Notre client est à la recherche d’un Ingénieur en Cybersécurité pour renforcer son équipe Cyber Défense. La mission est prévue pour une durée initiale d’un an, à temps plein, avec possibilité d’extension. Le démarrage est souhaité dès que possible.
- Lieu principal : Gosselies (présence requise minimum 2 jours/semaine)
- Télétravail partiel possible, en concertation avec le responsable
- Permis de conduire et véhicule personnel requis (site peu accessible en transports en commun)
- Déplacements ponctuels possibles sur d’autres sites
Objectif de la mission :
- Protéger les systèmes, réseaux et données sensibles contre les cybermenaces
- Participer à la détection, la réponse aux incidents et l’amélioration continue des capacités de sécurité
Responsabilités principales :
Gestion des incidents
- Répondre aux incidents de cybersécurité (malwares, intrusions, violations de données)
- Analyser les courriels de phishing et alertes de sécurité (SIEM, EDR)
- Collaborer avec les équipes internes pour atténuer les risques
- Développer des procédures de réponse et conseiller sur les bonnes pratiques
Ingénierie SOC
- Développer et optimiser les systèmes SIEM et EDR
- Créer des cas d’usage et règles de détection (MITRE ATT&CK)
- Rédiger des playbooks pour le SOC
- Automatiser les réponses aux alertes pour gagner en efficacité
Détection et chasse aux menaces
- Identifier proactivement les menaces via SIEM et outils personnalisés
- Mener des exercices réguliers de threat hunting
- Lire et analyser les journaux (Windows, Linux, réseau)
- Collaborer avec le SOC externe pour la remédiation
Participation à des projets
- Contribuer à des projets internes : déploiement, maintenance, automatisation
Compétences techniques requises :
- Maîtrise des outils de sécurité : pare-feu, VPN, DLP, IDS/IPS, Web-Proxy, MDR/XDR
- Bonne compréhension des protocoles réseau et systèmes d’exploitation
- Expérience en réponse aux incidents, forensic, chasse aux menaces
- Connaissance des concepts Cloud et Zero Trust
- Maîtrise d’un ou plusieurs langages de script : Python, Bash, PowerShell
Compétences générales :
- Esprit d’analyse, rigueur, sens du détail
- Capacité à travailler sous pression
- Intérêt marqué pour la cybersécurité et la réponse aux incidents
- Maîtrise du français et de l’anglais (oral et écrit)
Profil recherché :
- Baccalauréat en informatique, cybersécurité ou équivalent
- Minimum 3 ans d’expérience dans un rôle similaire
- Certifications appréciées : GCIH, GCFE, GCFA, GNFA, GCIA, GREM ou équivalent
