Administrateur Cybersécurité H/F - Plein Sud - Partenaire Technologique

À propos de Plein Sud IT

Plein Sud IT est une entreprise de services numériques régionale, solidement implantée dans le Sud-Ouest (Toulouse, Bordeaux, Agen). Nous accompagnons les PME, ETI et collectivités dans leur transformation digitale à travers une offre complète de services managés.

Notre expertise couvre les domaines clés de l'infrastructure IT : télécommunications, systèmes, réseaux, cybersécurité, cloud Microsoft (Microsoft 365, Intune, Azure, Entra ID), et infogérance.

Nous mettons un point d'honneur à proposer des solutions sur mesure, sécurisées et évolutives, en nous appuyant sur des technologies de pointe et une forte proximité avec nos clients.

Rejoindre Plein Sud IT, c'est intégrer une équipe à taille humaine, passionnée, agile et engagée, où l'innovation, la montée en compétences et la qualité de service sont au coeur de notre ADN.

Le contexte

Au sein de notre Service Sécurité, nous accompagnons nos clients dans la détection, la gestion et la résolution des incidents de cybersécurité, dans une logique de service managé.

Nous recherchons un(e) Administrateur / Administratrice Cybersécurité pour renforcer l'équipe sur un rôle technique et opérationnel, au coeur de la gestion d'incidents et des analyses forensiques de premier niveau.

Bègles
CDI - Temps plein

Ta mission

Accompagner les clients dès leur onboarding dans l'intégration et l'amélioration de leur posture de cybersécurité.
Tu prends en charge, avec un focus prioritaire, la gestion opérationnelle des incidents de sécurité, en lien avec le SOC, les équipes internes et les référents sécurité.

Tu es l'interlocuteur cybersécurité opérationnel, en appui des profils plus seniors.

Ce que tu feras concrètement

Gestion des incidents de sécurité

- Traiter des incidents réels : phishing, malware, comptes compromis, comportements suspects, indisponibilités
- Analyser les alertes issues des outils de sécurité et du SOC
- Qualifier les incidents (périmètre, impacts techniques)
- Mettre en oeuvre les premières actions de confinement et de remédiation
- Suivre les incidents jusqu'à leur résolution

Investigation & forensic (niveau débutant à intermédiaire)

- Réaliser des analyses forensiques de premier niveau, selon les procédures
- Collecter et analyser des logs, traces, événements
- Comprendre les modes opératoires et vecteurs d'attaque
- Rédiger des rapports d'incident et de forensic
- Communiquer des constats techniques de façon claire et factuelle, et restituer les analyses aux clients en adaptant le niveau de discours
- Travailler avec des experts internes ou partenaires sur les cas complexes

Travail en équipe & relation client

- Être l'interface technique entre les clients, le SOC et les équipes internes
- Participer à la communication opérationnelle en cas d'incident
- Contribuer aux retours d'expérience et à l'amélioration continue
- Monter progressivement en autonomie

- Issu(e) d'une formation supérieure en informatique ou en cybersécurité (niveau Bac +4/5), ou disposant d'une première expérience professionnelle dans ces domaines
- Intérêt marqué pour l'analyse technique, la compréhension des incidents de sécurité et les activités d'investigation
- Profil rigoureux, curieux et à l'aise avec les environnements techniques
- Capacité à faire preuve de méthode et de sangfroid en situation d'incident ou de contexte sensible
- Motivation forte pour apprendre, développer ses compétences et évoluer dans le domaine de la cybersécurité