Administrateurs Sécurité en Freelance Ref. 006235

Contexte :

Pour le compte de notre client, nous cherchons un administrateur Sécurité en Freelance qui assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents , et gère les demandes de sécurité dans le cadre du RUN (exploitation courante). 

Missions principales :

Administration des solutions de sécurité

• Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
• Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés.

Gestion des vulnérabilités

• Administrer et exploiter les outils de détection et de scan des vulnérabilités
• Suivre les campagnes de détection, analyser les rapports
• Maintenir les dashboards, suivre le backlog de vulnérabilités
• Piloter les plans de remédiation en coordination avec les équipes métiers et techniques

Gestion des demandes (activité RUN)

• Traiter les demandes de changement et d’assistance liées aux solutions de sécurité
• Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
• Respecter les procédures de validation (gestion des tickets, approbations, traçabilité)

Exécution et Evaluation des contrôles NIST

• Elaboration des contrôles en vigueur sur le périmètre géré
• Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques

Support à la gestion des incidents

• Fournir un appui technique pendant les incidents de sécurité
• Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
• Suivre les actions de remédiation (containment, nettoyage, durcissement)
• Contribuer au post-mortem et à l’amélioration continue

Documentation & amélioration continue

• Rédiger les guides d’exploitation et les procédures RUN
• Participer aux audits techniques et à la conformité des outils
• Assurer une veille sur les outils de cybersécurité et les menaces émergentes

Compétences requises :

• Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
• Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
• Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+
• Bonne maîtrise des solutions suivantes (au moins 3 à 4) :
• • Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
  • SIEM : Splunk, Elastic Stack, QRadar
  • Scanners de vulnérabilités : Qualys
  • Background sécurité solide : DLP, Proxy, NAC, WAF, …
• Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
• Gestion des tickets (ex. : ServiceNow, GLPI)
• Compétences en scripting : Python et/ou PowerShell (souhaité)
• Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD...
• Organisation, rigueur, sens du service
• Esprit d’analyse et capacité à gérer les priorités
• Qualités relationnelles pour échanger avec les équipes techniques et métiers
• Proactivité et autonomie
• Français courant
• Anglais technique (lu/écrit)