12 months
31/12/2025 - 31/12/2026 Belgium
Requirements
Roles
  • IT Security Analyst T1 - Junior
Languages
  • French Proficiency (C2)
Skills
  • PKI T1 - Junior
  • Gestion des vulnérabilités T1 - Junior
  • Gestion d’incident de sécurité (incident responder et/ou incident manager) T1 - Junior
  • Sécurisation DNS T1 - Junior
  • Administration XDR T1 - Junior
  • WAF T1 - Junior
  • Sécurisation Email T1 - Junior
  • Sécurisation des réseaux T1 - Junior
Description

Contexte

 

Le SPW souhaite renforcer son équipe en charge de la sécurité opérationnelle. Un SOC externe 24/7 est en place et nécessite le renforcement de l’équipe intra-muros afin de donner une suite adéquate aux remontées du SOC, aux incidents et demandes récoltées par d’autres moyens. Par ailleurs, l’équipe de sécurité opérationnelle assure la montée en maturité des outils de sécurités au quotidien.

 

La mission vise à intégrer un profil Junior SecOps analyst pour renforcer les opérations de sécurité.

Celui-ci, en plus de son activité récurrente, seront disponibles en mode rappelable 24/7 (rotation entre 3 personnes).

Le SPW est actuellement dans une démarche de conformité à la réglementation NIS2 (niveau essentiel).

 

Le SPW dispose d’un environnement complexe qui rend des services aux citoyens wallons. Il s’agit d’une infrastructure hybride (multisites et cloud), d’un réseau étendu (plusieurs dizaines de localisations), de nombreuses applications avec des technologies variées, et d’un nombre important d’utilisateurs. La sécurité de son système d’information est donc essentielle.

Objectifs

  • Assurer la gestion quotidienne des outils de sécurité et incidents de sécurité.
  • Maintenir et optimiser les outils de sécurité (sauf exploitation).
  • Collaborer avec le SOC et les autres équipes du SPW pour renforcer la sécurité globale.
  • Participer aux projets en liens avec la sécurité opérationnelle.
  • Intervenir en mode rappelable ou en astreinte selon criticité.

Activités

  • Gestion des incidents de sécurité (analyse, escalade, résolution) incluant documentation des incidents ;
  • Coordination d’équipes différentes en vue de la résolution de l’incident de sécurité ou en vue d’améliorer le niveau de sécurité ;
  • Analyse des flux réseau et corrélation avec les alertes ;
  • Contribution à la sécurisation des architectures réseau, pertinence des configuration, gestion des exceptions (analyse d’impacts et risques) ;
  • Participer au tuning des règles de protection ;
  • Mettre en place la gestion des exceptions (analyse d’impacts et risques) ;
  • Support transversal sur les outils de sécurité ;
  • Analyse post-mortem des incidents : rétrospective technique, recommandations et suivi des plans d’action avec l’équipe ITSM ;
  • Traitement des alertes (SIEM, XDR, etc.) provenant du SOC et/ou des outils de sécurité ;
  • Gestion des vulnérabilités. Les détecter, les prioriser, les résorber en collaboration avec les équipes du SPW.
  • Veille sécurité et threat intelligence : suivi des CVE, IOC, tactiques MITRE ATT&CK ;
  • Participation à l’élaboration ou à l’amélioration continue des processus, procédures et guides SecOps ;
  • Support aux projets IT liés à la sécurité opérationnel : revue sécurité, remise avis technico-fonctionnel, participation active dans l’équipe projet ;
  • Utilisation des outils ITSM (Jira Service Management, etc.) ;
  • Toute autre activité relative à la sécurité opérationnelle en fonction des besoins et priorités du service ;

Modalités d’intervention

La mission s’exécute au sein du pôle sécurité du SPW Digital sous la supervision du responsable de la sécurité opérationnelle.

Le profil assure une prestation régulière à temps plein 40h/semaine.

En plus des prestations régulières, il assure une rotation pour garantir une disponibilité en mode rappelable 24/7 avec engagement de disponibilité. Certaines alertes devront être prises en compte dans un délais maximum de 30 minutes. 

Le SOC et le SPW pourront appeler la personne de permanence pour prendre en charge l’analyse de l’incident de priorité 1 ou 2, prendre les actions de réponse, coordonner les équipes jusqu’à résolution de l’incident. Intégration dans les processus existants (gestion des incidents, gestion des changements, SOC, etc.)

Livrables attendus

  • Rapports d’activité et d’incidents, rapport d’avancement des recommandations post-incidents
  • NIS2 : notification initiale, rapport préliminaire et rapport final
  • Change log des règles (qui, quoi, pourquoi)
  • Backlog de vulnérabilités priorisées
  • Plan de remédiation (vulnérabilités) avec échéances et responsables
  • Configurations optimisées des outils de sécurité
  • Documentation technique, processus et procédure
  • Avis et recommandations d’amélioration
  • Suivi des KPI sécurité

Compétences comportementales attendues

1.Communication claire

2. Rigueur du change management

3. Gestion de l’urgence

4. Priorisation en incident

5. Polyvalence

6. Curiosité technique

7.autonomie

8.collaboration en équipe

9. Réactivité face aux imprévus 

Méthode d’évaluation

L’évaluation donnera lieu à une entrevue durant laquelle des questions et/ou des mises en situation se rapportant à la description de la mission seront utilisées.

L’interview se tiendra entre le ….. et le …..