La Régie des Bâtiments assure un hébergement de bureaux de qualité pour les fonctionnaires fédéraux et veille à la préservation du patrimoine architectural et historique. Sa mission comprend tant la gestion et l'entretien des biens immobiliers fédéraux existants que la réalisation de projets de construction, de rénovation et de restauration. Elle se compose d'une administration centrale et de services extérieurs.
La Régie des Bâtiments recherche un(e) Security Engineer motivé(e) pour renforcer son équipe de CyberSécurité et se consacrer à la conception, la mise en oeuvre et la maintenance de solutions de sécurité au sein de notre infrastructure informatique.
Vous serez responsable de la mise en place et de la gestion de systèmes de sécurité tels que les pare-feux, les systèmes de détection/prévention d'intrusions (IDS/IPS), la protection des postes de travail et les solutions SIEM.
Vous collaborerez étroitement avec les autres équipes IT afin d'intégrer la sécurité dans les réseaux, les environnements cloud et les applications, tout en veillant au respect des normes de sécurité et des exigences de conformité en vigueur.
Vous effectuerez des analyses techniques d'incidents de sécurité, participerez aux enquêtes forensiques et contribuerez à l'amélioration de nos procédures de réponse aux incidents.
Vous contribuerez à l'automatisation des processus de sécurité et à la rédaction de documentation technique, de guides de configuration et de standards de sécurisation (hardening)
Responsabilités
Concevoir, implémenter et maintenir des solutions de sécurité telles que pare-feux, protection des postes de travail, systèmes SIEM et segmentation réseau
Configurer et gérer les technologies et outils de sécurité afin de garantir la confidentialité, l'intégrité et la disponibilité des systèmes et des données
Fournir un support technique pour la détection, l'analyse et la résolution d'incidents de sécurité, y compris la réalisation d'analyses forensiques si nécessaire
Appliquer des mesures de sécurisation (hardening) aux systèmes et réseaux, et contribuer à l'élaboration de standards techniques de sécurité.
Automatiser les processus de sécurité et intégrer les contrôles de sécurité dans les pipelines CI/CD et les environnements cloud
Collaborer avec les autres équipes IT afin d'intégrer la sécurité dans les projets d'infrastructure et de développement applicatif
évaluer les risques techniques et proposer des stratégies d'atténuation appropriées
Documenter les configurations, procédures et architectures, et contribuer à la rédaction de directives techniques
Se tenir informé des nouvelles technologies de sécurité, vulnérabilités et techniques d'attaque, et appliquer ces connaissances dans la pratique.
Description de fonction
Bachelier en informatique, CyberSécurité ou dans une orientation technique équivalente, ou expérience professionnelle pertinente équivalente
Minimum 5 ans d'expérience dans le domaine de la sécurité informatique, la sécurité réseau ou une fonction technique similaire en CyberSécurité
Connaissance approfondie des infrastructures de sécurité : Firewalls, VPN, IDS/IPS, protection des endpoints, systèmes SIEM et segmentation réseau
Bonne compréhension des architectures réseau, et expérience en sécurisation des systèmes (hardening) et gestion des correctifs de sécurité
Maîtrise des standards et cadres de sécurité tels que ISO 27001, NIST, CIS Controls, et NIS2
La capacité à automatiser les processus de sécurité et à utiliser des scripts (par exemple PowerShell, Python) constitue un atout
Fortes capacités d'analyse, avec la faculté d'identifier les risques techniques et de mettre en oeuvre des solutions appropriées
Bonnes compétences en communication et aptitude à collaborer efficacement avec d'autres équipes IT
La détention de certifications telles que CompTIA Security+ est un atout, sans être obligatoire.
Nous offrons
Vous désirez travailler dans un environnement passionnant qui relève les défis liés à la digitalisation et où vous apportez une plus-value sociétale.
Dans ce cas, un job ICT au sein d'un de nos services publics est fait pour vous.
Nous accordons une grande importance à un équilibre sain entre vie professionnelle et vie privée (par exemple, grâce à la possibilité de télétravail, des horaires flexibles, des bâtiments très accessibles) et nous offrons un salaire conforme au marché assorti de toute une série d'avantages extra-légaux.