L'administrateur cybersécurité est chargé de protéger les systèmes d'information de l'entreprise contre les cybermenaces. Il met en place, configure, et maintient les infrastructures de sécurité, tout en assurant la surveillance des réseaux et des systèmes pour identifier, prévenir et répondre aux incidents de sécurité., 250 - 999 salariés
ESN
APIXIT, spécialiste de la digitalisation des entreprises ! Issue de la fusion entre les deux spécialistes des services numériques DCI et RETIS, APIXIT propose un accompagnement global sur l'ensemble de vos projets. Au quotidien, APIXIT accompagne ses clients, entreprises privées ou organisations publiques dans la transformation digitale des espaces de travail et dans la gestion et la sécurisation de leurs infrastructures digitales. Conscient que l'innovation est une de vos attentes et un atout différenciant, APIXIT est le partenaire privilégié des plus grands constructeurs et éditeurs et porte son attention et son expertise sur les enjeux des organisations : Big Data, IA, IOT, OTI, Software Defined Network. APIXIT cultive l'expertise augmentée individuelle et collective. Celle-ci nous permet de proposer un panel de compétences larges et complémentaires, gagées des plus hauts niveaux de certifications., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
1. Administration des systèmes et réseaux
+ Administrer les systèmes et les réseaux et y appliquer les recommandations issues des audits et tests d'intrusion.
+ Analyse du SI et préconisation d'amélioration.
2. Surveillance et gestion des systèmes de sécurité :
+ Mettre en place et configurer les dispositifs de sécurité (pare-feu, IDS/IPS, antivirus, solutions de SIEM, etc.).
+ Surveiller les réseaux, systèmes et applications pour détecter toute activité suspecte ou potentielle menace.
+ Réagir et traiter les incidents de sécurité en collaboration avec les équipes concernées.
3. Gestion des politiques de sécurité :
+ Développer et implémenter des politiques de sécurité informatique pour protéger les systèmes et données de l'entreprise.
+ Veiller à l'application du principe de moindre privilège et des bonnes pratiques en matière de gestion des accès (RBAC, MFA, etc.).
+ Gérer les accès et les privilèges des utilisateurs et administrateurs.
4. Analyse des vulnérabilités et gestion des incidents :
+ Réaliser des audits réguliers pour identifier les vulnérabilités dans les systèmes et réseaux.
+ Participer à la mise en œuvre des correctifs de sécurité (patch management) et des mises à jour des systèmes.
+ Investiguer les incidents de cybersécurité, rédiger des rapports d'incidents, et proposer des actions correctives.
+ Participer à la mise en place un plan de reprise après sinistre et de continuité d'activité (PCA/PRA).
5. Formation et sensibilisation :
+ Sensibiliser les collaborateurs aux bonnes pratiques de sécurité informatique.
+ Former les équipes techniques aux procédures et outils de sécurité.
6. Veille technologique et réglementaire :
+ Assurer une veille sur les nouvelles menaces et vulnérabilités.
+ Se tenir informé des nouvelles solutions technologiques et des meilleures pratiques.
+ Veiller à la conformité avec les réglementations en vigueur (RGPD, ISO 27001, etc.).
* Formation : Bac+3 à Bac+5 en informatique, cybersécurité ou équivalent.
* Expérience : Minimum 2 ans d'expérience dans un poste similaire (administration de systèmes de sécurité, gestion d'incidents, etc.).
* Certifications (souhaitées) : CISSP, CEH, CISM, ISO 27001 Lead Implementer, ou autres certifications en cybersécurité.
* Langues : Maîtrise de l'anglais technique (oral et écrit).
Qualités personnelles :
* Grande rigueur et sens du détail.
* Capacité à travailler sous pression et à gérer les priorités.
* Bonnes compétences en communication et pédagogie.
* Passionné par les nouvelles technologies et la cybersécurité., * Expertise en sécurité des réseaux et des systèmes : Connaissance approfondie des protocoles de sécurité, des réseaux (TCP/IP, VPN, etc.), des systèmes d'exploitation (Windows, Linux) et des outils de sécurité.
* Gestion des dispositifs de sécurité : Maîtrise des solutions de sécurité (pare-feu, proxy, SIEM, IDS/IPS, etc.) et des outils d'analyse de vulnérabilité.
* Connaissance des standards et bonnes pratiques : ISO 27001, NIST, OWASP, RGPD, etc.
* Capacité à gérer des incidents de sécurité : Compétence en détection, analyse et réponse aux incidents de sécurité.
* Compétences en scripting et automatisation : Utilisation de langages tels que PowerShell, Python ou Bash pour automatiser des tâches de sécurité.
* Esprit d'analyse et réactivité : Capacité à identifier rapidement les menaces et à proposer des solutions adaptées.
* Sensibilisation à la sécurité : Capacité à former et sensibiliser les collaborateurs à la cybersécurité.