Description du poste Taux journalier (TJM): 800€ FICHE DE POSTE 1. PRÉSENTATION DE L'ORGANISATION Organisme d'intérêt public opérateur informatique d'une administration publique régionale francophone en Belgique. L'organisation est l'acteur central de la transformation numérique du secteur public, intervenant dans des domaines variés tels que : La gestion des infrastructures IT (réseaux, sécurité, data centers, cloud) Le développement d'applications métiers sur mesure L'accompagnement des projets digitaux (analyse fonctionnelle, UX/UI, gestion de projet) La cybersécurité et la protection des données Le support utilisateurs et la formation Dans un souci constant d'innovation, de performance et de service public, l'organisation collabore régulièrement avec des partenaires externes pour renforcer ses équipes à travers des missions de consultance IT. 2. IDENTIFICATION DU POSTE Intitulé du poste : IT Security Specialist Localisation : Bruxelles (Région Wallonie-Bruxelles) Mode de travail : Hybride 3. MISSION GÉNÉRALE Participer à la conception, la mise en œuvre et la maintenance d'une suite logicielle de gestion et d'analyse des logs pour la détection, le monitoring et la réponse aux événements de sécurité informatique au service des administrations publiques. Cette mission s'inscrit dans un contexte de renforcement de la posture de sécurité et de conformité réglementaire de l'organisation. 4. RESPONSABILITÉS PRINCIPALES 4.1 Gestion et Configuration de la Suite Logicielle Concevoir, mettre en œuvre et maintenir les pipelines d'ingestion de logs depuis différentes sources (Firewall, WAF, IAM, IDS/IPS, etc.) Transformer et normaliser les données selon le standard Elastic Common Schema (ECS) Assurer la qualité, la disponibilité et la performance des infrastructures de logs 4.2 Implémentation du SIEM Participer à la mise en place et à la configuration du module SIEM pour la détection et l'analyse d'événements de sécurité Développer et affiner des cas d'usages de détection en fonction des menaces identifiées Définir et mettre en place les règles et alertes nécessaires au monitoring proactif 4.3 Déploiement et Protection des Points de Terminaison Participer au déploiement et à la configuration d'agents de sécurité sur les serveurs (Linux, Windows) Assurer la collecte de données, la protection des points de terminaison et l'analyse comportementale Gérer le versioning et les mises à jour des agents en environnement de production 4.4 Tableaux de Bord et Supervision Participer à la définition des tableaux de bord adaptés aux besoins opérationnels et exécutifs Mettre en place des alertes et des mécanismes de notification en fonction des cas d'usages Assurer la maintenabilité et l'évolution des dashboards 4.5 Support et Transfert de Compétences Assister les équipes internes dans la montée en compétence sur les bonnes pratiques d'exploitation et de sécurité Contribuer à la documentation et aux procédures opérationnelles Participer à la formation des utilisateurs et administrateurs 5. PROFIL RECHERCHÉ 5.1 Compétences Techniques Requises Elastic Stack : ElasticSearch, Kibana, Logstash, Elastic Security, Elastic Defend (niveau junior confirmé) Gestion de logs et données : Ingestion, normalisation et enrichissement de données Standard ECS : Compréhension et application du schéma Elastic Common Schema Systèmes d'exploitation : Linux et Windows (configuration, administration) Messagerie et streaming : Apache Kafka ou similaire Infrastructure as Code : Ansible ou outils équivalents (niveau junior) SIEM et détection de menaces : Notions fondamentales de corrélation et détection d'événements 5.2 Compétences Comportementales Rigueur et attention aux détails (manipulation de données sensibles) Capacité à travailler en équipe et à collaborer avec différents services IT Autonomie et proactivité dans la résolution de problèmes Curiosité technique et appétence pour l'apprentissage continu Communication claire et ability à documenter les procédures 5.4 Langues Français : Niveau natif Anglais : Courant (documentation technique) 6. CONDITIONS DE TRAVAIL Localisation : 1030 Bruxelles Mode de travail : Hybride (télétravail partiel possible selon accord)