Luxembourg Hybrid Employee Freelance
Required
> 2 years experience
French and English
Company description See more offers
   
 
Next job

Europ IT Services - un(E) Ingénieur CyberSécurité (PAM Wallix)

Luxembourg Hybrid Employee Freelance
Required
> 2 years experience
French and English

Mission 

 

Les prestations du Prestataire consisteront notamment en (non exhaustif) :

  • Opérations & sécurité quotidienne (business as usual):
    • Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques  internes.
    • Administrer et maintenir les règles de Firewalls, analyser les flux, valider la conformité et optimiser les configurations
    • Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège.
    • Traiter les demandes d'accès logiques et s'assurer de leur conformité avec les rôles et responsabilités établis.
    • Modéliser les applications et les rôles métiers.
    • Superviser le cycle de vie des certificats : inventaire, renouvellements, génération Csr, coordination des déploiements.
    • Gérer les demandes d'accès à Internet selon les exigences de sécurité.
    • Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection.
    • Participer à la revue périodique des droits et produire les justificatifs requis.
  • Gestion des vulnérabilités & remédiation:
    • Piloter les campagnes d'analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats.
    • Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques.
    • Produire des rapports consolidés destinés aux équipes IT et à la gouvernance.
    • Coordonner, planifier et suivre la remédiation avec les équipes IT.
    • Vérifier la correction effective des vulnérabilités et maintenir un Tableau de bord de suivi.
    • Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management).
  • Gestion des incidents & surveillance:
    • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/Ndr.
    • Qualifier les incidents, contribuer au containment, analyser les indicateurs d'intrusion et proposer les actions correctives.
    • Documenter les incidents (chronologie, impacts, IoC, recommandations) et participer au processus de post-mortem.
    • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire.
    • Contribuer à la mise à jour du cadre documentaire de gestion d'incidents et des runbooks sécurité.
    • Participer à la surveillance continue et à l'optimisation des règles de détection.
    • Sécurité, conformité & amélioration continue.
    • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d'audit).
    • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques).
    • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA)
    • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs).
    • Identifier les opportunités d'automatisation des tâches répétitives via scripts ou outils internes.
    • Suivre la veille CyberSécurité, identifier nouvelles menaces et recommander des mesures adaptées.

 

Outils & technologies clés

  • Gouvernance des accès / PAM : Wallix Bastion, Azure AD, Active Directory.
  • Vulnérabilités : Rapid7 Insightvm/Nexpose
  • SIEM & Monitoring : ELK/Elastic Stack
  • Data Security & File Governance : Varonis Datadvantage / Datalert.
  • EndPoint : Microsoft Defender for Endpoind, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps (ex-Mcas)
  • Email Security : Microsoft Defender for Office 365, Microsoft Purview Information Protection, Microsoft Purview Data Loss Prevention, Exchange, SharePoint, Teams
  • Réseau & Firewalls : Palo Alto, CheckPoint, F5. IronPort, McAfee Proxy
  • Collaboration : Jira, Confluence.

 

Compétences attendues

 

Les compétences du Prestataire attendues sont à minima :

  • Expérience confirmée de 3 à 6 ans en sécurité IT.
  • Maîtrise des opérations de sécurité (IAM, PAM, Firewalls, vulnérabilités, gestion incidents).
  • Bonne connaissance des référentiels et standards (ISO 27001, CIS, NIST).
  • Compétences techniques solides sur les outils Security, SOC, SIEM et analyses.
  • Rigueur, sens de l'analyse et capacité à documenter clairement.
  • Capacité à travailler en équipe pluridisciplinaire et à coordonner avec les équipes IT.
  • Excellentes compétences de communication, orientation résultats.
  • Langues : français courant, bon niveau en anglais.

Company description

Europ-IT group provides IT services and engineering to corporate clients, small to medium sized business and other various companies throughout Europe.

Show full description
Europ IT Services - un(E) Ingénieur CyberSécurité (PAM Wallix)
Europ IT Services
Apply
Similar offers