Administrateur Réseaux

Nous recherchons un Administrateur Réseaux & Sécurité confirmé (H/F) pour rejoindre notre équipe d'Exploitation au sein du Service Informatique de SOCOM S.A. Le candidat retenu aura la charge de l'infrastructure réseau et de la cybersécurité d'un système d'information hybride multi-sociétés, comptant plus de 900 utilisateurs et un parc de plus 1.500 équipements.

Contexte et enjeux du poste :

Dans un contexte de renforcement de la cybersécurité et de maîtrise des infrastructures réseaux, l'Administrateur Réseaux et Sécurité intervient pour garantir :

• La disponibilité, la performance et la sécurité des réseaux,
• La cohérence des politiques de sécurité sur l'ensemble du périmètre,
• La détection et la réponse aux incidents de sécurité,
• L'alignement du système d'information avec les bonnes pratiques de cybersécurité.

L'Administrateur Réseaux et Sécurité rapporte au Responsable d'Exploitation Informatique et au Responsable Informatique.

En tant que référent cybersécurité, il travaille aux côtés de l'équipe Helpdesk et, gère les alertes de sécurité en prise directe avec les utilisateurs lorsque nécessaire.

Missions principales :

Administration et exploitation

• Administrer, maintenir et faire évoluer :
• L'infrastructure de réseau (LAN, WLAN)
• Les firewalls
• Les outils de cybersécurité (IDS/IPS, protection des points de terminaison, sondes…)
• Garantir la disponibilité et la performance des interconnexions LAN/WAN.
• Participer à la standardisation et à la documentation :
• Architectures des réseaux (segmentation, règles interzones)
• Politiques de filtrage
• Gestion des privilèges
• Mettre en œuvre et maintenir les bonnes pratiques de sécurité
• Exploiter les rapports de sonde de vulnérabilités et de tests de pénétration
• Priorisation des vulnérabilités
• Mise en œuvre de actions correctives

Gestion complète du cycle de vie des incidents

• Analyse des alertes et qualification des incidents,
• Coordination de la remédiation,
• Retour d'expérience et amélioration continue des règles et des scénarios de détection.

Gestion des identités, des accès et des privilèges

• Assurer l'administration et la sécurisation des identités et des accès.
• Participer à la mise en œuvre et à l'optimisation des mécanismes de contrôle d'accès (SSO, MFA, accès conditionnel, gestion des privilèges, etc.).
• Contribuer à la sécurisation des environnements hybrides.

Gouvernance, conformité et amélioration continue

• Contribuer à la définition et à l'application des politiques de sécurité.
• Participer aux audits de sécurité (CIS CSAT) et aux démarches de conformité (ISO, bonnes pratiques ANSSI).
• Assurer une veille technologique et réglementaire sur les sujets réseaux et cybersécurité.
• Participer à la mise en place et au suivi des campagnes de sensibilisation à la cybersécurité.

Profil du poste :

Compétences techniques

• Excellente maîtrise des concepts réseaux : TCP/IP, VLAN, routage, VPN, firewalling (Sophos).
• Expérience confirmée sur les infrastructures Ubiquiti (UniFi).
• Administration avancée des firewalls Sophos.
• Connaissance des solutions de détection comportementale (Darktrace , Sophos Endpoint Protection + XDR).
• Compréhension des architectures SOC et des processus de gestion des incidents.
• Très bonne connaissance des environnements Microsoft hybrides (Windows Server, AD, Azure AD, Intune, Pureview, Defender…).
• Compréhension des interactions entre identité, réseau et sécurité.

Compétences transverses

• Pragmatisme et rigueur
• Capacité d'analyse et de synthèse.
• Bon rédactionnel et pédagogie.
• Capacité à gérer des incidents critiques.
• Capacité à travailler en équipe et à interagir avec des prestataires.
• Sens du service et de la confidentialité.

Qualifications requises

• Formation supérieure en informatique / réseaux / cybersécurité (Bac+3 à Bac+5).
• Expérience significative sur un poste similaire (environnement multisites et sécurisé).
• Une expérience en environnement SOC ou fortement sécurisé est un atout majeur.
• Des certifications (Sophos Certified Engineer / Architect, UNP, UWA, CISSP, SC-200, SC-300 ou AZ-500…) seront appréciées

Conditions et lieu de travail

• CDI temps plein
• Basé à Schifflange, Luxembourg
• Rémunération selon expérience

Langues Education Bachelor Expériences professionnelles 5+ years