Administrateur cybersécurité (f/h)

Cagnes-sur-Mer | Télétravail : 2 jours/semaine CDI ou Freelance | ⏱ Temps plein L'Humain, l'Expertise et l'Innovation, voilà ce qui caractérise l'ADN d'Experis France, ESN de ManpowerGroup reconnue Top Employer 2025. Présente dans 28 pays, Experis se positionne comme un acteur incontournable et innovant sur le marché des ESN. Nous proposons une offre intégrée alliant services et solutions IT pour accompagner nos clients partenaires dans leurs projets de transformations. A travers la formation, Experis investit continuellement dans l'acquisition de connaissances de ses Talents afin d'anticiper les tendances et faire preuve de réactivité face aux changements. Nous recherchons un·e Administrateur·trice Cybersécurité pour rejoindre une équipe sécurité opérationnelle de 7 personnes, au sein d'un environnement dynamique, humain et collaboratif. Vous interviendrez sur la prévention, le durcissement et le contrôle permanent de la posture de sécurité, avec un fort accent sur les environnements WAF/WAAP, gestion des vulnérabilités et résilience opérationnelle (PRA). Vos missions : 1. Posture de sécurité & durcissement Définir, maintenir et améliorer la posture de sécurité des environnements on-prem, cloud, endpoints et réseaux Appliquer et suivre les standards de sécurité : CIS Benchmarks, ANSSI, NIST Déployer et maintenir les politiques de durcissement (Windows, Linux, AD, M365 / Entra ID) Suivre les écarts de conformité et piloter les actions de remédiation avec les équipes techniques 2. Sécurité des accès Internet - WAF / WAAP / Reverse Proxy Administrer et opérer les solutions WAF/WAAP (Imperva) : règles, signatures, bot management Assurer la publication sécurisée des applications internes et externes Analyser les alertes, réaliser le tuning et réduire les faux positifs Collaborer avec les équipes applicatives dès les phases de mise en production 3. Gestion des vulnérabilités Administrer les outils de scanning ( Rapid7 ) Planifier les campagnes, analyser les résultats et prioriser selon les risques ( CVSS, EPSS, exploitabilité ) Coordonner les remédiations avec les équipes infra et dev Assurer un reporting clair et orienté risque à destination du RSSI 4. PRA, continuité & résilience Participer à la construction et à l'amélioration des PRA / PCA Réaliser et piloter les tests PRA (bascule, restauration, scénarios de crise) Suivre les indicateurs de résilience ( RTO, RPO, taux de réussite ) Garantir la cohérence et la sécurité des sauvegardes (immutabilité, segmentation, ZTNA) 5. SecOps & amélioration continue Contribuer au traitement des alertes sécurité (WAF, posture, vulnérabilités) Rédiger procédures, documentations et fiches réflexes Participer à la sensibilisation des équipes techniques Proposer des améliorations, automatisations et optimisations de sécurité Technical skills : Sécurité applicative et Web : OWASP Top 10, menaces Web, Zero Trust WAF / WAAP (idéalement Imperva) Gestion des vulnérabilités : scanners, patch management, priorisation Posture de sécurité : CIS Benchmarks, durcissement AD / Windows / Linux / M365 PRA : sauvegardes, réplication, restauration, architectures résilientes Scripting : PowerShell, Bash, Python (souhaité) Connaissances SIEM / SOC Méthodologies : Référentiels : ISO 27001/27002, NIST CSF, guides ANSSI Gestion des incidents, ITIL, change management Analyse de risques et priorisation Soft skills : Savoir être dynamique, rigoureux et structuré Capacité à travailler en transverse avec plusieurs équipes Excellente communication et sens de la pédagogie Force de proposition et leadership technique Prérequis : Expérience : 2 à 3 ans minimum sur un poste en cybersécurité opérationnelle Diplôme en cybersécurité Français courant Disponibilité sous 2 mois Pas de déplacements à prévoir Environnement & avantages : Site accessible en transports en commun Parking disponible Équipe à taille humaine Pilotage humain et dynamique Environnement technique riche et structurant