Trouvez votre prochaine offre d’emploi ou de mission freelance Powershell à Nice

En bref : Nice - CDI - Administrateur Systèmes Windows (F/H) - à partir de 35K€ - à pourvoir immédiatement Adsearch, cabinet de recrutement basé à Nice, vous accompagne dans votre carrière pour vous trouver LE poste idéal. Je recrute pour un client final, basé à Nice, un Administrateur Systèmes Windows (F/H) . Vos missions : Vous intégrez une DSI à taille humaine et intervenez en tant que référent sur l’administration des systèmes Microsoft. À ce titre, vos missions principales sont les suivantes : - Administration, supervision et maintien en conditions opérationnelles des serveurs Windows (2016 à 2022), - Gestion des comptes, des droits d’accès et des stratégies via Active Directory et GPO, - Automatisation des tâches via PowerShell, - Participation aux projets d’évolution d’infrastructure (migration, virtualisation, cloud…), - Support de niveau 2/3 auprès des utilisateurs internes, - Rédaction de la documentation technique et mise à jour des procédures. Environnement technique : Windows Server, Active Directory, Office 365, Intune, GPO, PowerShell, VMware…

Contexte Dans un contexte de renforcement des exigences en matière de sécurité des accès à privilèges, nous recherchons un Senior Expert CyberArk pour intervenir sur la conception, le déploiement et l’exploitation de solutions Privileged Access Management (PAM) en environnements on-premise et cloud. Vous interviendrez comme référent technique, avec un rôle central dans la sécurisation des accès sensibles et l’évolution des architectures PAM. Missions principales Architecture et conception : Définir et mettre en œuvre l’architecture CyberArk (on-premise et cloud). Garantir la haute disponibilité, la résilience et les plans de reprise d’activité. Contribuer aux choix d’architecture et à la roadmap sécurité. Déploiement et intégration : Installer, configurer et maintenir les composants CyberArk : Vault, PVWA, CPM, PSM, CCP. Assurer l’intégration avec Active Directory, les SIEM et les plateformes cloud (Azure, AWS, GCP). Piloter les montées de version et évolutions techniques. Exploitation et administration : Administrer les safes, plateformes et politiques de comptes à privilèges. Superviser la performance, la disponibilité et la conformité des environnements PAM. Mettre en place des améliorations continues et des optimisations opérationnelles. Automatisation : Développer des scripts et automatisations via REST API, PowerShell, Terraform ou Python. Industrialiser l’onboarding des comptes et la gestion des secrets. Sécurité et conformité : Veiller au respect des exigences réglementaires et des bonnes pratiques sécurité (PCI). Participer aux audits et aux démarches de conformité. Support et expertise : Assurer le support niveau 3 sur les incidents CyberArk. Réaliser des analyses de causes racines et définir des actions correctives. Travailler en collaboration avec les équipes sécurité, infrastructure et cloud. Profil recherché Compétences techniques Minimum 5 ans d’expérience sur les solutions CyberArk PAM. Maîtrise des composants Vault, PVWA, CPM, PSM, CCP. Solide expérience en automatisation et intégration API. Bonne connaissance des environnements Windows, Linux, réseaux et cloud (Azure, AWS). Sécurité Forte expertise en gestion des accès à privilèges, IAM et mécanismes de chiffrement. Certifications appréciées CyberArk Trustee, Defender, Sentry ou Guardian. Qualités professionnelles Capacité à travailler en autonomie et à piloter des sujets complexes. Rigueur, sens de l’analyse et qualité de la documentation. Bon niveau de communication et esprit collaboratif. Atouts complémentaires Expérience avec les HSM et les mécanismes de chiffrement avancés. Connaissance d’autres solutions PAM et capacité d’analyse comparative.

**Responsabilités clés :** * Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG de l’organisation afin de se protéger contre les menaces avancées. * Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité. * Développer et améliorer les playbooks de threat hunting, les règles de détection et les procédures de réponse. * Mener des activités proactives de threat hunting pour détecter et analyser les menaces potentielles, vulnérabilités et incidents. * Collaborer avec les analystes SOC pour améliorer les délais de réponse aux incidents et l’efficacité des processus. * Apporter une expertise technique lors des incidents de sécurité et piloter les investigations techniques en cas de compromission. * Concevoir et dispenser des formations techniques ainsi que de la documentation à destination des équipes SOC. * Assurer une veille continue sur les menaces, technologies et tendances émergentes en cybersécurité. * Soutenir les démarches d’amélioration continue afin de renforcer la sécurité des systèmes et les opérations du SOC. --- **Qualifications :** * Diplôme de niveau licence (Bachelor) en informatique, sécurité des systèmes d’information ou domaine connexe. Les certifications pertinentes (CISSP, SANS, etc.) constituent un atout. * Plus de 5 ans d’expérience au sein d’un SOC (Security Operations Center) ou d’une équipe d’ingénierie sécurité. * Expérience pratique avérée sur des solutions EDR, NDR et SWG (ex. : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope). * La connaissance de solutions BDS ou BAS est un avantage significatif (ex. : Vectra Networks, Darktrace, ExtraHop). * Solide compréhension des principes, outils, méthodologies et bonnes pratiques en cybersécurité. * Expérience préalable dans le déploiement et la configuration de solutions SOC. * Expérience dans le développement et l’optimisation de règles de détection et de playbooks de threat hunting. * Excellentes capacités de résolution de problèmes et aptitude à travailler sous pression. * Très bonnes compétences en communication pour expliquer des problématiques de sécurité complexes à des publics techniques et non techniques. * Disponibilité pour participer aux astreintes et intervenir en dehors des heures de bureau en cas d’incident de sécurité, si nécessaire. --- **Compétences souhaitées :** * Expérience avec des langages de script ou de programmation (ex. : Python, PowerShell) pour l’automatisation et l’intégration. * Connaissance des solutions SIEM (Security Information and Event Management) et de l’analyse de logs. * Compréhension des protocoles réseau, du chiffrement et des vecteurs d’attaque courants. * Capacité à travailler de manière collaborative en équipe et à gérer plusieurs projets simultanément. * Forte appétence pour l’apprentissage et approche proactive dans l’identification et la mitigation des menaces. --- **Responsabilités complémentaires :** * Développer et mettre en œuvre des automatisations pour la détection et la réponse aux incidents. * Maintenir et améliorer les playbooks et intégrations existants. * Renforcer les capacités de réponse à partir des corrélations et alertes issues du SIEM. --- **Compétences techniques :** * Bonne maîtrise de Linux (en particulier la distribution RHEL). * Bonne connaissance des principes réseau. * Bonne maîtrise des outils d’Infrastructure as Code (IaC) comme Terraform et des outils/principes CI/CD tels que Git et Jenkins. * Bonne connaissance de la plateforme cloud Microsoft Azure.