Terug

Cyber Security Specialist

MonsIProduction

Ik wil direct solliciteren
Functieomschrijving

Le Spécialiste Cybersécurité est responsable de :

-Mettre en place et structurer un nouveau mode de fonctionnement en cybersécurité afin d’atteindre la conformité à la directive belge NIS2 et préparer progressivement la certification ISO 27001.
-Assurer les opérations de sécurité au quotidien, incluant la surveillance des menaces/0-days, la gestion des vulnérabilités et l’exploitation des outils de sécurité.

A 40% :
-Construire et maintenir le programme de conformité NIS2 et le pack de preuves (politiques, procédures, enregistrements, validations, versioning).
-Rédiger, mettre en œuvre et maintenir une politique de sécurité globale incluant les rôles et responsabilités cybersécurité, avec validation par la direction et communication au personnel.
-Mettre en place et animer la gouvernance cybersécurité : comité de pilotage, KPIs/KRIs, reporting des risques au comité de direction, suivi des plans d’action.
-Créer/maintenir les registres et processus clés : inventaire des actifs (vue sécurité), registre des risques cyber, gestion des exceptions/acceptations de risque, processus d’évaluation des fournisseurs/tiers.

KPIs :

-Avancement du plan NIS2 (% mesures clés mises en œuvre vs plan)
-Nombre de politiques/procédures approuvées et révisées dans les délais
-Risques cyber enregistrés avec plans de mitigation (% avec responsables et échéances)

A 30% :
-Gérer les opérations de sécurité quotidiennes (surveillance des événements/alertes en coordination avec Fortinet SOCaaS 24/7 ; triage, escalade, coordination et suivi).
-Maintenir les runbooks opérationnels et les chemins d’escalade/on-call.
-Mettre en place une routine pragmatique de veille sur les menaces / 0-days (avis éditeurs, alertes CERT, Fortinet PSIRT, Microsoft advisories) et convertir les informations en actions (règles, correctifs, mesures).
-Maintenir la posture de journalisation/surveillance : seuils d’alerte, classification événements vs incidents, reporting périodique.

KPIs :

-MTTA / MTTD (rapidité de triage), % alertes traitées dans le SLA
-Rapport de menaces hebdomadaire/mensuel + actions clôturées
-Réduction des détections critiques ouvertes dans le temps

A 20% :
-Définir et gérer le cycle de vie de la gestion des vulnérabilités : couverture des scans, priorisation, suivi des remédiations, vérification et reporting.
-Exploiter et améliorer les pratiques de patching/durcissement (serveurs/endpoints/cloud) avec des fenêtres de maintenance adaptées et un processus urgent pour les vulnérabilités critiques.
-Maintenir les standards de durcissement et les baselines de sécurité (endpoint/serveur/réseau).
-Garantir la documentation et l’auditabilité du processus VM.

KPIs :

-% vulnérabilités critiques corrigées dans le SLA
-Conformité des patchs pour systèmes critiques (%)
-Couverture des scans (% actifs critiques scannés en continu ou quasi temps réel)

A 10% :
-Configurer, déployer et exploiter au quotidien FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, y compris l’intégration avec SOCaaS et les workflows internes (tickets, escalade, reporting).
-Maintenir et optimiser l’environnement Fortinet existant (FortiGate/FortiSwitch/FortiAP) selon les bonnes pratiques (segmentation, IDS/IPS tuning, accès distant sécurisé, etc.).
-Coordonner avec l’équipe IT pour garantir des configurations sécurisées et une amélioration continue.

KPIs :

-Intégration réussie des nouveaux produits Fortinet (jalons go-live atteints)
-Réduction des menaces par email (phishing/malware) après optimisation FortiMail
-Temps moyen de remédiation des alertes SOCaaSProfielDiplôme : Bachelor ou Master en Cybersécurité / Informatique / Ingénierie (ou expérience équivalente).
Langues : Français obligatoire ; Anglais professionnel (contexte groupe, fournisseurs, documentation).

Expérience :
  • 3+ ans en opérations cybersécurité (SOC/Blue team, monitoring, gestion d’incidents) et gestion des vulnérabilités.
  • Expérience avec outils de sécurité (EDR, sécurité email, sandboxing, deception, SIEM/SOAR).
  • Rédaction de politiques/procédures et constitution de preuves de conformité (NIS2/ISO27001/NIST/CIS).


Compétences clés :

  • Gouvernance & rédaction de politiques (NIS2-ready)
  • Plan de réponse aux incidents & gestion de crise
  • Programme de gestion des vulnérabilités & métriques
  • Exploitation de l’écosystème Fortinet (FortiGate + FortiEDR/FortiMail/FortiSandbox/FortiDeceptor)
  • Veille cyber & conversion en actions
  • Sécurité Azure/M365
Organisatie- en afdelingomschrijving Notre client est une industrie de renom dans la région de Mons.

Contexte du périmètre :

  • Environ 200 utilisateurs, 500 endpoints (serveurs, laptops, desktops, smartphones)
  • 1 site (2 salles IT) + opérations Microsoft Azure et usage de Microsoft 365
  • Infrastructure réseau basée sur Fortinet (FortiGate/FortiSwitch/FortiAP)
  • Acquisition/gestion prévue : FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, ainsi que Fortinet SOCaaS pour la surveillance 24/7.
Aanbod CDI
Package à définir
Ik wil direct solliciteren Ik heb nog een vraag
*Deze functie staat open voor iedereen. Ongeacht gender, seksuele geaardheid, origine, filosofische of religieuze overtuiging, leeftijd of handicap.
Heb je nog vragen?
Peps interim Mons
Cyber Security Specialist Vacature informatie
173755
IT Digital I IT - analyses
Vast contract
Vacature delen of bewaren
Wat is mijn reistijd?

Solliciteren bij Select Jobs

Je solliciteert op onze website?

  • Je solliciteert op onze website?
  •  
  • Je ontvangt doorgaans binnen 1 werkdag een persoonlijk bericht
  •  
  • Is er een match? Kennismaking, testen en interviews volgen daarna
  •  
  • Ziet iedereen het helemaal zitten? Dan volgt er een voorstel
  •  
  • Je nieuwe werkgever heet je van harte welkom
  •  
  • Loopt alles na je start vlot? We volgen het graag op
Meer info over onze sollicitatieprocedure

Meer vacatures die je misschien interessant vindt