Ingénieur sécurité réseau/Ingénieure sécurité réseau

La mission consiste à assurer des activités de RUN en cybersécurité, couvrant l'administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, outils de surveillance de la surface exposée) et la gestion opérationnelle des vulnérabilités. Le prestataire interviendra également en appui à la construction ou à l'évolution des outillages cybersécurité, notamment par la participation aux ateliers de définition des besoins, la réalisation de tests techniques et POCs, ainsi que la rédaction de procédures et la contribution à la documentation. Tâches à réaliser :

Administration EDR : gestion quotidienne des alertes, maintenance et mise à jour des agents, interface avec les éditeurs pour le support technique. Administration EPP : supervision des consoles de protection antivirale, gestion des politiques de sécurité, suivi des incidents remontés via l'EPP. Administration des managers de firewalls : gestion des règles de sécurité réseau, support à l'exploitation et à l'audit des politiques. Administration PKI : supervision du cycle de vie des certificats, support aux demandes de certificats internes, maintien en condition opérationnelle des infrastructures PKI. Gestion des vulnérabilités : suivi des campagnes de scan, priorisation des vulnérabilités avec les équipes métiers, suivi des remédiations. RUN SIEM : suivi de la remontée des logs, ajout de sources de logs. Administration outil de surveillance de la surface exposée : suivi et remédiation des vulnérabilités détectées. Contribution aux projets SSI : participation aux ateliers de définition des besoins, tests techniques et POCs, rédaction de procédures et contribution à la documentation.

Bonne maîtrise des environnements techniques : EDR, EPP, Firewall manager, PKI, SIEM, etc. Connaissance des enjeux de cybersécurité opérationnelle. Capacité à formaliser et à documenter. Travail en équipe, autonomie et rigueur.