fortil

Security Engineer - Luxembourg

fortil  •  Luxembourg, LU (Hybrid)  •  3 hours ago
Apply
AI can make mistakes so check important info. Chat history is never stored.

Job Description

Groupe international d’ingénierie et d’expertise en technologies, Fortil repose sur un modèle indépendant et rassemble plus de 2 500 collaborateurs. Avec 30 agences réparties dans 14 pays, Fortil cultive la liberté d’entreprendre et la libération des potentiels.

Contexte de la mission

Dans le cadre du renforcement de nos activités au Luxembourg, nous recherchons un(e) Security Engineer pour intervenir sur des projets de sécurisation d’infrastructures et d’applications au sein d’équipes pluridisciplinaires. Vous travaillerez avec les responsables sécurité, les équipes IT, les architectes et les parties prenantes métiers afin de concevoir, déployer et améliorer des dispositifs de sécurité robustes et conformes aux exigences réglementaires et aux bonnes pratiques industrielles.

Objectif du poste

Contribuer à la conception, à la mise en œuvre et à l’exploitation des dispositifs de sécurité techniques et organisationnels : renforcer la posture de sécurité, assurer la protection des actifs critiques, soutenir les initiatives de conformité (NIS2, ISO 27001) et améliorer la détection et la réponse aux incidents.

Principales missions

  • Analyser l’architecture existante et proposer des améliorations de sécurité (réseaux, cloud, applications, IAM).

  • Participer à la définition et au déploiement de contrôles techniques : pare-feu, segmentation réseau, systèmes de détection/prévention, gestion des identités et des accès (IAM), chiffrement.

  • Contribuer à la mise en place et à l’exploitation des solutions de monitoring et SIEM : règles de corrélation, dashboards, alerting et gestion des incidents.

  • Réaliser des revues de configuration, des tests d’intrusion et des analyses de vulnérabilités ; coordonner les campagnes de remédiation.

  • Élaborer et maintenir des livrables opérationnels : procédures d’exploitation, playbooks d’incident, guides de configuration sécurisée et rapports d’audit technique.

  • Accompagner les équipes projets et métiers dans l’intégration des exigences de sécurité (revues de conception, assessments de sécurité).

  • Participer à l’élaboration et à la mise à jour des politiques et standards de sécurité en lien avec la gouvernance et la conformité (NIS2, ISO 27001).

  • Former et sensibiliser les équipes opérationnelles aux bonnes pratiques de sécurité et aux processus de gestion des incidents.

  • Collaborer avec des prestataires externes et assurer le reporting technique aux responsables sécurité et aux comités de pilotage.

Expérience requise

  • Minimum 3 à 6 ans d’expérience en sécurité informatique, ingénierie sécurité ou administration sécurité d’infrastructure.

  • Expérience pratique avec des technologies de sécurité : pare-feu, VPN, IDS/IPS, solutions IAM, SIEM, outils de gestion des vulnérabilités.

  • Expérience en déploiement et exploitation de solutions cloud (AWS, Azure, GCP) et en sécurisation d’environnements hybrides.

  • Connaissance des processus d’analyse de risques, de gestion des vulnérabilités et des bonnes pratiques DevSecOps.

  • Expérience de travail en mode projet et capacité à coordonner des interlocuteurs techniques et fonctionnels.

Compétences personnelles

  • Capacités d’analyse et de synthèse ; orientation résultats.

  • Excellente communication écrite et orale ; capacité à vulgariser des sujets techniques pour des publics non techniques.

  • Autonomie, sens de l’organisation et aptitude à prioriser dans un contexte multi-projets.

  • Esprit d’équipe et capacité à travailler avec des interlocuteurs variés.

Compétences techniques

  • Maîtrise des principes de sécurité réseau, sécurité des systèmes, chiffrement et gestion des accès.

  • Pratique des outils SIEM, scanners de vulnérabilités et plateformes IAM.

  • Connaissance des référentiels et normes : NIS2, ISO/IEC 27001, bonnes pratiques cloud security.

  • Capacité à produire des livrables techniques opérationnels : procédures, playbooks, rapports d’analyse et plans de remédiation.

Langues

  • Français et anglais courants (obligatoire).

  • Luxembourgeois ou allemand : atout mais non requis.

Profil recherché

  • Diplôme supérieur en sécurité de l’information, informatique ou discipline équivalente.

  • Certifications appréciées : CISSP, CEH, OSCP, CISM, ISO 27001 ou équivalentes.

  • Capacité à présenter des références et des réalisations techniques lors du processus de recrutement.

Pourquoi nous rejoindre

Nous offrons un environnement stimulant avec des missions variées, des opportunités de montée en compétences et la possibilité de contribuer à des projets d’envergure en cybersécurité. Fortil favorise l’équilibre vie professionnelle / vie privée et l’égalité des chances : tous les profils sont encouragés à postuler, y compris les personnes en situation de handicap.

Modalités

  • Lieu : Esch-sur-Alzette (présence hybride selon les besoins du projet).

  • Type de contrat : à définir selon profil (CDD / CDI / mission de conseil).

  • Rémunération : selon expérience et grille interne.

fortil

About fortil

Fortil is an engineering group and technology consulting, a model designed by entrepreneurial engineers. Working with Fortil means working with an ambitious and expert community, driven by accuracy, challenge and emulation.

Today, more than 2,000 of us work every day to make Fortil the largest independent engineering company in Europe.

Our ambition is to contribute to building a more responsible, communal and inclusive world for our employees and clients.

Find out more on fortil.group

Industry
Consulting & Advisory
Company Size
1,001-5,000 employees
Headquarters
La Seyne-sur-Mer, FR
Year Founded
2009
Social Media