Administrateurs Sécurité en Freelance Ref. 006235

Novancy One

  • المغرب
  • عقد
  • دوام كامل
  • قبل 1 شهر
  • التقديم على الوظيفة بسهولة
Contexte :Pour le compte de notre client, nous cherchons un administrateur Sécurité en Freelance qui assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents , et gère les demandes de sécurité dans le cadre du RUN (exploitation courante).Missions principales :Administration des solutions de sécurité
  • Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
  • Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés.
Gestion des vulnérabilités
  • Administrer et exploiter les outils de détection et de scan des vulnérabilités
  • Suivre les campagnes de détection, analyser les rapports
  • Maintenir les dashboards, suivre le backlog de vulnérabilités
  • Piloter les plans de remédiation en coordination avec les équipes métiers et techniques
Gestion des demandes (activité RUN)
  • Traiter les demandes de changement et d’assistance liées aux solutions de sécurité
  • Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
  • Respecter les procédures de validation (gestion des tickets, approbations, traçabilité)
Exécution et Evaluation des contrôles NIST
  • Elaboration des contrôles en vigueur sur le périmètre géré
  • Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques
Support à la gestion des incidents
  • Fournir un appui technique pendant les incidents de sécurité
  • Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
  • Suivre les actions de remédiation (containment, nettoyage, durcissement)
  • Contribuer au post-mortem et à l’amélioration continue
Documentation & amélioration continue
  • Rédiger les guides d’exploitation et les procédures RUN
  • Participer aux audits techniques et à la conformité des outils
  • Assurer une veille sur les outils de cybersécurité et les menaces émergentes
Compétences requises :
  • Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
  • Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
  • Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+
  • Bonne maîtrise des solutions suivantes (au moins 3 à 4) :
  • Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
  • SIEM : Splunk, Elastic Stack, QRadar
  • Scanners de vulnérabilités : Qualys
  • Background sécurité solide : DLP, Proxy, NAC, WAF, …
  • Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
  • Gestion des tickets (ex. : ServiceNow, GLPI)
  • Compétences en scripting : Python et/ou PowerShell (souhaité)
  • Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD...
  • Organisation, rigueur, sens du service
  • Esprit d’analyse et capacité à gérer les priorités
  • Qualités relationnelles pour échanger avec les équipes techniques et métiers
  • Proactivité et autonomie
  • Français courant
  • Anglais technique (lu/écrit)
Powered by JazzHR

Novancy One