Administrateurs Sécurité en Freelance
Contexte :
Pour le compte de notre client, nous cherchons un administrateur Sécurité en Freelance qui assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents , et gère les demandes de sécurité dans le cadre du RUN (exploitation courante).
Missions principales :
Administration des solutions de sécurité
Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés.
Gestion des vulnérabilités
Administrer et exploiter les outils de détection et de scan des vulnérabilités
Suivre les campagnes de détection, analyser les rapports
Maintenir les dashboards, suivre le backlog de vulnérabilités
Piloter les plans de remédiation en coordination avec les équipes métiers et techniques
Gestion des demandes (activité RUN)
Traiter les demandes de changement et d’assistance liées aux solutions de sécurité
Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
Respecter les procédures de validation (gestion des tickets, approbations, traçabilité)
Exécution et Evaluation des contrôles NIST
Elaboration des contrôles en vigueur sur le périmètre géré
Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques
Support à la gestion des incidents
Fournir un appui technique pendant les incidents de sécurité
Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
Suivre les actions de remédiation (containment, nettoyage, durcissement)
Contribuer au post-mortem et à l’amélioration continue
Documentation & amélioration continue
Rédiger les guides d’exploitation et les procédures RUN
Participer aux audits techniques et à la conformité des outils
Assurer une veille sur les outils de cybersécurité et les menaces émergentes
Compétences requises :
Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+
Bonne maîtrise des solutions suivantes (au moins 3 à 4) :
Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
SIEM : Splunk, Elastic Stack, QRadar
Scanners de vulnérabilités : Qualys
Background sécurité solide : DLP, Proxy, NAC, WAF, …
Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
Gestion des tickets (ex. : ServiceNow, GLPI)
Compétences en scripting : Python et/ou PowerShell (souhaité)
Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD...
Organisation, rigueur, sens du service
Esprit d’analyse et capacité à gérer les priorités
Qualités relationnelles pour échanger avec les équipes techniques et métiers
Proactivité et autonomie
Français courant
Anglais technique (lu/écrit)
Pour le compte de notre client, nous cherchons un administrateur Sécurité en Freelance qui assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents , et gère les demandes de sécurité dans le cadre du RUN (exploitation courante).
Missions principales :
Administration des solutions de sécurité
Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés.
Gestion des vulnérabilités
Administrer et exploiter les outils de détection et de scan des vulnérabilités
Suivre les campagnes de détection, analyser les rapports
Maintenir les dashboards, suivre le backlog de vulnérabilités
Piloter les plans de remédiation en coordination avec les équipes métiers et techniques
Gestion des demandes (activité RUN)
Traiter les demandes de changement et d’assistance liées aux solutions de sécurité
Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
Respecter les procédures de validation (gestion des tickets, approbations, traçabilité)
Exécution et Evaluation des contrôles NIST
Elaboration des contrôles en vigueur sur le périmètre géré
Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques
Support à la gestion des incidents
Fournir un appui technique pendant les incidents de sécurité
Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
Suivre les actions de remédiation (containment, nettoyage, durcissement)
Contribuer au post-mortem et à l’amélioration continue
Documentation & amélioration continue
Rédiger les guides d’exploitation et les procédures RUN
Participer aux audits techniques et à la conformité des outils
Assurer une veille sur les outils de cybersécurité et les menaces émergentes
Compétences requises :
Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+
Bonne maîtrise des solutions suivantes (au moins 3 à 4) :
Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
SIEM : Splunk, Elastic Stack, QRadar
Scanners de vulnérabilités : Qualys
Background sécurité solide : DLP, Proxy, NAC, WAF, …
Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
Gestion des tickets (ex. : ServiceNow, GLPI)
Compétences en scripting : Python et/ou PowerShell (souhaité)
Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD...
Organisation, rigueur, sens du service
Esprit d’analyse et capacité à gérer les priorités
Qualités relationnelles pour échanger avec les équipes techniques et métiers
Proactivité et autonomie
Français courant
Anglais technique (lu/écrit)