Administrateur sécurité informatique - NANTES (IT) / Freelance

? Nous vous serions reconnaissants de bien vouloir nous adresser un bref message expliquant les raisons de votre candidature et votre intérêt pour cette mission. ? Par ailleurs, nous vous remercions de nous confirmer que vous avez bien pris en compte le lieu de la mission ainsi que l?obligation de présence sur site trois jours par semaine. ? La mission ne peut pas se faire en full Remote (Présence sur site hebdo obligatoire) L?offre « Securité des terminaux et des serveurs » (« SecTS ») s?articule autour de plusieurs solutions de protection : antivirus, EDR (Endpoint Detection & Response), solution de protection mobiles, et a pour objectif : - De construire une vision unifiée de l?état de protection des terminaux/ serveurs et des incidents pour adresser une réponse cohérente aux menaces et accroitre la réactivité en cas d?incident ; - De standardiser les dispositifs de protection en centralisant la gestion et l?administration des outils depuis une politique commune au Groupe et déclinable par les métiers ; - D?animer les échanges entre les acteurs (métiers : équipes en charge de la sécurité et de la gestion des socles, la Direction Cyber Groupe, le Servie de Lutte contre la Cybercriminalité, ) Aux côtés des administrateurs, analystes et du security lead du département SecTS : ? Garantir le fonctionnement optimal des solutions de sécurité - Participe à la gestion des opérations - Participe à la résolution des incidents et à la gestion des problèmes - Contribue à l?analyse d?impact dans le cadre de la gestion des changements - Suit les performances des solutions et gère les alertes ? Participer à la définition des stratégies de sécurité, mettre en ?uvre les règles et paramètre les solutions en conformité avec les normes et standards et avec la politique de sécurité du Groupe ; ? Effectuer des revues régulières des règles et paramétrages mis en place ; proposer et mettre en ?uvre les évolutions permettant d?améliorer la détection (EPP, EDR, MTD) ? Gérer les groupes d?utilisateurs et les permissions sur les instances mutualisées pour le Groupe ; ? Participer à la conception et au maintien des indicateurs permettant d?assurer un reporting global concernant l?état de la protection des terminaux et des serveurs ; ? Accompagner les activités d?analyses des évènements remontés par les solutions (activités prises en charge par le département Sécurité des Terminaux au niveau 1) ; ? Gérer la documentation en lien avec l?activité Profil candidat: ? Expertise sur les solutions EPP/ EDR/ MTD et connaissance du fonctionnement des outils de surveillance de la sécurité en général ; ? Maitrise des systèmes d?exploitation, Windows (gestion des journaux d?évènements, services, processus, Powershell) et Linux ; une connaissance de MacOS est un plus ; ? Maitrise de l?usage des consoles de gestion en général(on-premise/ cloud) ; ? Maîtrise des concepts et principes de sécurité des SI, réseaux et protocoles, des techniques d?attaque et d?intrusion ; ? Autonomie et force de proposition ; ? Communication fluide.

Location: Loire-Atlantique, FR

Posted Date: 1/10/2025