Budget: 700€
Cybersecurity Implementers – Middleware Application Security & Vulnerability Management
Localisation : Bruxelles
Durée : Longue durée / CDI possible
Département : IT – Équipe Cybersécurité
Objectif : Réduire le risque cyber lié aux middlewares et applications internes, en intégrant une approche
DevSecOps applicative
Contexte et Enjeux
Dans le cadre du renforcement global de la posture cybersécurité de l'hôpital, l'équipe IT souhaite élargir son approche DevSecOps vers la
couche middleware et applicative
. L'objectif est d'intégrer la gestion des vulnérabilités applicatives, la sécurisation des composants middleware, et l'automatisation des contrôles de conformité, dès les phases de déploiement et de mise en production.
Missions principales
Middleware & Application Hardening
* Sécurisation des middlewares critiques (WebLogic, JBoss, Tomcat, Apache, NGINX, etc.)
* Application de baselines de sécurité (CIS, STIG, ANSSI) sur les composants middleware
* Intégration de mécanismes d'authentification, chiffrement, journalisation et contrôle d'accès
Gestion des vulnérabilités applicatives
* Identification, analyse, et remédiation des vulnérabilités dans les middlewares et couches applicatives
* Collaboration avec les équipes applicatives pour la mise en œuvre de correctifs ou de mesures compensatoires
* Suivi des vulnérabilités non corrigées (exceptions, priorisation, documentation)
DevSecOps & Automatisation
* Contribution à l'automatisation du déploiement sécurisé des middlewares via pipelines CI/CD
* Intégration de scanners de vulnérabilités (ex. OpenVAS, Nessus, Qualys, SonarQube) dans la chaîne de delivery
* Gestion des configurations via outils comme Ansible, Puppet, Chef
Documentation, Traçabilité & Audit
* Rédaction de procédures (SOP), guides de configuration sécurisée, et rapports de conformité
* Préparation aux audits externes (NIS2, ISO 27001, etc.)
* Contribution à la cartographie des risques techniques applicatifs
Environnement technique
* Middleware : WebLogic, Tomcat, JBoss, Apache HTTP, NGINX, IIS
* Systèmes : Windows Server, Linux
* Sécurité : CIS, STIG, ANSSI, RMF, NIST CSF 2.0
* CI/CD : Git, Jenkins, GitLab CI, Ansible
* Vulnérabilités : Qualys, OpenVAS, Nessus, OWASP ZAP, SonarQube
* Monitoring / Logging : ELK, Prometheus, Grafana, Splunk
* Environnement : Datacenter on-premise (VMware), contexte hospitalier critique (haute disponibilité)
Profil recherché
* Bac+3/5 ou équivalent en informatique / cybersécurité / systèmes
* Minimum 5 ans d'expérience en administration middleware et/ou cybersécurité applicative
* Maîtrise des middlewares principaux (Tomcat, WebLogic, JBoss…)
* Expérience en patching applicatif, durcissement, gestion de vulnérabilités
* Connaissance des normes de sécurité (CIS, STIG, NIST…)
* Pratique des outils d'automatisation (Ansible, scripts Bash/PowerShell)
* Expérience dans des environnements critiques ou sensibles (santé, finance, défense, etc.)
* Forte sensibilité sécurité, rigueur documentaire, capacité à travailler en transverse
Soft Skills & Posture attendue
* Forte autonomie, rigueur, et sens de l'analyse de risque
* Esprit DevSecOps et collaboration naturelle avec équipes Dev & Infra
* Capacité à vulgariser les enjeux sécurité auprès d'équipes non expertes
* Orientation résultats / KPI / réduction du risque
* Réactivité dans les situations critiques (patchs urgents, faille 0-day)