Cyber Security Specialist H/F/X
Referentie 5685382 | Gecreëerd op 15 december 2025
Terug naar de lijst
Notre client est une industrie de renom dans la région de Mons.
-Assurer les opérations de sécurité au quotidien, incluant la surveillance des menaces/0-days, la gestion des vulnérabilités et l'exploitation des outils de sécurité.
A 40% :
-Construire et maintenir le programme de conformité NIS2 et le pack de preuves (politiques, procédures, enregistrements, validations, versioning).
-Rédiger, mettre en ouvre et maintenir une politique de sécurité globale incluant les rôles et responsabilités cybersécurité, avec validation par la direction et communication au personnel.
-Mettre en place et animer la gouvernance cybersécurité : comité de pilotage, KPIs/KRIs, reporting des risques au comité de direction, suivi des plans d'action.
-Créer/maintenir les registres et processus clés : inventaire des actifs (vue sécurité), registre des risques cyber, gestion des exceptions/acceptations de risque, processus d'évaluation des fournisseurs/tiers.
-Nombre de politiques/procédures approuvées et révisées dans les délais
-Risques cyber enregistrés avec plans de mitigation (% avec responsables et échéances)
A 30% :
-Gérer les opérations de sécurité quotidiennes (surveillance des événements/alertes en coordination avec Fortinet SOCaaS 24/7 ; triage, escalade, coordination et suivi).
-Maintenir les runbooks opérationnels et les chemins d'escalade/on-call.
-Mettre en place une routine pragmatique de veille sur les menaces / 0-days (avis éditeurs, alertes CERT, Fortinet PSIRT, Microsoft advisories) et convertir les informations en actions (règles, correctifs, mesures).
-Maintenir la posture de journalisation/surveillance : seuils d'alerte, classification événements vs incidents, reporting périodique.
-Rapport de menaces hebdomadaire/mensuel + actions clôturées
-Réduction des détections critiques ouvertes dans le temps
A 20% :
-Définir et gérer le cycle de vie de la gestion des vulnérabilités : couverture des scans, priorisation, suivi des remédiations, vérification et reporting.
-Exploiter et améliorer les pratiques de patching/durcissement (serveurs/endpoints/cloud) avec des fenêtres de maintenance adaptées et un processus urgent pour les vulnérabilités critiques.
-Maintenir les standards de durcissement et les baselines de sécurité (endpoint/serveur/réseau).
-Garantir la documentation et l'auditabilité du processus VM.
-Conformité des patchs pour systèmes critiques (%)
-Couverture des scans (% actifs critiques scannés en continu ou quasi temps réel)
A 10% :
-Configurer, déployer et exploiter au quotidien FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, y compris l'intégration avec SOCaaS et les workflows internes (tickets, escalade, reporting).
-Maintenir et optimiser l'environnement Fortinet existant (FortiGate/FortiSwitch/FortiAP) selon les bonnes pratiques (segmentation, IDS/IPS tuning, accès distant sécurisé, etc.).
-Coordonner avec l'équipe IT pour garantir des configurations sécurisées et une amélioration continue.
-Réduction des menaces par email (phishing/malware) après optimisation FortiMail
-Temps moyen de remédiation des alertes SOCaaS
Diplôme : Bachelor ou Master en Cybersécurité / Informatique / Ingénierie (ou expérience équivalente).
Langues : Français obligatoire ; Anglais professionnel (contexte groupe, fournisseurs, documentation).
Expérience :
CDI
Package à définir
- Arbeidstijd : Voltijds
- Type contract : Onbepaalde duur
- Beroepengroep : Informatica / Software
Beschrijving van de functie
Descriptif de l'organisation et du départementNotre client est une industrie de renom dans la région de Mons.
Contexte du périmètre :
- Environ 200 utilisateurs, 500 endpoints (serveurs, laptops, desktops, smartphones)
- 1 site (2 salles IT) + opérations Microsoft Azure et usage de Microsoft 365
- Infrastructure réseau basée sur Fortinet (FortiGate/FortiSwitch/FortiAP)
- Acquisition/gestion prévue : FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, ainsi que Fortinet SOCaaS pour la surveillance 24/7.
Description de fonction
Le Spécialiste Cybersécurité est responsable de :
-Mettre en place et structurer un nouveau mode de fonctionnement en cybersécurité afin d'atteindre la conformité à la directive belge NIS2 et préparer progressivement la certification ISO 27001.-Assurer les opérations de sécurité au quotidien, incluant la surveillance des menaces/0-days, la gestion des vulnérabilités et l'exploitation des outils de sécurité.
A 40% :
-Construire et maintenir le programme de conformité NIS2 et le pack de preuves (politiques, procédures, enregistrements, validations, versioning).
-Rédiger, mettre en ouvre et maintenir une politique de sécurité globale incluant les rôles et responsabilités cybersécurité, avec validation par la direction et communication au personnel.
-Mettre en place et animer la gouvernance cybersécurité : comité de pilotage, KPIs/KRIs, reporting des risques au comité de direction, suivi des plans d'action.
-Créer/maintenir les registres et processus clés : inventaire des actifs (vue sécurité), registre des risques cyber, gestion des exceptions/acceptations de risque, processus d'évaluation des fournisseurs/tiers.
