Information Security Engineer (Medior)

Une entreprise technologique internationale opérant dans le secteur des médias recherche un Information Security Engineer pour rejoindre l'équipe de sécurité IT au sein du département IT corporate. Le rôle est centré sur les activités opérationnelles de cybersécurité : gestion des vulnérabilités, surveillance de la sécurité, support à la réponse aux incidents, évaluations de sécurité et amélioration continue des contrôles de sécurité. Il s'agit d'un poste opérationnel combinant expertise technique, suivi opérationnel, coordination et amélioration continue. Le poste s'inscrit dans un programme structuré de cybersécurité et de conformité dans le cadre des obligations NIS2 en droit belge et de la mise en œuvre de la certification ISO/IEC 27001:2022, avec un objectif fixé à avril 2027.

📍 Lieu : Seraing (Liège), Belgique

🗓️ Démarrage : dès que possible

💼 Type de contrat : freelance

🏠 Télétravail : mode hybride – 2 jours à distance / 3 jours sur site

🗣️ Langues : français (communication quotidienne) + anglais professionnel (documentation et interlocuteurs internationaux)

Principales responsabilités :

Opérations de sécurité & surveillance

- Surveiller et analyser les alertes de sécurité sur plusieurs plateformes

- Participer aux activités de réponse aux incidents et soutenir la coordination des investigations de sécurité

- Améliorer et affiner les capacités de détection et les cas d'usage de surveillance

- Soutenir le développement et la maintenance des procédures opérationnelles de sécurité et des playbooks

- Réaliser des revues opérationnelles de sécurité et assurer leur suivi

Gestion des vulnérabilités & des expositions

- Coordonner les activités de scan de vulnérabilités et s'assurer que les résultats sont examinés et priorisés

- Assurer le suivi des actions de remédiation avec les équipes infrastructure, plateforme, applicatif et support

- Suivre l'avancement des remédiations et escalader les actions en retard si nécessaire

- Coordonner les tests d'intrusion externes et les évaluations de sécurité

- S'assurer que les résultats des évaluations et des pentests sont documentés, suivis et corrigés

Évaluations de sécurité & gestion des risques

- Réaliser des revues de sécurité d'applications, de services et de solutions techniques

- Contribuer aux analyses de risques pour les nouveaux projets, technologies et prestataires

- Examiner les configurations de sécurité et identifier les opportunités d'amélioration

- Soutenir l'identification et la gestion des risques de sécurité dans l'environnement IT

Gouvernance de la sécurité & reporting

- Maintenir et surveiller les KPIs opérationnels de sécurité et les tableaux de bord

- Soutenir le reporting relatif aux vulnérabilités, incidents, posture de sécurité et efforts de remédiation

- Participer aux revues périodiques des accès utilisateurs, comptes à privilèges et contrôles de sécurité

- Contribuer aux activités de conformité et à la mise en œuvre des exigences liées à l'ISO/IEC 27001:2022 et à NIS2

- Produire et maintenir des preuves auditables de l'opération des contrôles de sécurité

Amélioration de la sécurité & automatisation

- Identifier les opportunités d'amélioration des contrôles de sécurité et des processus opérationnels

- Contribuer aux initiatives d'automatisation pour réduire les activités manuelles

- Exploiter les capacités des outils de sécurité disponibles pour améliorer la qualité de détection et réduire les efforts manuels

- Maintenir la documentation de sécurité, les processus et les procédures opérationnelles

Collaboration & conseil en sécurité

- Apporter des conseils et un soutien en matière de sécurité aux équipes IT et aux parties prenantes des projets

- Travailler en étroite collaboration avec les équipes Infrastructure et Workplace pour améliorer la posture de sécurité globale

- Promouvoir les bonnes pratiques de sécurité et soutenir les initiatives de sensibilisation

- Se tenir informé des menaces émergentes, des vulnérabilités et des tendances en cybersécurité

Expérience

- Minimum 3 ans d'expérience en cybersécurité, opérations de sécurité, gestion des vulnérabilités ou dans un rôle technique similaire

- Expérience en surveillance de la sécurité, gestion des incidents ou gestion des vulnérabilités

- Expérience de travail avec des outils de sécurité et des processus opérationnels de sécurité

Compétences techniques

- Compréhension des principes de surveillance de la sécurité et de réponse aux incidents

- Connaissance des processus de gestion des vulnérabilités et de priorisation basée sur les risques, incluant les scores CVSS, la criticité des actifs, le contexte d'exploitabilité et les contrôles compensatoires

- Expérience pratique de la suite Microsoft Defender XDR : Defender for Endpoint, Defender for Office 365 / Exchange Online Protection, et Defender for Identity

- Familiarité avec Microsoft Sentinel ou une plateforme SIEM équivalente ; une expérience de déploiement est un atout majeur

- Compréhension de la gouvernance Entra ID, incluant l'Accès Conditionnel, Identity Protection et Privileged Identity Management (PIM)

- Familiarité avec Microsoft Intune et Microsoft Purview

- Compréhension des fondamentaux de la sécurité réseau, incluant la gestion de pare-feu avec Palo Alto ou FortiGate, la transmission de logs et les principes de segmentation réseau

- Familiarité avec les frameworks et bonnes pratiques de sécurité tels que ISO/IEC 27001, NIST CSF et CIS Controls

Qualités personnelles

- Esprit analytique et capacité de résolution de problèmes

- Organisé(e), structuré(e) et rigoureux(se)

- Capacité à travailler de manière autonome tout en collaborant efficacement avec différentes équipes

- Curieux(se), proactif(ve) et désireux(se) d'apprendre continuellement de nouvelles technologies et tendances en sécurité

- Excellentes compétences en communication et en coordination

- Esprit d'équipe pratique et orienté solutions

Langues

- Français courant

- Anglais professionnel requis

Certifications souhaitées (atout)

- SC-200 — Microsoft Security Operations Analyst

- SC-300 — Microsoft Identity and Access Administrator

- CompTIA Security+ ou CySA+

- ISO/IEC 27001 Lead Implementer ou Lead Auditor