Chef d'Équipe Technique CSIRT

📍 Bruxelles (1000) – Présentiel Full Time
📅 Démarrage : ASAP
📆 Mission jusqu'au 31/12/2026 (renouvelable)
🔒 Habilitation de sécurité SECRET requise

Contexte de la mission

Dans le cadre du renforcement de ses capacités de cybersécurité, notre client recherche un Chef d'Équipe Technique CSIRT expérimenté pour piloter les activités opérationnelles de son équipe de réponse aux incidents de sécurité.

Vous évoluerez dans un environnement à fortes contraintes de sécurité et de conformité, au sein d'une organisation stratégique où la cybersécurité constitue un enjeu majeur.

Vous serez responsable de l'encadrement technique d'une équipe d'experts sécurité tout en participant activement aux activités de détection, d'investigation et de réponse aux incidents.

Vos missions

Pilotage de l'équipe CSIRT

• Encadrer et coordonner les activités quotidiennes de l'équipe CSIRT

• Définir les priorités et assurer la bonne répartition des charges

• Garantir le maintien du niveau d'expertise technique de l'équipe

• Produire et suivre les indicateurs de performance (KPI)

• Assurer la communication avec les parties prenantes internes

Réponse aux incidents & Investigations

• Superviser les activités de triage et d'investigation

• Participer aux analyses forensiques et aux analyses de causes racines

• Accompagner la gestion des incidents majeurs

• Produire les rapports d'investigation et de remédiation

• Assurer le suivi des vulnérabilités critiques

Architecture & Outillage Sécurité

• Concevoir, déployer et maintenir l'infrastructure CSIRT

• Administrer les plateformes SIEM, SOAR et CTI

• Développer des scripts d'automatisation (Python)

• Intégrer et maintenir des solutions Open Source de cybersécurité

• Définir et mettre en œuvre les contrôles de surveillance adaptés

Veille & Cyber Threat Intelligence

• Analyser les renseignements sur les cybermenaces (CTI)

• Assurer une veille continue sur les vulnérabilités émergentes

• Évaluer l'impact des nouvelles menaces sur l'environnement client

• Contribuer à l'amélioration continue des processus de sécurité

Expérience

• Minimum 7 années d'expérience en cybersécurité opérationnelle

• Expérience significative en CSIRT, SOC ou Incident Response

• Première expérience réussie dans le management ou le leadership technique d'équipe

• Expérience dans des environnements fortement réglementés et sensibles

Compétences techniques

• SIEM : expertise avancée, notamment Splunk Enterprise Security

• SOAR et plateformes d'orchestration sécurité

• Cyber Threat Intelligence (CTI)

• Réponse aux incidents (Incident Response)

• Investigation numérique / Forensics

• Analyse de malwares

• Gestion des vulnérabilités

• Linux Enterprise

• Python, PowerShell ou autre langage de scripting

• Outils Open Source de cybersécurité

• Sécurisation des applications mobiles (iOS / Android)

Connaissances appréciées

• MITRE ATT&CK

• NIST Cybersecurity Framework

• ITIL

• Gestion du changement

• Gouvernance et conformité sécurité

Certifications appréciées

• OSCP

• CISSP

• CISM

• GCIH

• GCIA

• GNFA

Soft Skills

• Leadership technique reconnu

• Excellente capacité d'analyse

• Esprit de synthèse

• Approche pragmatique et orientée résultats

• Excellentes qualités relationnelles

• Capacité à gérer des situations de crise

• Sens de la documentation et de la rigueur opérationnelle

Langues

• Français et/ou Néerlandais

• Anglais professionnel courant

Prérequis obligatoires

⚠️ Critère éliminatoire :

• Nationalité belge

• Habilitation de sécurité nationale, OTAN et européenne valide

• Niveau SECRET minimum

• Disponibilité pour travailler à temps plein sur site à Bruxelles