Description de fonctionLe Spécialiste Cybersécurité est responsable de :
-Mettre en place et structurer un nouveau mode de fonctionnement en cybersécurité afin d’atteindre la conformité à la directive belge
NIS2 et préparer progressivement la certification
ISO 27001.
-Assurer les opérations de sécurité au quotidien, incluant la surveillance des menaces/0-days, la gestion des vulnérabilités et l’exploitation des outils de sécurité.
A 40% :-Construire et maintenir le programme de conformité NIS2 et le pack de preuves (politiques, procédures, enregistrements, validations, versioning).
-Rédiger, mettre en œuvre et maintenir une politique de sécurité globale incluant les rôles et responsabilités cybersécurité, avec validation par la direction et communication au personnel.
-Mettre en place et animer la gouvernance cybersécurité : comité de pilotage, KPIs/KRIs, reporting des risques au comité de direction, suivi des plans d’action.
-Créer/maintenir les registres et processus clés : inventaire des actifs (vue sécurité), registre des risques cyber, gestion des exceptions/acceptations de risque, processus d’évaluation des fournisseurs/tiers.
KPIs :
-Avancement du plan NIS2 (% mesures clés mises en œuvre vs plan)
-Nombre de politiques/procédures approuvées et révisées dans les délais
-Risques cyber enregistrés avec plans de mitigation (% avec responsables et échéances)
A 30% :-Gérer les opérations de sécurité quotidiennes (surveillance des événements/alertes en coordination avec Fortinet SOCaaS 24/7 ; triage, escalade, coordination et suivi).
-Maintenir les runbooks opérationnels et les chemins d’escalade/on-call.
-Mettre en place une routine pragmatique de veille sur les menaces / 0-days (avis éditeurs, alertes CERT, Fortinet PSIRT, Microsoft advisories) et convertir les informations en actions (règles, correctifs, mesures).
-Maintenir la posture de journalisation/surveillance : seuils d’alerte, classification événements vs incidents, reporting périodique.
KPIs :
-MTTA / MTTD (rapidité de triage), % alertes traitées dans le SLA
-Rapport de menaces hebdomadaire/mensuel + actions clôturées
-Réduction des détections critiques ouvertes dans le temps
A 20% :-Définir et gérer le cycle de vie de la gestion des vulnérabilités : couverture des scans, priorisation, suivi des remédiations, vérification et reporting.
-Exploiter et améliorer les pratiques de patching/durcissement (serveurs/endpoints/cloud) avec des fenêtres de maintenance adaptées et un processus urgent pour les vulnérabilités critiques.
-Maintenir les standards de durcissement et les baselines de sécurité (endpoint/serveur/réseau).
-Garantir la documentation et l’auditabilité du processus VM.
KPIs :
-% vulnérabilités critiques corrigées dans le SLA
-Conformité des patchs pour systèmes critiques (%)
-Couverture des scans (% actifs critiques scannés en continu ou quasi temps réel)
A 10% :-Configurer, déployer et exploiter au quotidien FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, y compris l’intégration avec SOCaaS et les workflows internes (tickets, escalade, reporting).
-Maintenir et optimiser l’environnement Fortinet existant (FortiGate/FortiSwitch/FortiAP) selon les bonnes pratiques (segmentation, IDS/IPS tuning, accès distant sécurisé, etc.).
-Coordonner avec l’équipe IT pour garantir des configurations sécurisées et une amélioration continue.
KPIs :
-Intégration réussie des nouveaux produits Fortinet (jalons go-live atteints)
-Réduction des menaces par email (phishing/malware) après optimisation FortiMail
-Temps moyen de remédiation des alertes SOCaaS
ProfilDiplôme : Bachelor ou Master en Cybersécurité / Informatique / Ingénierie (ou expérience équivalente).
Langues : Français obligatoire ; Anglais professionnel (contexte groupe, fournisseurs, documentation).
Expérience :- 3+ ans en opérations cybersécurité (SOC/Blue team, monitoring, gestion d’incidents) et gestion des vulnérabilités.
- Expérience avec outils de sécurité (EDR, sécurité email, sandboxing, deception, SIEM/SOAR).
- Rédaction de politiques/procédures et constitution de preuves de conformité (NIS2/ISO27001/NIST/CIS).
Compétences clés :
- Gouvernance & rédaction de politiques (NIS2-ready)
- Plan de réponse aux incidents & gestion de crise
- Programme de gestion des vulnérabilités & métriques
- Exploitation de l’écosystème Fortinet (FortiGate + FortiEDR/FortiMail/FortiSandbox/FortiDeceptor)
- Veille cyber & conversion en actions
- Sécurité Azure/M365
Descriptif de l’organisation et du département
Notre client est une industrie de renom dans la région de Mons.
Contexte du périmètre :
- Environ 200 utilisateurs, 500 endpoints (serveurs, laptops, desktops, smartphones)
- 1 site (2 salles IT) + opérations Microsoft Azure et usage de Microsoft 365
- Infrastructure réseau basée sur Fortinet (FortiGate/FortiSwitch/FortiAP)
- Acquisition/gestion prévue : FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, ainsi que Fortinet SOCaaS pour la surveillance 24/7.
Offre
CDI
Package à définir