SecOps Senior

📋 Fiche de poste — Ingénieur Sécurité IT Senior

Contexte

Notre client est une entité essentielle au sens de la directive NIS2, intervenant dans la conception, la coordination et la mise en œuvre de projets informatiques structurants couvrant l'infrastructure et la sécurité de l'information. Dans ce cadre, le pôle Cybersécurité souhaite renforcer son équipe avec un ingénieur sécurité expérimenté.

Le consultant intégrera l'équipe sécurité interne et collaborera étroitement avec les équipes techniques du client concerné.

Mission

L'Ingénieur Sécurité IT Senior renforce la capacité du client à protéger ses systèmes internes et ceux de ses propres clients. En collaboration avec le CISO et l'Information Security Officer, il intervient sur la sécurité opérationnelle (SecOps), l'optimisation du Security Center (SIEM/EDR), le suivi du SOC, ainsi que le durcissement et la revue technique des environnements. Le poste inclut une forte dimension multi-clients dans le cadre d'activités MSP.

Missions principales

Sécurité opérationnelle (SecOps – Interne & Clients)

• Administrer, configurer et optimiser les Security Center (SIEM, EDR, vulnérabilités)

• Gérer le suivi des alertes SOC : qualification, analyse, escalades, coordination avec les équipes techniques

• Participer aux activités de réponse aux incidents : containment, analyse, remédiation, reporting

• Mettre en place et ajuster les règles de détection, dashboards, alertes et playbooks

Gestion et sécurisation des environnements clients

• Configurer et sécuriser les environnements techniques des clients : serveurs, réseaux, cloud, firewalls

• Maintenir et ajuster les outils de sécurité : EDR, SIEM, IDS/IPS, solutions anti-malware

• Élaborer des projets liés à la sécurité (ex. : gestion des vulnérabilités unifiée)

• Appliquer des benchmarks de durcissement (CIS, ANSSI, NIST)

• Réaliser des revues techniques de sécurité des projets et proposer des plans de remédiation

• Documenter les architectures, configurations et paramètres sécurité

Gouvernance & conformité NIS2

• Contribuer aux analyses de risques techniques internes et clients

• Participer à la rédaction et amélioration des politiques, procédures et processus

• Préparer et accompagner les audits (internes, clients, NIS2)

• Produire des rapports de posture, KPI, tableaux de bord sécurité

Support transversal & coordination

• Collaborer avec les équipes systèmes, réseau, développement et support

• Fournir du conseil technique sécurité dans les projets internes et clients

• Participer à la sensibilisation sécurité des équipes si nécessaire

Compétences techniques

• Windows Server / Linux (niveau avancé)

• Concepts réseau : firewalls, VLAN, VPN, routage, segmentation

• Solutions EDR/XDR, SIEM, outils SOC

• Durcissement système et benchmarks (CIS, NIST, ANSSI)

• Azure / Entra ID / Microsoft 365 / Microsoft Security Center (apprécié)

• Gestion des vulnérabilités (CVE, scoring, remédiation)

• Expérience MSP / multi-clients fortement appréciée

Soft skills

• Rigueur et sens du détail

• Esprit analytique

• Clarté de communication (profils techniques et non techniques)

• Autonomie et initiative

• Esprit collaboratif

• Sens du service client

Expérience

• 5 à 7 ans en ingénierie sécurité, SecOps ou rôle système/réseau orienté sécurité

• Expérience en administration d'outils sécurité (EDR, SIEM, monitoring)

• Réponse aux incidents ou suivi SOC souhaité

• Contexte MSP/MSSP ou multi-clients fortement apprécié

• Connaissance NIS2, ISO 27001 ou cadres équivalents

• Certifications appréciées : MS-500/SC-200, CySA+, CEH, etc.

Conditions

• Lieu : Charleroi

• Organisation : Présentiel privilégié (mardi et jeudi sur site) – télétravail possible pour consolidation et reporting