Notre client est une industrie de renom dans la région de Mons. Contexte du périmètre : Environ 200 utilisateurs, 500 endpoints (serveurs, laptops, desktops, smartphones) 1 site (2 salles IT) opérations Microsoft Azure et usage de Microsoft 365 Infrastructure réseau basée sur Fortinet (FortiGate/FortiSwitch/FortiAP) Acquisition/gestion prévue : FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, ainsi que Fortinet SOCaaS pour la surveillance 24/7. Le Spécialiste Cybersécurité est responsable de : -Mettre en place et structurer un nouveau mode de fonctionnement en cybersécurité afin d’atteindre la conformité à la directive belge NIS2 et préparer progressivement la certification ISO 27001. -Assurer les opérations de sécurité au quotidien, incluant la surveillance des menaces/0-days, la gestion des vulnérabilités et l’exploitation des outils de sécurité. A 40% : -Construire et maintenir le programme de conformité NIS2 et le pack de preuves (politiques, procédures, enregistrements, validations, versioning). -Rédiger, mettre en œuvre et maintenir une politique de sécurité globale incluant les rôles et responsabilités cybersécurité, avec validation par la direction et communication au personnel. -Mettre en place et animer la gouvernance cybersécurité : comité de pilotage, KPIs/KRIs, reporting des risques au comité de direction, suivi des plans d’action. -Créer/maintenir les registres et processus clés : inventaire des actifs (vue sécurité), registre des risques cyber, gestion des exceptions/acceptations de risque, processus d’évaluation des fournisseurs/tiers. KPIs : -Avancement du plan NIS2 (% mesures clés mises en œuvre vs plan) -Nombre de politiques/procédures approuvées et révisées dans les délais -Risques cyber enregistrés avec plans de mitigation (% avec responsables et échéances) A 30% : -Gérer les opérations de sécurité quotidiennes (surveillance des événements/alertes en coordination avec Fortinet SOCaaS 24/7 ; triage, escalade, coordination et suivi). -Maintenir les runbooks opérationnels et les chemins d’escalade/on-call. -Mettre en place une routine pragmatique de veille sur les menaces / 0-days (avis éditeurs, alertes CERT, Fortinet PSIRT, Microsoft advisories) et convertir les informations en actions (règles, correctifs, mesures). -Maintenir la posture de journalisation/surveillance : seuils d’alerte, classification événements vs incidents, reporting périodique. KPIs : -MTTA / MTTD (rapidité de triage), % alertes traitées dans le SLA -Rapport de menaces hebdomadaire/mensuel actions clôturées -Réduction des détections critiques ouvertes dans le temps A 20% : -Définir et gérer le cycle de vie de la gestion des vulnérabilités : couverture des scans, priorisation, suivi des remédiations, vérification et reporting. -Exploiter et améliorer les pratiques de patching/durcissement (serveurs/endpoints/cloud) avec des fenêtres de maintenance adaptées et un processus urgent pour les vulnérabilités critiques. -Maintenir les standards de durcissement et les baselines de sécurité (endpoint/serveur/réseau). -Garantir la documentation et l’auditabilité du processus VM. KPIs : -% vulnérabilités critiques corrigées dans le SLA -Conformité des patchs pour systèmes critiques (%) -Couverture des scans (% actifs critiques scannés en continu ou quasi temps réel) A 10% : -Configurer, déployer et exploiter au quotidien FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, y compris l’intégration avec SOCaaS et les workflows internes (tickets, escalade, reporting). -Maintenir et optimiser l’environnement Fortinet existant (FortiGate/FortiSwitch/FortiAP) selon les bonnes pratiques (segmentation, IDS/IPS tuning, accès distant sécurisé, etc.). -Coordonner avec l’équipe IT pour garantir des configurations sécurisées et une amélioration continue. KPIs : -Intégration réussie des nouveaux produits Fortinet (jalons go-live atteints) -Réduction des menaces par email (phishing/malware) après optimisation FortiMail -Temps moyen de remédiation des alertes SOCaaS Diplôme : Bachelor ou Master en Cybersécurité / Informatique / Ingénierie (ou expérience équivalente). Langues : Français obligatoire ; Anglais professionnel (contexte groupe, fournisseurs, documentation). Expérience : 3 ans en opérations cybersécurité (SOC/Blue team, monitoring, gestion d’incidents) et gestion des vulnérabilités. Expérience avec outils de sécurité (EDR, sécurité email, sandboxing, deception, SIEM/SOAR). Rédaction de politiques/procédures et constitution de preuves de conformité (NIS2/ISO27001/NIST/CIS). Compétences clés : Gouvernance & rédaction de politiques (NIS2-ready) Plan de réponse aux incidents & gestion de crise Programme de gestion des vulnérabilités & métriques Exploitation de l’écosystème Fortinet (FortiGate FortiEDR/FortiMail/FortiSandbox/FortiDeceptor) Veille cyber & conversion en actions Sécurité Azure/M365 CDI Package à définir