Job description

Le Spécialiste Cybersécurité est responsable de :

-Mettre en place et structurer un nouveau mode de fonctionnement en cybersécurité afin d’atteindre la conformité à la directive belge NIS2 et préparer progressivement la certification ISO 27001.
-Assurer les opérations de sécurité au quotidien, incluant la surveillance des menaces/0-days, la gestion des vulnérabilités et l’exploitation des outils de sécurité.

A 40% :
-Construire et maintenir le programme de conformité NIS2 et le pack de preuves (politiques, procédures, enregistrements, validations, versioning).
-Rédiger, mettre en œuvre et maintenir une politique de sécurité globale incluant les rôles et responsabilités cybersécurité, avec validation par la direction et communication au personnel.
-Mettre en place et animer la gouvernance cybersécurité : comité de pilotage, KPIs/KRIs, reporting des risques au comité de direction, suivi des plans d’action.
-Créer/maintenir les registres et processus clés : inventaire des actifs (vue sécurité), registre des risques cyber, gestion des exceptions/acceptations de risque, processus d’évaluation des fournisseurs/tiers.

KPIs :

-Avancement du plan NIS2 (% mesures clés mises en œuvre vs plan)
-Nombre de politiques/procédures approuvées et révisées dans les délais
-Risques cyber enregistrés avec plans de mitigation (% avec responsables et échéances)

A 30% :
-Gérer les opérations de sécurité quotidiennes (surveillance des événements/alertes en coordination avec Fortinet SOCaaS 24/7 ; triage, escalade, coordination et suivi).
-Maintenir les runbooks opérationnels et les chemins d’escalade/on-call.
-Mettre en place une routine pragmatique de veille sur les menaces / 0-days (avis éditeurs, alertes CERT, Fortinet PSIRT, Microsoft advisories) et convertir les informations en actions (règles, correctifs, mesures).
-Maintenir la posture de journalisation/surveillance : seuils d’alerte, classification événements vs incidents, reporting périodique.

KPIs :

-MTTA / MTTD (rapidité de triage), % alertes traitées dans le SLA
-Rapport de menaces hebdomadaire/mensuel + actions clôturées
-Réduction des détections critiques ouvertes dans le temps

A 20% :
-Définir et gérer le cycle de vie de la gestion des vulnérabilités : couverture des scans, priorisation, suivi des remédiations, vérification et reporting.
-Exploiter et améliorer les pratiques de patching/durcissement (serveurs/endpoints/cloud) avec des fenêtres de maintenance adaptées et un processus urgent pour les vulnérabilités critiques.
-Maintenir les standards de durcissement et les baselines de sécurité (endpoint/serveur/réseau).
-Garantir la documentation et l’auditabilité du processus VM.

KPIs :

-% vulnérabilités critiques corrigées dans le SLA
-Conformité des patchs pour systèmes critiques (%)
-Couverture des scans (% actifs critiques scannés en continu ou quasi temps réel)

A 10% :
-Configurer, déployer et exploiter au quotidien FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, y compris l’intégration avec SOCaaS et les workflows internes (tickets, escalade, reporting).
-Maintenir et optimiser l’environnement Fortinet existant (FortiGate/FortiSwitch/FortiAP) selon les bonnes pratiques (segmentation, IDS/IPS tuning, accès distant sécurisé, etc.).
-Coordonner avec l’équipe IT pour garantir des configurations sécurisées et une amélioration continue.

KPIs :

-Intégration réussie des nouveaux produits Fortinet (jalons go-live atteints)
-Réduction des menaces par email (phishing/malware) après optimisation FortiMail
-Temps moyen de remédiation des alertes SOCaaSProfileDiplôme : Bachelor ou Master en Cybersécurité / Informatique / Ingénierie (ou expérience équivalente).
Langues : Français obligatoire ; Anglais professionnel (contexte groupe, fournisseurs, documentation).

Expérience :

3+ ans en opérations cybersécurité (SOC/Blue team, monitoring, gestion d’incidents) et gestion des vulnérabilités.
Expérience avec outils de sécurité (EDR, sécurité email, sandboxing, deception, SIEM/SOAR).
Rédaction de politiques/procédures et constitution de preuves de conformité (NIS2/ISO27001/NIST/CIS).

Compétences clés :

Gouvernance & rédaction de politiques (NIS2-ready)
Plan de réponse aux incidents & gestion de crise
Programme de gestion des vulnérabilités & métriques
Exploitation de l’écosystème Fortinet (FortiGate + FortiEDR/FortiMail/FortiSandbox/FortiDeceptor)
Veille cyber & conversion en actions
Sécurité Azure/M365

Organisation and department description Notre client est une industrie de renom dans la région de Mons.

Contexte du périmètre :

Environ 200 utilisateurs, 500 endpoints (serveurs, laptops, desktops, smartphones)
1 site (2 salles IT) + opérations Microsoft Azure et usage de Microsoft 365
Infrastructure réseau basée sur Fortinet (FortiGate/FortiSwitch/FortiAP)
Acquisition/gestion prévue : FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, ainsi que Fortinet SOCaaS pour la surveillance 24/7.

Offer CDI
Package à définir

I want to apply directly I have another question

*This function is open to everyone. Regardless of gender, sexual orientation, origin, philosophical or religious beliefs, age, or disability.

Peps interim Mons

Vacancy number: 173755

Specialization: IT Digital I IT Analytics

Contract type: Permanent

Applying for a job on our website?
You will usually receive a personal message within one workday
Is it a match? Getting acquainted, tests, and interviews will then occur
Do all parties think that it is a good fit all around? Then a proposal will be made
Your new employer warmly welcomes you
Is it all going smoothly after your start? We like to follow it up

More information on our application procedure

all vacancies

Cyber Security Specialist

MonsIProduction

Applying at Select Jobs

Applying for a job on our website?

Other vacancies you might be interested in

Beleggingsadviseur

Junior Financieel Adviseur met Bedrijfswagen

Klantenadviseur Bank / Brasschaat

Administratief bediende Credit Collection met vast contract

Schadebeheerder Verzekeringen

Business Controller