Mission / Freelance / Belgique / IT / Sécurité / Cyber / Cybersecurité / SOC / Azure Lawrence Harvey recherche pour le compte de son client un Ingénieur en Cybersécurité une mission de longue durée pour un client basé à Charleroi en Belgique. Freelance ou portage - Pas de sous-traitance, merci. Démarrage : ASAP Mission de longue durée Mission en temps plein Client à Charleroi - Belgique, minimum 2 jours de présentiel par semaine En tant qu'Ingénieur en Cybersécurité ou Ingénieur en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des organisations contre les cybermenaces. Votre expertise aidera à protéger les données, les systèmes et les réseaux sensibles, à identifier les menaces et les vulnérabilités des systèmes et des logiciels, puis à appliquer vos compétences au développement et à la mise en œuvre de solutions de haute technologie pour vous défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité. Voici les principales responsabilités et exigences pour ce rôle : Responsabilités Gestion des incidents En tant que membre de l'équipe Cyber Défense, vous devrez être en mesure de répondre de manière adéquate aux incidents de cybersécurité en travaillant en collaboration avec d'autres départements et services et toutes les parties prenantes possibles. Ceci comprend: * Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données. * Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.). * Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité. * Développer et mettre en œuvre des procédures de réponse aux incidents et fournir des conseils aux autres membres de l'organisation sur les meilleures pratiques de sécurité. Ingénierie SOC * Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide. * Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents. * De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l'équipe de cyber défense de se concentrer sur l'essentiel. Détection et chasse aux menaces * En tant qu'ingénieur en cybersécurité, vous serez également responsable de la détection et de la chasse aux menaces. * Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour * détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles. * Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission. * De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces. * Vous êtes capable de lire et de comprendre les journaux (Windows, Linux, réseau, etc.) et d'analyser les artefacts du système à la recherche de signes de compromission. Projets * En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles. Exigences Compétences techniques: * Solides compétences analytiques et de résolution de problèmes, avec la capacité d'identifier et de répondre aux incidents de sécurité de manière rapide et efficace. * Solide connaissance des technologies et outils de sécurité telles que les pare-feu, VPN, prévention des pertes de données, IDS/IPS, Web-Proxy, MDR & XDR et audits de sécurité. * Solide compréhension des protocoles et des technologies de réseau, ainsi que des systèmes d'exploitation. * Expérience avec les outils et techniques de réponse aux incidents de sécurité, y compris l'analyse forensique et/ou les logiciels malveillants. * Expérience en matière de chasse aux menaces et capacité à identifier et enquêter sur les activités suspectes sur le réseau et les systèmes. * Expérience avec l'ingénierie SOC et l'identification des lacunes dans nos capacités de détection, ainsi que la capacité à automatiser le traitement des alertes. * Expérience avec un ou plusieurs langages de script : Python, Bash, PowerShell. * Familier avec les concepts de sécurité du cloud Azure et Zero Trust. Compétences générales : * Passionné par la surveillance de la sécurité, la criminalistique numérique, la réponse aux incidents et les renseignements sur les menaces. * Capacité à travailler sous pression dans un environnement en évolution rapide. * Grande attention aux détails et compétences exceptionnelles en résolution de problèmes. * Maîtrise du Français et l'anglais parlé et écrit. Qualifications: * Baccalauréat en informatique, sécurité de l'information, domaine connexe ou équivalent. Expérience * Minimum de 3 ans d'expérience dans un rôle lié à la sécurité, avec un accent sur la réponse et l'analyse des incidents. * Des certifications pertinentes, telles que le GCIH, GCFE, GCFA, GNFA, GCIA, GREM ou similaire, sont un plus. Si cette opportunité vous intéresse, merci de postuler sur l'annonce (Pascaline Baumann) et je vous recontacterai pour vous donner plus de détails sur la mission. Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)