Cyber Security Specialist

Taken en verantwoordelijkheden

Notre client est une industrie de renom dans la région de Mons.

Contexte du périmètre :

• Environ 200 utilisateurs, 500 endpoints (serveurs, laptops, desktops, smartphones)
• 1 site (2 salles IT) + opérations Microsoft Azure et usage de Microsoft 365
• Infrastructure réseau basée sur Fortinet (FortiGate/FortiSwitch/FortiAP)
• Acquisition/gestion prévue : FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, ainsi que Fortinet SOCaaS pour la surveillance 24/7.

Le Spécialiste Cybersécurité est responsable de :

-Mettre en place et structurer un nouveau mode de fonctionnement en cybersécurité afin d’atteindre la conformité à la directive belge NIS2 et préparer progressivement la certification ISO 27001.
-Assurer les opérations de sécurité au quotidien, incluant la surveillance des menaces/0-days, la gestion des vulnérabilités et l’exploitation des outils de sécurité.

A 40% :
-Construire et maintenir le programme de conformité NIS2 et le pack de preuves (politiques, procédures, enregistrements, validations, versioning).
-Rédiger, mettre en œuvre et maintenir une politique de sécurité globale incluant les rôles et responsabilités cybersécurité, avec validation par la direction et communication au personnel.
-Mettre en place et animer la gouvernance cybersécurité : comité de pilotage, KPIs/KRIs, reporting des risques au comité de direction, suivi des plans d’action.
-Créer/maintenir les registres et processus clés : inventaire des actifs (vue sécurité), registre des risques cyber, gestion des exceptions/acceptations de risque, processus d’évaluation des fournisseurs/tiers.

KPIs :

-Avancement du plan NIS2 (% mesures clés mises en œuvre vs plan)
-Nombre de politiques/procédures approuvées et révisées dans les délais
-Risques cyber enregistrés avec plans de mitigation (% avec responsables et échéances)

A 30% :
-Gérer les opérations de sécurité quotidiennes (surveillance des événements/alertes en coordination avec Fortinet SOCaaS 24/7 ; triage, escalade, coordination et suivi).
-Maintenir les runbooks opérationnels et les chemins d’escalade/on-call.
-Mettre en place une routine pragmatique de veille sur les menaces / 0-days (avis éditeurs, alertes CERT, Fortinet PSIRT, Microsoft advisories) et convertir les informations en actions (règles, correctifs, mesures).
-Maintenir la posture de journalisation/surveillance : seuils d’alerte, classification événements vs incidents, reporting périodique.

KPIs :

-MTTA / MTTD (rapidité de triage), % alertes traitées dans le SLA
-Rapport de menaces hebdomadaire/mensuel + actions clôturées
-Réduction des détections critiques ouvertes dans le temps

A 20% :
-Définir et gérer le cycle de vie de la gestion des vulnérabilités : couverture des scans, priorisation, suivi des remédiations, vérification et reporting.
-Exploiter et améliorer les pratiques de patching/durcissement (serveurs/endpoints/cloud) avec des fenêtres de maintenance adaptées et un processus urgent pour les vulnérabilités critiques.
-Maintenir les standards de durcissement et les baselines de sécurité (endpoint/serveur/réseau).
-Garantir la documentation et l’auditabilité du processus VM.

KPIs :

-% vulnérabilités critiques corrigées dans le SLA
-Conformité des patchs pour systèmes critiques (%)
-Couverture des scans (% actifs critiques scannés en continu ou quasi temps réel)

A 10% :
-Configurer, déployer et exploiter au quotidien FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, y compris l’intégration avec SOCaaS et les workflows internes (tickets, escalade, reporting).
-Maintenir et optimiser l’environnement Fortinet existant (FortiGate/FortiSwitch/FortiAP) selon les bonnes pratiques (segmentation, IDS/IPS tuning, accès distant sécurisé, etc.).
-Coordonner avec l’équipe IT pour garantir des configurations sécurisées et une amélioration continue.

KPIs :

-Intégration réussie des nouveaux produits Fortinet (jalons go-live atteints)
-Réduction des menaces par email (phishing/malware) après optimisation FortiMail
-Temps moyen de remédiation des alertes SOCaaS

Geboden wordt

CDI
Package à définir

Profiel kandidaat

Diplôme : Bachelor ou Master en Cybersécurité / Informatique / Ingénierie (ou expérience équivalente).
Langues : Français obligatoire ; Anglais professionnel (contexte groupe, fournisseurs, documentation).

Expérience :

• 3+ ans en opérations cybersécurité (SOC/Blue team, monitoring, gestion d’incidents) et gestion des vulnérabilités.
• Expérience avec outils de sécurité (EDR, sécurité email, sandboxing, deception, SIEM/SOAR).
• Rédaction de politiques/procédures et constitution de preuves de conformité (NIS2/ISO27001/NIST/CIS).

Compétences clés :

• Gouvernance & rédaction de politiques (NIS2-ready)
• Plan de réponse aux incidents & gestion de crise
• Programme de gestion des vulnérabilités & métriques
• Exploitation de l’écosystème Fortinet (FortiGate + FortiEDR/FortiMail/FortiSandbox/FortiDeceptor)
• Veille cyber & conversion en actions
• Sécurité Azure/M365

Solliciteren kost slechts enkele minuten.