Postuler  !
/

Administrateurs Sécurité en Freelance

--Casablanca, Maroc--
Ref. :
006235

Contexte :

Pour le compte de notre client, nous cherchons un administrateur Sécurité en Freelance qui assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents , et gère les demandes de sécurité dans le cadre du RUN (exploitation courante). 


Missions principales :

Administration des solutions de sécurité

  • Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
  • Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés.

Gestion des vulnérabilités

  • Administrer et exploiter les outils de détection et de scan des vulnérabilités
  • Suivre les campagnes de détection, analyser les rapports
  • Maintenir les dashboards, suivre le backlog de vulnérabilités
  • Piloter les plans de remédiation en coordination avec les équipes métiers et techniques

Gestion des demandes (activité RUN)

  • Traiter les demandes de changement et d’assistance liées aux solutions de sécurité
  • Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
  • Respecter les procédures de validation (gestion des tickets, approbations, traçabilité)

Exécution et Evaluation des contrôles NIST

  • Elaboration des contrôles en vigueur sur le périmètre géré
  • Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques

Support à la gestion des incidents

  • Fournir un appui technique pendant les incidents de sécurité
  • Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
  • Suivre les actions de remédiation (containment, nettoyage, durcissement)
  • Contribuer au post-mortem et à l’amélioration continue

Documentation & amélioration continue

  • Rédiger les guides d’exploitation et les procédures RUN
  • Participer aux audits techniques et à la conformité des outils
  • Assurer une veille sur les outils de cybersécurité et les menaces émergentes


Compétences requises :

  • Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
  • Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
  • Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+
  • Bonne maîtrise des solutions suivantes (au moins 3 à 4) :
    • Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
    • SIEM : Splunk, Elastic Stack, QRadar
    • Scanners de vulnérabilités : Qualys
    • Background sécurité solide : DLP, Proxy, NAC, WAF, …
  • Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
  • Gestion des tickets (ex. : ServiceNow, GLPI)
  • Compétences en scripting : Python et/ou PowerShell (souhaité)
  • Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD...
  • Organisation, rigueur, sens du service
  • Esprit d’analyse et capacité à gérer les priorités
  • Qualités relationnelles pour échanger avec les équipes techniques et métiers
  • Proactivité et autonomie
  • Français courant
  • Anglais technique (lu/écrit)
 Postuler !