Python et/ou PowerShell (souhaité)
- Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD…
Comportementales :
- Organisation, rigueur, sens du service
- Esprit d’analyse et capacité à gérer les priorités
- Qualités relationnelles pour échanger avec les équipes techniques et métiers
- Proactivité et autonomie
Formation & expérience :
- Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
- Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
- Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+
Langues :
- Français courant
- Anglais technique (lu/écrit)
recruitment consulting management training sourcing job jobs offer internship morocco africa java développement developpement développeur developpeur informatique application it jee android consultant devops fullstack. D’abord. Tout d’abord. En premier lieu. Ensuite, de plus. Finalement. En outre. Par ailleurs. En dernier lieu. enfin. D’abord, En premier lieu, Pour commencer, Premièrement, En conclusions ur conclure, Enfn, Finalement, En dernier lieu, bien que. il y a aussi il est vrai que… mais. tout en reconnaissant que… on peut supposer que. Par exemple . En fait . Prenons le cas de. Considérons, par exemple. L’exemple plus . Cependant. Mais. Pourtant. Toutefois. Néanmoins. Contraste. Alors que. Tandis que. Par contre. En revancheADMINISTRATEUR