Administrateur / administratrice sécurité informatique (h/f)

Mission
L'Administrateur Système Cyber Sécurité joue un rôle clé dans la protection, la gestion et la supervision de l'ensemble des infrastructures informatiques de l'organisation. Ce profil combine des compétences techniques en administration système avec une expertise approfondie en sécurité des systèmes d'information. Positionné au cœur de la transformation numérique et de la gestion des risques, l'Administrateur Système Cyber Sécurité assure la disponibilité, l'intégrité et la confidentialité des ressources informatiques tout en anticipant les menaces et en coordonnant les réponses aux incidents de sécurité.

Missions principales
- Administrer, surveiller et maintenir les systèmes informatiques (serveurs, réseaux, applications, systèmes virtualisés, environnements cloud, etc.) afin de garantir leur bon fonctionnement, leur sécurité et leur conformité.
- Mettre en œuvre, configurer et actualiser les dispositifs de sécurité (pare-feu, antivirus, solutions EDR, proxies, VPN, outils de détection/prévention d'intrusion, etc.).
- Réaliser des audits réguliers de sécurité, analyser les vulnérabilités et contribuer à la gestion des risques SI.
- Déployer les correctifs (patch management) et assurer la gestion des mises à jour de sécurité sur l'ensemble du parc informatique.
- Superviser les journaux, logs et alertes de sécurité afin de détecter, qualifier et réagir rapidement à toute anomalie ou tentative d'intrusion.
- Participer à la définition, la mise en œuvre et l'amélioration continue des politiques de sécurité informatique (PSSI) et des procédures associées.
- Assurer le maintien à jour de la documentation technique et des référentiels liés à la sécurité et à l'administration des systèmes.
- Collaborer avec les équipes IT et les parties prenantes pour garantir la cohérence des infrastructures, veiller à l'intégration sécurisée de nouveaux outils ou services et accompagner les projets techniques.
- Gérer et contrôler l'accès aux ressources (gestion des identités et des habilitations, droits d'accès, authentification forte, etc.).
- Contribuer à la sensibilisation des usagers et à la formation des équipes internes aux bonnes pratiques de sécurité informatique.
- Assurer une veille technologique et réglementaire permanente sur les menaces, les évolutions des outils et les obligations légales (RGPD, LPM, ISO 27001...).
- Participer activement à la gestion de crise en cas d'incident ou de cyberattaque (analyse, confinement, remédiation, retour d'expérience).

Profil
Compétences techniques requises
- Maîtrise avancée des systèmes d'exploitation (Windows Server, Linux, Unix), des environnements virtualisés (VMware, Nutanix), du cloud (Azure, AWS, Google Cloud) et des outils d'automatisation (Terraforme, Ansible, PowerShell, scripts Bash).
- Connaissance approfondie des protocoles réseaux (TCP/IP, DNS, DHCP, VPN...), du fonctionnement des équipements (switches, routeurs, firewalls) et des méthodes de segmentation réseau.
- Expérience dans le déploiement, l'exploitation et la supervision de solutions de sécurité : antivirus, antimalware, solutions SIEM, IDS/IPS, DLP, MFA, PKI, chiffrement de données.
- Capacité à analyser des incidents de sécurité, à utiliser des outils de forensic, d'analyse de logs et de surveillance réseau.
- Maîtrise des méthodes et référentiels de la sécurité informatique : ISO 27001, EBIOS, NIST, SANS, bonnes pratiques ANSSI.
- Expérience en gestion de parc informatique, gestion des patches, sauvegardes/restaurations, plans de reprise d'activité (PRA) et de continuité d'activité (PCA).

Compétences personnelles et qualités
- Rigueur, sens aigu de l'organisation et de la méthode.
- Réactivité et sang-froid en situation de crise ou d'urgence.
- Capacité d'analyse, de synth