Publiée le 16 juin
Mission du poste
Ph3Tâches et responsabilités /h3 pDans le cadre du renforcement d’une équipe cybersécurité, nous recherchons un ingénieur sécurité expérimenté afin de contribuer à la protection des systèmes d’information d’une organisation wallonne active dans des services essentiels. /p pVous rejoignez l’équipe sécurité interne et collaborez étroitement avec les équipes techniques concernées. Le rôle couvre à la fois la sécurité opérationnelle, l’amélioration continue des dispositifs de détection et de réponse, ainsi que la sécurisation d’environnements infrastructure, réseau et cloud. /p pEn lien avec le CISO et les parties prenantes sécurité, vous soutenez les activités techniques et organisationnelles du département, avec un focus sur l’amélioration de la posture de sécurité globale et la conformité réglementaire, notamment NIS2. /p h3Mission /h3 ul libSécurité opérationnelle (SecOps) /b ul liAdministrer, configurer et optimiser les plateformes de sécurité telles que SIEM, EDR/XDR et outils de gestion des vulnérabilités. /li liAssurer le suivi des alertes SOC : qualification, analyse, escalade et coordination avec les équipes techniques. /li liParticiper à la réponse aux incidents : containment, analyse, remédiation et reporting. /li liMettre en place et ajuster les règles de détection, tableaux de bord, alertes et playbooks. /li /ul /li libSécurisation des environnements techniques /b ul liConfigurer et renforcer la sécurité des environnements serveurs, réseaux, cloud et firewalls. /li liMaintenir et faire évoluer les solutions de sécurité : EDR, SIEM, IDS/IPS et outils anti-malware. /li liContribuer à des projets de sécurité, notamment autour de la gestion unifiée des vulnérabilités. /li liAppliquer des référentiels de durcissement tels que CIS, ANSSI et NIST. /li liRéaliser des revues techniques de sécurité et proposer des plans de remédiation adaptés. /li liDocumenter les architectures, configurations et paramètres de sécurité. /li /ul /li libGouvernance, IAM et conformité /b ul liContribuer aux analyses de risques techniques. /li liParticiper à la rédaction et à l’amélioration des politiques, procédures et processus de sécurité de l’information. /li liPréparer et accompagner les audits internes et de conformité. /li liProduire des rapports de posture, KPI et tableaux de bord sécurité. /li liIntervenir sur des sujets liés à l’Identity and Access Management (IAM) lorsque nécessaire. /li liApporter un support à la mise en œuvre de pratiques alignées avec ISO 27001 et des cadres équivalents. /li /ul /li libSupport transversal et coordination /b ul liCollaborer avec les équipes systèmes, réseau, développement et support. /li liFournir un conseil technique en sécurité dans les projets d’infrastructure et d’évolution. /li liParticiper, si nécessaire, aux actions de sensibilisation à la sécurité. /li /ul /li /ul h3Compétences « soft skills » /h3 ul libRigueur et sens du détail /b, indispensables dans des environnements critiques. /li libEsprit analytique /b et capacité à diagnostiquer des incidents complexes. /li libCommunication claire /b, avec des interlocuteurs techniques et non techniques. /li libAutonomie et sens des priorités /b dans un contexte à multiples sollicitations. /li libEsprit collaboratif /b et capacité à travailler avec des fonctions sécurité, notamment le CISO, ainsi qu’avec les équipes techniques. /li libSens du service /b et orientation solution. /li /ul h3Compétences techniques (niveau fonctionnel/encadrement) /h3 ul liTrès bonnes connaissances des environnements bWindows Server /b et bLinux /b. /li liMaîtrise des concepts réseau : bfirewalls /b, VLAN, VPN, routage et segmentation. /li liExpérience confirmée avec des solutions bEDR/XDR /b, bSIEM /b et outils SOC. /li liBonne pratique du durcissement système et des benchmarks de sécurité (CIS, NIST, ANSSI). /li liConnaissances en bAzure /b, bEntra ID /b, Microsoft 365 et Microsoft Security Center appréciées. /li liCompréhension des vulnérabilités, des CVE, des mécanismes de scoring et de la remédiation. /li liConnaissances en bIdentity and Access Management (IAM) /b. /li liBonne compréhension des principes d’bInformation Security Management /b. /li liMaîtrise de la documentation technique et de sécurité. /li liUne expérience dans des environnements multi-entités est un atout. /li liMaîtrise du français ainsi que de l’anglais technique. /li /ul h3Expérience /h3 ul lib5 à 7 ans d’expérience /b dans un rôle d’ingénieur sécurité, SecOps ou ingénieur système/réseau orienté sécurité. /li liExpérience confirmée dans l’administration d’outils de sécurité et de supervision. /li liExpérience en réponse aux incidents ou en suivi SOC souhaitée. /liliConnaissance avérée de la directive bNIS2 /b, d’bISO 27001 /b ou de cadres équivalents. /li liExpérience ou exposition à des sujets liés au bCISO /b et à la gouvernance sécurité comme atout. /li liCertifications techniques ou sécurité appréciées (MS-500, SC-200, CySA+, CEH, etc.). /li /ul h3Votre profil /h3 pVous disposez d’une expérience confirmée en sécurité IT et intervenez de manière autonome sur des problématiques de sécurisation, de supervision et de gouvernance opérationnelle. /p ul liExpertise en sécurité des systèmes et des infrastructures. /li liTrès bonne maîtrise des firewalls et des environnements réseau sécurisés. /li liBonne connaissance d’Azure et des environnements Microsoft orientés sécurité. /li liCompréhension des enjeux de gouvernance sécurité, de gestion des accès et de conformité. /li liCapacité à collaborer avec des référents sécurité et des responsables de la sécurité de l’information. /li liFrançais courant et anglais technique maîtrisé. /li /ul h3Offre /h3 pVous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.br/(Freelance est également possible) /p /p #J-18808-Ljbffr
