Administrateur Cybersécurité H/F

Publiée le May 12, 2025

L'administrateur cybersécurité est chargé de protéger les systèmes d'information de l'entreprise contre les cybermenaces. Il met en place, configure, et maintient les infrastructures de sécurité, tout en assurant la surveillance des réseaux et des systèmes pour identifier, prévenir et répondre aux incidents de sécurité.

Responsabilités principales :

Administration des systèmes et réseaux
- Administrer les systèmes et les réseaux et y appliquer les recommandations issues des audits et tests d’intrusion.
- Analyse du SI et préconisation d’amélioration.
Surveillance et gestion des systèmes de sécurité :
- Mettre en place et configurer les dispositifs de sécurité (pare-feu, IDS/IPS, antivirus, solutions de SIEM, etc.).
- Surveiller les réseaux, systèmes et applications pour détecter toute activité suspecte ou potentielle menace.
- Réagir et traiter les incidents de sécurité en collaboration avec les équipes concernées.
Gestion des politiques de sécurité :
- Développer et implémenter des politiques de sécurité informatique pour protéger les systèmes et données de l’entreprise.
- Veiller à l’application du principe de moindre privilège et des bonnes pratiques en matière de gestion des accès (RBAC, MFA, etc.).
- Gérer les accès et les privilèges des utilisateurs et administrateurs.
Analyse des vulnérabilités et gestion des incidents :
- Réaliser des audits réguliers pour identifier les vulnérabilités dans les systèmes et réseaux.
- Participer à la mise en œuvre des correctifs de sécurité (patch management) et des mises à jour des systèmes.
- Investiguer les incidents de cybersécurité, rédiger des rapports d'incidents, et proposer des actions correctives.
- Participer à la mise en place un plan de reprise après sinistre et de continuité d’activité (PCA/PRA).
Formation et sensibilisation :
- Sensibiliser les collaborateurs aux bonnes pratiques de sécurité informatique.
- Former les équipes techniques aux procédures et outils de sécurité.
Veille technologique et réglementaire :
- Assurer une veille sur les nouvelles menaces et vulnérabilités.
- Se tenir informé des nouvelles solutions technologiques et des meilleures pratiques.
- Veiller à la conformité avec les réglementations en vigueur (RGPD, ISO 27001, etc.).

Profil recherché :

Formation : Bac+3 à Bac+5 en informatique, cybersécurité ou équivalent.
Expérience : Minimum 2 ans d’expérience dans un poste similaire (administration de systèmes de sécurité, gestion d'incidents, etc.).
Certifications (souhaitées) : CISSP, CEH, CISM, ISO 27001 Lead Implementer, ou autres certifications en cybersécurité.
Langues : Maîtrise de l'anglais technique (oral et écrit).

Qualités personnelles :

Grande rigueur et sens du détail.
Capacité à travailler sous pression et à gérer les priorités.
Bonnes compétences en communication et pédagogie.
Passionné par les nouvelles technologies et la cybersécurité.

Compétences requises :

Expertise en sécurité des réseaux et des systèmes : Connaissance approfondie des protocoles de sécurité, des réseaux (TCP/IP, VPN, etc.), des systèmes d'exploitation (Windows, Linux) et des outils de sécurité.
Gestion des dispositifs de sécurité : Maîtrise des solutions de sécurité (pare-feu, proxy, SIEM, IDS/IPS, etc.) et des outils d'analyse de vulnérabilité.
Connaissance des standards et bonnes pratiques : ISO 27001, NIST, OWASP, RGPD, etc.
Capacité à gérer des incidents de sécurité : Compétence en détection, analyse et réponse aux incidents de sécurité.
Compétences en scripting et automatisation : Utilisation de langages tels que PowerShell, Python ou Bash pour automatiser des tâches de sécurité.
Esprit d’analyse et réactivité : Capacité à identifier rapidement les menaces et à proposer des solutions adaptées.
Sensibilisation à la sécurité : Capacité à former et sensibiliser les collaborateurs à la cybersécurité.