Egov Select - Security Engineer

La Régie des Bâtiments assure un hébergement de bureaux de qualité pour les fonctionnaires fédéraux et veille à la préservation du patrimoine architectural et historique. Sa mission comprend tant la gestion et l'entretien des biens immobiliers fédéraux existants que la réalisation de projets de construction, de rénovation et de restauration. Elle se compose d'une administration centrale et de services extérieurs.

La Régie des Bâtiments recherche un(e) Security Engineer motivé(e) pour renforcer son équipe de CyberSécurité et se consacrer à la conception, la mise en œuvre et la maintenance de solutions de sécurité au sein de notre infrastructure informatique.

• Vous serez responsable de la mise en place et de la gestion de systèmes de sécurité tels que les pare-feux, les systèmes de détection/prévention d'intrusions (IDS/IPS), la protection des postes de travail et les solutions SIEM. 
• Vous collaborerez étroitement avec les autres équipes IT afin d'intégrer la sécurité dans les réseaux, les environnements cloud et les applications, tout en veillant au respect des normes de sécurité et des exigences de conformité en vigueur. 
• Vous effectuerez des analyses techniques d'incidents de sécurité, participerez aux enquêtes forensiques et contribuerez à l'amélioration de nos procédures de réponse aux incidents. 

• Vous contribuerez à l'automatisation des processus de sécurité et à la rédaction de documentation technique, de guides de configuration et de standards de sécurisation (hardening)

   

Responsabilités

• Concevoir, implémenter et maintenir des solutions de sécurité telles que pare-feux, protection des postes de travail, systèmes SIEM et segmentation réseau
• Configurer et gérer les technologies et outils de sécurité afin de garantir la confidentialité, l'intégrité et la disponibilité des systèmes et des données
• Fournir un support technique pour la détection, l'analyse et la résolution d'incidents de sécurité, y compris la réalisation d'analyses forensiques si nécessaire
• Appliquer des mesures de sécurisation (hardening) aux systèmes et réseaux, et contribuer à l'élaboration de standards techniques de sécurité.
• Automatiser les processus de sécurité et intégrer les contrôles de sécurité dans les pipelines CI/CD et les environnements cloud
• Collaborer avec les autres équipes IT afin d'intégrer la sécurité dans les projets d'infrastructure et de développement applicatif
• Évaluer les risques techniques et proposer des stratégies d'atténuation appropriées
• Documenter les configurations, procédures et architectures, et contribuer à la rédaction de directives techniques
• Se tenir informé des nouvelles technologies de sécurité, vulnérabilités et techniques d'attaque, et appliquer ces connaissances dans la pratique. 

Description de fonction

• Bachelier en informatique, CyberSécurité ou dans une orientation technique équivalente, ou expérience professionnelle pertinente équivalente
• Minimum 5 ans d'expérience dans le domaine de la sécurité informatique, la sécurité réseau ou une fonction technique similaire en CyberSécurité
• Connaissance approfondie des infrastructures de sécurité : Firewalls, VPN, IDS/IPS, protection des endpoints, systèmes SIEM et segmentation réseau
• Bonne compréhension des architectures réseau, et expérience en sécurisation des systèmes (hardening) et gestion des correctifs de sécurité
• Maîtrise des standards et cadres de sécurité tels que ISO 27001, NIST, CIS Controls, et NIS2
• La capacité à automatiser les processus de sécurité et à utiliser des scripts (par exemple PowerShell, Python) constitue un atout
• Fortes capacités d'analyse, avec la faculté d'identifier les risques techniques et de mettre en œuvre des solutions appropriées
• Bonnes compétences en communication et aptitude à collaborer efficacement avec d'autres équipes IT
• La détention de certifications telles que CompTIA Security+ est un atout, sans être obligatoire.

Nous offrons

• Vous désirez travailler dans un environnement passionnant qui relève les défis liés à la digitalisation et où vous apportez une plus-value sociétale.
• Dans ce cas, un job ICT au sein d'un de nos services publics est fait pour vous.
• Nous accordons une grande importance à un équilibre sain entre vie professionnelle et vie privée (par exemple, grâce à la possibilité de télétravail, des horaires flexibles, des bâtiments très accessibles) et nous offrons un salaire conforme au marché assorti de toute une série d'avantages extra-légaux.