KPIs :
-Avancement du plan NIS2 (% mesures clés mises en ouvre vs plan)-Nombre de politiques/procédures approuvées et révisées dans les délais
-Risques cyber enregistrés avec plans de mitigation (% avec responsables et échéances)
A 30% :
-Gérer les opérations de sécurité quotidiennes (surveillance des événements/alertes en coordination avec Fortinet SOCaaS 24/7 ; triage, escalade, coordination et suivi).
-Maintenir les runbooks opérationnels et les chemins d'escalade/on-call.
-Mettre en place une routine pragmatique de veille sur les menaces / 0-days (avis éditeurs, alertes CERT, Fortinet PSIRT, Microsoft advisories) et convertir les informations en actions (règles, correctifs, mesures).
-Maintenir la posture de journalisation/surveillance : seuils d'alerte, classification événements vs incidents, reporting périodique.
KPIs :
-MTTA / MTTD (rapidité de triage), % alertes traitées dans le SLA-Rapport de menaces hebdomadaire/mensuel + actions clôturées
-Réduction des détections critiques ouvertes dans le temps
A 20% :
-Définir et gérer le cycle de vie de la gestion des vulnérabilités : couverture des scans, priorisation, suivi des remédiations, vérification et reporting.
-Exploiter et améliorer les pratiques de patching/durcissement (serveurs/endpoints/cloud) avec des fenêtres de maintenance adaptées et un processus urgent pour les vulnérabilités critiques.
-Maintenir les standards de durcissement et les baselines de sécurité (endpoint/serveur/réseau).
-Garantir la documentation et l'auditabilité du processus VM.
KPIs :
-% vulnérabilités critiques corrigées dans le SLA-Conformité des patchs pour systèmes critiques (%)
-Couverture des scans (% actifs critiques scannés en continu ou quasi temps réel)
A 10% :
-Configurer, déployer et exploiter au quotidien FortiEDR, FortiMail, FortiDeceptor, FortiSandbox, y compris l'intégration avec SOCaaS et les workflows internes (tickets, escalade, reporting).
-Maintenir et optimiser l'environnement Fortinet existant (FortiGate/FortiSwitch/FortiAP) selon les bonnes pratiques (segmentation, IDS/IPS tuning, accès distant sécurisé, etc.).
-Coordonner avec l'équipe IT pour garantir des configurations sécurisées et une amélioration continue.
KPIs :
-Intégration réussie des nouveaux produits Fortinet (jalons go-live atteints)-Réduction des menaces par email (phishing/malware) après optimisation FortiMail
-Temps moyen de remédiation des alertes SOCaaS
Profil
Diplôme : Bachelor ou Master en Cybersécurité / Informatique / Ingénierie (ou expérience équivalente).
Langues : Français obligatoire ; Anglais professionnel (contexte groupe, fournisseurs, documentation).
Expérience :
- 3+ ans en opérations cybersécurité (SOC/Blue team, monitoring, gestion d'incidents) et gestion des vulnérabilités.
- Expérience avec outils de sécurité (EDR, sécurité email, sandboxing, deception, SIEM/SOAR).
- Rédaction de politiques/procédures et constitution de preuves de conformité (NIS2/ISO27001/NIST/CIS).
Compétences clés :
- Gouvernance & rédaction de politiques (NIS2-ready)
- Plan de réponse aux incidents & gestion de crise
- Programme de gestion des vulnérabilités & métriques
- Exploitation de l'écosystème Fortinet (FortiGate + FortiEDR/FortiMail/FortiSandbox/FortiDeceptor)
- Veille cyber & conversion en actions
- Sécurité Azure/M365
Offre
CDI
Package à définir
Taalvaardigheden
-
Frans (troef)
- Begrijpen : Vaardig - (C1)
- Schrijven : Vaardig - (C1)
- Lezen : Vaardig - (C1)
- Spreken : Vaardig - (C1)
-
Engels (troef)
- Begrijpen : Onafhankelijk - (B1)
- Schrijven : Onafhankelijk - (B1)
- Lezen : Onafhankelijk - (B1)
- Spreken : Onafhankelijk - (B1)
Wil je meer weten over dit beroep of over een beroep dat erop lijk? Vind alle nuttige informatie op Beroepenpanorama. Beroepen Panorama
De tekst van deze vacature werd opgesteld door de werkgever.
Actiris is niet verantwoordelijk voor de inhoud ervan en de eventuele inbreuken op de geldende wetgeving. Opgelet, een werkgever mag je niet vragen om gevoelige gegevens te delen. Klik hier voor meer info.
Heb je een opmerking over deze vacature? Meld het via het contactformulier.
Actiris is niet verantwoordelijk voor de inhoud ervan en de eventuele inbreuken op de geldende wetgeving. Opgelet, een werkgever mag je niet vragen om gevoelige gegevens te delen. Klik hier voor meer info.
Heb je een opmerking over deze vacature? Meld het via het contactformulier.
Hoe solliciteren?
|
Naam van de werkgever
|
PEPS INTERIM
|
|
Contactpersoon
|
de Références Stéphanie
|
|
Presentatiewijze
|
solliciteren via Web site
|
|
Website
|
Website van de werkgever |