Description
ProUnity est le point de contact unique (SPOC) pour cette mission. Si vous avez des questions, vous pouvez contacter Musli Muslija, Client Satisfaction Manager, par e-mail à paradigm@pro-unity.com
Description du poste
Dans un contexte de renforcement de la posture de sécurité, la STIB recherche un(e) consultant(e) en cybersécurité spécialisé(e) dans le durcissement (hardening) des systèmes et équipements connectés.
Vous interviendrez auprès des équipes IT et sécurité afin d’identifier les vulnérabilités, définir des standards de configuration sécurisée et mettre en œuvre les mesures de protection adaptées sur un large périmètre technique.
Missions principales
1. Audit et analyse de sécurité
- Réaliser des audits de configuration des équipements et systèmes
- Identifier les failles de sécurité et écarts par rapport aux bonnes pratiques
- Évaluer les risques associés aux configurations existantes
2. Définition des standards de sécurité
- Élaborer des politiques de hardening (postes de travail, mobiles, tablettes, serveurs, équipements réseau, appliances)
- S’appuyer sur des référentiels reconnus (CIS Benchmarks, NIST, ANSSI, ISO 27001)
- Formaliser des guides de configuration sécurisée
3. Mise en œuvre technique
- Appliquer les configurations de sécurité sur :
- Desktops/Laptops
- Tablettes et smartphones (iOS, Android)
- Systèmes d’exploitations serveurs (Windows/Linux)
- Firewalls, Proxies, Reverse Proxies, Security Appliances
- Support aux différentes équipes IT :
- Gestion des correctifs (VOC – Patch management)
- Durcissement des services et ports (network segregation/segmentation)
- Journalisation et supervision (SIEM, SOC Team)
4. Automatisation et industrialisation
- Déployer des scripts et outils d’automatisation (PowerShell, Bash, Ansible, etc.)
- Standardiser les configurations
- Revue et amélioration des process existants
5. Validation et contrôle
- Vérifier la conformité des configurations mises en œuvre
- Réaliser des tests de sécurité (scans de vulnérabilité, audits de conformité)
- Produire des rapports de validation
6. Documentation et transfert de compétences
- Rédiger la documentation technique et les procédures
- Former les équipes internes aux bonnes pratiques de sécurité
- Assurer un support et accompagnement post-déploiement
Compétences techniques
- Maîtrise des systèmes :
- Windows Server / Linux / macOS
- Environnements mobiles (MDM, EMM)
- Expertise en sécurité des postes de travail et serveurs
- Bonne connaissance des équipements réseau (Firewalls, Proxies)
- Connaissance des outils de gestion des vulnérabilités (Nessus, Tenable)
- Expérience en scripting et automatisation (Bash, PowerShell, Python …)
- Maîtrise des protocoles réseau et des principes de sécurité (TLS, VPN, VLANs)
Connaissances en cybersécurité
- Hardening des systèmes et réseaux
- Gestion des identités et des accès (IAM)
- Chiffrement des données
- Gestion des logs et SIEM
- Référentiels de sécurité (CIS, NIST, ANSSI, ISO 27001)
Qualités personnelles
- Rigueur et sens du détail
- Esprit d’analyse et de synthèse
- Autonomie et proactivité
- Bon relationnel et capacité à vulgariser
- Esprit d’équipe
Langues
- Français et/ou Néerlandais courant
- Anglais professionnel (lu, écrit, parlé)
Informations additionnelles: La mission peut être reconduite pour une durée maximale (durée initiale comprise) de : 880 jours ouvrables.
