Administrateur Sécurité – Gestion des outils de cybersécurité

À propos du poste

Nous recherchons un Administrateur Sécurité pour assurer le maintien en condition opérationnelle des outils de cybersécurité d’un de nos partenaires. Vous interviendrez sur la gestion des vulnérabilités, le traitement des incidents et les demandes de sécurité dans le cadre du RUN.

Missions principales

• Installer, configurer, mettre à jour et superviser les solutions de sécurité (EDR, antivirus, bastion, MFA, FIM, centralisation des logs).
• Assurer le maintien en condition opérationnelle, la gestion des accès, des politiques de sécurité et des logs associés.
• Administrer les outils de détection et de scan des vulnérabilités, suivre les campagnes, analyser les rapports et piloter les plans de remédiation.
• Traiter les demandes de changement et d’assistance liées aux solutions de sécurité en respectant les procédures de validation.
• Participer aux contrôles NIST, réaliser les remédiations et soutenir la gestion des incidents avec l’IRT.
• Rédiger guides d’exploitation, procédures RUN, participer aux audits techniques et assurer une veille sur les menaces émergentes.

Profil recherché

• Bac+3 à Bac+5 en informatique, cybersécurité ou administration.
• Rigueur, sens du service, capacité d’analyse et gestion des priorités.
• Autonomie, proactivité et bonnes qualités relationnelles avec les équipes techniques et métiers.

Compétences requises

• Maîtrise d’au moins 3 à 4 solutions parmi : Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak.
• SIEM : Splunk, Elastic Stack, QRadar.
• Scanners de vulnérabilités : Qualys.
• Connaissances en DLP, Proxy, NAC, WAF.
• Administration système Linux et Windows, réseaux (IP, DNS, VLAN).
• Gestion des tickets (ServiceNow, GLPI).
• Scripting Python et/ou PowerShell (souhaité).
• Bonne connaissance des référentiels ISO/CEI 27001, NIST, RGPD.