Descriptif
L’Administrateur Système Cyber Sécurité joue un rôle clé
dans la protection, la gestion et la supervision de l’ensemble des
infrastructures informatiques de l’organisation. Ce profil combine des
compétences techniques en administration système avec une expertise approfondie
en sécurité des systèmes d’information. Positionné au cœur de la transformation
numérique et de la gestion des risques, l’Administrateur Système Cyber Sécurité
assure la disponibilité, l’intégrité et la confidentialité des ressources informatiques
tout en anticipant les menaces et en coordonnant les réponses aux incidents de
sécurité.
Missions principales
·
Administrer, surveiller et maintenir les
systèmes informatiques (serveurs, réseaux, applications, systèmes virtualisés,
environnements cloud, etc.) afin de garantir leur bon fonctionnement, leur
sécurité et leur conformité.
·
Mettre en œuvre, configurer et actualiser les
dispositifs de sécurité (pare-feu, antivirus, solutions EDR, proxies, VPN,
outils de détection/prévention d’intrusion, etc.).
·
Réaliser des audits réguliers de sécurité,
analyser les vulnérabilités et contribuer à la gestion des risques SI.
·
Déployer les correctifs (patch management) et
assurer la gestion des mises à jour de sécurité sur l’ensemble du parc
informatique.
·
Superviser les journaux, logs et alertes de
sécurité afin de détecter, qualifier et réagir rapidement à toute anomalie ou
tentative d’intrusion.
·
Participer à la définition, la mise en œuvre et
l’amélioration continue des politiques de sécurité informatique (PSSI) et des
procédures associées.
·
Assurer le maintien à jour de la documentation
technique et des référentiels liés à la sécurité et à l’administration des
systèmes.
·
Collaborer avec les équipes IT et les parties
prenantes pour garantir la cohérence des infrastructures, veiller à
l’intégration sécurisée de nouveaux outils ou services et accompagner les
projets techniques.
·
Gérer et contrôler l’accès aux ressources
(gestion des identités et des habilitations, droits d’accès, authentification
forte, etc.).
·
Contribuer à la sensibilisation des usagers et à
la formation des équipes internes aux bonnes pratiques de sécurité
informatique.
·
Assurer une veille technologique et
réglementaire permanente sur les menaces, les évolutions des outils et les
obligations légales (RGPD, LPM, ISO 27001...).
·
Participer activement à la gestion de crise en
cas d’incident ou de cyberattaque (analyse, confinement, remédiation, retour
d’expérience).
Profils
Compétences techniques requises
·
Maîtrise avancée des systèmes d’exploitation
(Windows Server, Linux, Unix), des environnements virtualisés (VMware, Nutanix),
du cloud (Azure, AWS, Google Cloud) et des outils d’automatisation (Terraforme,
Ansible, PowerShell, scripts Bash).
·
Connaissance approfondie des protocoles réseaux
(TCP/IP, DNS, DHCP, VPN...), du fonctionnement des équipements (switches,
routeurs, firewalls) et des méthodes de segmentation réseau.
·
Expérience dans le déploiement, l’exploitation
et la supervision de solutions de sécurité : antivirus, antimalware, solutions
SIEM, IDS/IPS, DLP, MFA, PKI, chiffrement de données.
·
Capacité à analyser des incidents de sécurité, à
utiliser des outils de forensic, d’analyse de logs et de surveillance réseau.
·
Maîtrise des méthodes et référentiels de la
sécurité informatique : ISO 27001, EBIOS, NIST, SANS, bonnes pratiques ANSSI.
·
Expérience en gestion de parc informatique,
gestion des patches, sauvegardes/restaurations, plans de reprise d’activité
(PRA) et de continuité d’activité (PCA).
Compétences personnelles et qualités
·
Rigueur, sens aigu de l’organisation et de la
méthode.
·
Réactivité et sang-froid en situation de crise
ou d’urgence.
·
Capacité d’analyse, de synthèse et de
diagnostic.
·
Bonnes qualités relationnelles et sens du
travail en équipe pluridisciplinaire.
·
Pédagogie, aptitude à vulgariser et à
sensibiliser des publics variés.
·
Curiosité professionnelle, goût pour la veille
et l’apprentissage continu.
·
Discrétion, respect de la confidentialité et
éthique irréprochable.
Formation et expérience
·
Bac +5
dans le domaine de l’informatique, des réseaux ou de la sécurité (master
cybersécurité, école d’ingénieur, etc.).
·
Certifications appréciées : CISSP, CISM, CEH,
ISO 27001 Lead Implémenter/Auditor, Microsoft, Linux, Cisco, etc.
·
Expérience professionnelle de 2 à 5 ans minimum
sur un poste similaire d’administrateur système, technicien sécurité ou
ingénieur sécurité informatique.
Les Petits Chaperons Rouges est engagé dans l'inclusion et la non-discrimination, agit au quotidien en faveur du handicap, des seniors, de la mixité sociale… Parce qu’il fait bon de GRANDIR avec nous, nous recrutons avant tout des personnalités.
- Lieu : Saint-Ouen-sur-Seine (93)
- Métier : Systèmes / Réseaux / Données
- Secteur d'activité : Santé, Social
- Contrat : CDI
- Expérience : Non communiqué
- Niveau d'études : Non communiqué
- Prise de poste : Dès que possible
- Durée : 0 mois