Groupe international d’ingénierie et d’expertise en technologies, Fortil repose sur un modèle indépendant et rassemble plus de 2 500 collaborateurs. Avec 30 agences réparties dans 14 pays, Fortil cultive la liberté d’entreprendre et la libération des potentiels.
Contexte de la mission
Dans le cadre du renforcement de nos activités au Luxembourg, nous recherchons un(e) Security Engineer pour intervenir sur des projets de sécurisation d’infrastructures et d’applications au sein d’équipes pluridisciplinaires. Vous travaillerez avec les responsables sécurité, les équipes IT, les architectes et les parties prenantes métiers afin de concevoir, déployer et améliorer des dispositifs de sécurité robustes et conformes aux exigences réglementaires et aux bonnes pratiques industrielles.
Objectif du poste
Contribuer à la conception, à la mise en œuvre et à l’exploitation des dispositifs de sécurité techniques et organisationnels : renforcer la posture de sécurité, assurer la protection des actifs critiques, soutenir les initiatives de conformité (NIS2, ISO 27001) et améliorer la détection et la réponse aux incidents.
Principales missions
Analyser l’architecture existante et proposer des améliorations de sécurité (réseaux, cloud, applications, IAM).
Participer à la définition et au déploiement de contrôles techniques : pare-feu, segmentation réseau, systèmes de détection/prévention, gestion des identités et des accès (IAM), chiffrement.
Contribuer à la mise en place et à l’exploitation des solutions de monitoring et SIEM : règles de corrélation, dashboards, alerting et gestion des incidents.
Réaliser des revues de configuration, des tests d’intrusion et des analyses de vulnérabilités ; coordonner les campagnes de remédiation.
Élaborer et maintenir des livrables opérationnels : procédures d’exploitation, playbooks d’incident, guides de configuration sécurisée et rapports d’audit technique.
Accompagner les équipes projets et métiers dans l’intégration des exigences de sécurité (revues de conception, assessments de sécurité).
Participer à l’élaboration et à la mise à jour des politiques et standards de sécurité en lien avec la gouvernance et la conformité (NIS2, ISO 27001).
Former et sensibiliser les équipes opérationnelles aux bonnes pratiques de sécurité et aux processus de gestion des incidents.
Collaborer avec des prestataires externes et assurer le reporting technique aux responsables sécurité et aux comités de pilotage.
Expérience requise
Minimum 3 à 6 ans d’expérience en sécurité informatique, ingénierie sécurité ou administration sécurité d’infrastructure.
Expérience pratique avec des technologies de sécurité : pare-feu, VPN, IDS/IPS, solutions IAM, SIEM, outils de gestion des vulnérabilités.
Expérience en déploiement et exploitation de solutions cloud (AWS, Azure, GCP) et en sécurisation d’environnements hybrides.
Connaissance des processus d’analyse de risques, de gestion des vulnérabilités et des bonnes pratiques DevSecOps.
Expérience de travail en mode projet et capacité à coordonner des interlocuteurs techniques et fonctionnels.
Compétences personnelles
Capacités d’analyse et de synthèse ; orientation résultats.
Excellente communication écrite et orale ; capacité à vulgariser des sujets techniques pour des publics non techniques.
Autonomie, sens de l’organisation et aptitude à prioriser dans un contexte multi-projets.
Esprit d’équipe et capacité à travailler avec des interlocuteurs variés.
Compétences techniques
Maîtrise des principes de sécurité réseau, sécurité des systèmes, chiffrement et gestion des accès.
Pratique des outils SIEM, scanners de vulnérabilités et plateformes IAM.
Connaissance des référentiels et normes : NIS2, ISO/IEC 27001, bonnes pratiques cloud security.
Capacité à produire des livrables techniques opérationnels : procédures, playbooks, rapports d’analyse et plans de remédiation.
Langues
Français et anglais courants (obligatoire).
Luxembourgeois ou allemand : atout mais non requis.
Profil recherché
Diplôme supérieur en sécurité de l’information, informatique ou discipline équivalente.
Certifications appréciées : CISSP, CEH, OSCP, CISM, ISO 27001 ou équivalentes.
Capacité à présenter des références et des réalisations techniques lors du processus de recrutement.
Pourquoi nous rejoindre
Nous offrons un environnement stimulant avec des missions variées, des opportunités de montée en compétences et la possibilité de contribuer à des projets d’envergure en cybersécurité. Fortil favorise l’équilibre vie professionnelle / vie privée et l’égalité des chances : tous les profils sont encouragés à postuler, y compris les personnes en situation de handicap.
Modalités
Lieu : Esch-sur-Alzette (présence hybride selon les besoins du projet).
Type de contrat : à définir selon profil (CDD / CDI / mission de conseil).
Rémunération : selon expérience et grille interne.

Fortil is an engineering group and technology consulting, a model designed by entrepreneurial engineers. Working with Fortil means working with an ambitious and expert community, driven by accuracy, challenge and emulation.
Today, more than 2,000 of us work every day to make Fortil the largest independent engineering company in Europe.
Our ambition is to contribute to building a more responsible, communal and inclusive world for our employees and clients.
Find out more on fortil.group