Administrateur sécurité h/f : edr, ndr

Descriptif de la mission :

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F".

Les missions sont les suivantes :

Assurer la sécurité opérationnelle des environnements de production, activités SecOps au quotidien, administrer les outils de sécurité (EDR/NDR/Firewall) et accompagner les équipes dans la résolution des incidents, l’amélioration continue et la mise en conformité.

Sécurité opérationnelle & Production

Assurer la sécurité des environnements de production (serveurs, réseaux, cloud, conteneurs).
Gérer les opérations de sécurité au quotidien : surveillance, analyse, remédiation, suivi des alertes.
Administrer, exploiter et maintenir les outils de sécurité : EDR, NDR, Firewalls, bastions, scanners de vulnérabilités.
Réaliser les activités de whitelisting, tuning et optimisation des règles de sécurité.
Participer activement à la gestion des incidents : analyse, qualification, coordination des actions correctives.
Contribuer à la sécurité des changements (CAB, durcissement, patching, DevSecOps).
SecOps & relation avec le SOC

Assurer les échanges quotidiens avec le SOC : suivi des alertes, escalades, enrichissement, retours d’expérience.
Améliorer la détection et la réponse : ajustement des règles, création de use cases.
Participer à la gestion des vulnérabilités et au suivi des plans de remédiation.
Projets & évolutions techniques

Participer à des projets d’évolution de la sécurité, notamment : ? Implémentation d’un nouvel EDR dans les prochains mois (sélection, POC, déploiement, migration).
Contribuer à l’intégration de nouveaux outils ou services de sécurité.
Rédiger la documentation associée : procédures, guides d’exploitation, consignes de sécurité.
Audits, conformité & amélioration continue

Participer aux audits internes et externes (cybersécurité, pentest, conformité).
Réaliser les revues d’audit et assurer le suivi / implémentation des actions correctives.
Vérifier la conformité aux référentiels internes et standards (ISO 27001, NIS2, ANSSI, PCI-DSS selon contexte).
Produire des rapports, indicateurs et tableaux de bord SSI.




Profil recherché
Vous justifiez d’une expérience minimum de 8 ans dans la gestion du RUN, et maîtrisez les environnements suivants :

Très bonne connaissance des environnements de production (Linux/Windows, réseaux, virtualisation).
Maîtrise des outils de sécurité : EDR, NDR, Firewalls, SIEM, IAM, scanners de vulnérabilités.
Connaissance des architectures sécurisées et des bonnes pratiques de durcissement.
Capacité à analyser des logs, corréler des événements et diagnostiquer des incidents complexes.
Profil recherché

Expérience confirmée en production, SecOps ou sécurité opérationnelle.
Forte capacité d’adaptation dans des environnements techniques variés et évolutifs.
Capacité à travailler en transverse avec les équipes SOC, infra, réseau, dev, exploitation.
Rigueur, autonomie, sens de l’analyse et esprit de synthèse.
Périmètre technique et OS :

OS : Windows et Linux
EDR : Eset
NDR : Darktrace
FW : Fortigate
Connaissance Réseaux équipe)

Environnement Technique

Antivirus

Confluence

ESET

JIRA

Linux

Sécurité IT

Window

run

EDR

NDR