Administrateur sécurité h/f

Entreprise

La BU ASSISTANCE TECHNIQUE de SPIE ICS est une ESN spécialisée dans les technologies d'infrastructure DATACENTER, Cybersécurité, End User Computing, Smart Data.

La BU Assistance Technique accompagne et conseille ses clients sur la délégation de consultants à travers nos offres de :

- Assistance Technique (Temps plein / Temps partagé)

- Projet au forfait

- Expertise à la demande

- Centre de services


Poste

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F".

Les missions sont les suivantes :

Assurer la sécurité opérationnelle des environnements de production, activités SecOps au quotidien, administrer les outils de sécurité (EDR/NDR/Firewall) et accompagner les équipes dans la résolution des incidents, l’amélioration continue et la mise en conformité.

Sécurité opérationnelle & Production

* Assurer la sécurité des environnements de production (serveurs, réseaux, cloud, conteneurs).
* Gérer les opérations de sécurité au quotidien : surveillance, analyse, remédiation, suivi des alertes.
* Administrer, exploiter et maintenir les outils de sécurité : EDR, NDR, Firewalls, bastions, scanners de vulnérabilités.
* Réaliser les activités de whitelisting, tuning et optimisation des règles de sécurité.
* Participer activement à la gestion des incidents : analyse, qualification, coordination des actions correctives.
* Contribuer à la sécurité des changements (CAB, durcissement, patching, DevSecOps).

SecOps & relation avec le SOC

* Assurer les échanges quotidiens avec le SOC : suivi des alertes, escalades, enrichissement, retours d’expérience.
* Améliorer la détection et la réponse : ajustement des règles, création de use cases.
* Participer à la gestion des vulnérabilités et au suivi des plans de remédiation.

Projets & évolutions techniques

* Participer à des projets d’évolution de la sécurité, notamment : → Implémentation d’un nouvel EDR dans les prochains mois (sélection, POC, déploiement, migration).
* Contribuer à l’intégration de nouveaux outils ou services de sécurité.
* Rédiger la documentation associée : procédures, guides d’exploitation, consignes de sécurité.

Audits, conformité & amélioration continue

*
o Participer aux audits internes et externes (cybersécurité, pentest, conformité).
o Réaliser les revues d’audit et assurer le suivi / implémentation des actions correctives.
o Vérifier la conformité aux référentiels internes et standards (ISO 27001, NIS2, ANSSI, PCI-DSS selon contexte).
o Produire des rapports, indicateurs et tableaux de bord SSI.






Profil recherché

Vous justifiez d’une expérience minimum de 8 ans dans la gestion du RUN, et maîtrisez les environnements suivants :

* Très bonne connaissance des environnements de production (Linux/Windows, réseaux, virtualisation).
* Maîtrise des outils de sécurité : EDR, NDR, Firewalls, SIEM, IAM, scanners de vulnérabilités.
* Connaissance des architectures sécurisées et des bonnes pratiques de durcissement.
* Capacité à analyser des logs, corréler des événements et diagnostiquer des incidents complexes.

Profil recherché

* Expérience confirmée en production, SecOps ou sécurité opérationnelle.
* Forte capacité d’adaptation dans des environnements techniques variés et évolutifs.
* Capacité à travailler en transverse avec les équipes SOC, infra, réseau, dev, exploitation.
* Rigueur, autonomie, sens de l’analyse et esprit de synthèse.

Périmètre technique et OS :

* OS : Windows et Linux
* EDR : Eset
* NDR : Darktrace
* FW : Fortigate
* Connaissance Réseaux