Job Description

📋 Tâches et responsabilités

Dans le cadre du renforcement d’une équipe cybersécurité, nous recherchons un ingénieur sécurité expérimenté afin de contribuer à la protection des systèmes d’information d’une organisation wallonne active dans des services essentiels.

Vous rejoignez l’équipe sécurité interne et collaborez étroitement avec les équipes techniques concernées. Le rôle couvre à la fois la sécurité opérationnelle, l’amélioration continue des dispositifs de détection et de réponse, ainsi que la sécurisation d’environnements infrastructure, réseau et cloud.

En lien avec le CISO et les parties prenantes sécurité, vous soutenez les activités techniques et organisationnelles du département, avec un focus sur l’amélioration de la posture de sécurité globale et la conformité réglementaire, notamment NIS2.

Mission

• Sécurité opérationnelle (SecOps)
  • Administrer, configurer et optimiser les plateformes de sécurité telles que SIEM, EDR/XDR et outils de gestion des vulnérabilités.
  • Assurer le suivi des alertes SOC : qualification, analyse, escalade et coordination avec les équipes techniques.
  • Participer à la réponse aux incidents : containment, analyse, remédiation et reporting.
  • Mettre en place et ajuster les règles de détection, tableaux de bord, alertes et playbooks.
• Sécurisation des environnements techniques
  • Configurer et renforcer la sécurité des environnements serveurs, réseaux, cloud et firewalls.
  • Maintenir et faire évoluer les solutions de sécurité : EDR, SIEM, IDS/IPS et outils anti-malware.
  • Contribuer à des projets de sécurité, notamment autour de la gestion unifiée des vulnérabilités.
  • Appliquer des référentiels de durcissement tels que CIS, ANSSI et NIST.
  • Réaliser des revues techniques de sécurité et proposer des plans de remédiation adaptés.
  • Documenter les architectures, configurations et paramètres de sécurité.
• Gouvernance, IAM et conformité
  • Contribuer aux analyses de risques techniques.
  • Participer à la rédaction et à l’amélioration des politiques, procédures et processus de sécurité de l’information.
  • Préparer et accompagner les audits internes et de conformité.
  • Produire des rapports de posture, KPI et tableaux de bord sécurité.
  • Intervenir sur des sujets liés à l’Identity and Access Management (IAM) lorsque nécessaire.
  • Apporter un support à la mise en œuvre de pratiques alignées avec ISO 27001 et des cadres équivalents.
• Support transversal et coordination
  • Collaborer avec les équipes systèmes, réseau, développement et support.
  • Fournir un conseil technique en sécurité dans les projets d’infrastructure et d’évolution.
  • Participer, si nécessaire, aux actions de sensibilisation à la sécurité.

🧠 Compétences « soft skills »

• Rigueur et sens du détail, indispensables dans des environnements critiques.
• Esprit analytique et capacité à diagnostiquer des incidents complexes.
• Communication claire, avec des interlocuteurs techniques et non techniques.
• Autonomie et sens des priorités dans un contexte à multiples sollicitations.
• Esprit collaboratif et capacité à travailler avec des fonctions sécurité, notamment le CISO, ainsi qu’avec les équipes techniques.
• Sens du service et orientation solution.

✅ Compétences techniques (niveau fonctionnel/encadrement)

• Très bonnes connaissances des environnements Windows Server et Linux
• Maîtrise des concepts réseau : firewalls, VLAN, VPN, routage et segmentation.
• Expérience confirmée avec des solutions EDR/XDR, SIEM et outils SOC.
• Bonne pratique du durcissement système et des benchmarks de sécurité (CIS, NIST, ANSSI).
• Connaissances en Azure, Entra ID, Microsoft 365 et Microsoft Security Center appréciées.
• Compréhension des vulnérabilités, des CVE, des mécanismes de scoring et de la remédiation.
• Connaissances en Identity and Access Management (IAM)
• Bonne compréhension des principes d’ Information Security Management
• Maîtrise de la documentation technique et de sécurité.
• Une expérience dans des environnements multi-entités est un atout.
• Maîtrise du français ainsi que de l’anglais technique.

📌 Expérience

• 5 à 7 ans d’expérience dans un rôle d’ingénieur sécurité, SecOps ou ingénieur système/réseau orienté sécurité.
• Expérience confirmée dans l’administration d’outils de sécurité et de supervision.
• Expérience en réponse aux incidents ou en suivi SOC souhaitée.
• Connaissance avérée de la directive NIS2, d’ ISO 27001 ou de cadres équivalents.
• Expérience ou exposition à des sujets liés au CISO et à la gouvernance sécurité comme atout.
• Certifications techniques ou sécurité appréciées (MS-500, SC-200, CySA+, CEH, etc.).

📝Votre profil

Vous disposez d’une expérience confirmée en sécurité IT et intervenez de manière autonome sur des problématiques de sécurisation, de supervision et de gouvernance opérationnelle.

• Expertise en sécurité des systèmes et des infrastructures.
• Très bonne maîtrise des firewalls et des environnements réseau sécurisés.
• Bonne connaissance d’Azure et des environnements Microsoft orientés sécurité.
• Compréhension des enjeux de gouvernance sécurité, de gestion des accès et de conformité.
• Capacité à collaborer avec des référents sécurité et des responsables de la sécurité de l’information.
• Français courant et anglais technique maîtrisé.

💼 Offre

Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est également possible)