Descriptif de l’emploi
Contexte & Objectifs
Dans le cadre du programme de remédiation sécurité de notre client dans le secteur des logiciels de gestion, le SysAdmin Engineer aura pour mission de piloter et exécuter les actions de remédiation liées au patch management et à la gestion des vulnérabilités sur l’ensemble des infrastructures Windows, Linux, Cloud et bases de données.
L’objectif est de réduire significativement la surface d’attaque du SI, d’industrialiser et sécuriser les cycles de patching, et de mettre en place un reporting fiable et consolidé en coordination avec les équipes Cyber Security.
Le poste contribue également à la définition et à la mise en oeuvre de la stratégie de gestion du cycle de vie des assets IT (Asset Lifecycle Management / CMDB / ITAM), incluant la collecte, la consolidation, le contrôle qualité et la visualisation des données d’infrastructure.
Missions principales
o Piloter, exécuter et suivre les plans de remédiation des vulnérabilités identifiées lors des audits de sécurité (ex : Deloitte).
o Assurer le patch management des environnements Windows, Linux, Cloud et Database.
o Industrialiser et sécuriser les processus de patching et de gestion des correctifs.
o Garantir la coordination avec les équipes Cyber Security, IT Operations et les autres parties prenantes.
o Produire un reporting régulier et fiable :
> KPIs de remédiation
> Dashboards de suivi
> Reporting d’avancement
> Identification proactive des risques et blocages
o Évaluer les impacts techniques et métiers des correctifs avant déploiement.
o Gérer les dépendances applicatives ainsi que les stratégies de rollback sécurisées.
o Contribuer à la stratégie de gestion du cycle de vie des assets :
> Collecte et consolidation des données
> Fiabilisation CMDB / ITAM
> Gouvernance et qualité des données
> Visualisation dynamique des impacts infrastructure – services métiers
o Participer à l’automatisation des déploiements via scripting et outils d’orchestration.
o Accompagner les équipes opérationnelles dans l’application des priorités sécurité.
Ça vous tente ? Super, on regarde votre profil ensemble :
Compétences techniques
o Expertise systèmes Microsoft et Linux :
> Windows Server
> Linux administration
> Patching & vulnerability management
o Très bonne maîtrise des outils de patch management :
> WSUS
> Azure Update Manager
> Outils de gestion des correctifs Linux
o Bonne compréhension des vulnérabilités (CVE) et des processus de remédiation cyber.
o Expérience des environnements complexes et multi-sites.
o Expertise CMDB / ITAM / Asset Lifecycle Management.
o Maîtrise du scripting et de l’automatisation :
> PowerShell
> Scripting Linux
> Outils d’orchestration
o Bonne connaissance des environnements Cloud et Database.
Compétences fonctionnelles & comportementales
o Expérience du pilotage de plans de remédiation post-audit.
o Forte capacité d’analyse des risques et des impacts production.
o Rigueur, sens de l’organisation et suivi structuré.
o Capacité à travailler sous pression sur des vulnérabilités critiques.
o Excellent relationnel et capacité à coordonner des équipes transverses.
o Leadership et pédagogie pour embarquer les équipes opérationnelles sur les priorités sécurité.
o Anglais professionnel indispensable pour les échanges techniques et la coordination internationale.
o Disponibilité ponctuelle pour des interventions en heures non ouvrées lors des fenêtres de maintenance critiques.
Vous ne répondez pas à l’entièreté de nos critères mais vous êtes motivé·e et passionné·e, nous saurons vous accompagner et vous former.
Détails du poste :
– Expérience attendue : 7 ans d’expérience minimum.
– Localisation : Lyon ou Boulogne.
– Télétravail : 2 à 3 jours par semaine après une période d’intégration.
– Disponibilité : ASAP.
– Anglais : technique minimum.
– Compétences obligatoire : avoir réalisé des missions de remédiation suite à la détection de vulnérabilités.
Prêt·e à relever le défi et à rejoindre l’équipe ?
Première étape : un entretien téléphonique ou visio avec une personne de l’équipe recrutement, pour mieux vous connaître, comprendre vos aspirations professionnelles et vous présenter. Un deuxième entretien en physique ou en visio avec un·e expert·e, pour évaluer vos compétences et discuter des défis du poste. Il est possible que vous passiez un test pour évaluer vos compétences techniques. Et enfin nous reviendrons vers vous avec une proposition, en cas de validation.
