Description du poste

Dans un contexte de renforcement de la posture de sécurité, la STIB recherche un(e) consultant(e) en cybersécurité spécialisé(e) dans le durcissement (hardening) des systèmes et équipements connectés.

Vous interviendrez auprès des équipes IT et sécurité afin d’identifier les vulnérabilités, définir des standards de configuration sécurisée et mettre en œuvre les mesures de protection adaptées sur un large périmètre technique.

Missions principales

1. Audit et analyse de sécurité

2. Réaliser des audits de configuration des équipements et systèmes

3. Identifier les failles de sécurité et écarts par rapport aux bonnes pratiques

4. Évaluer les risques associés aux configurations existantes

5. Définition des standards de sécurité

6. Élaborer des politiques de hardening (postes de travail, mobiles, tablettes, serveurs, équipements réseau, appliances)

7. S’appuyer sur des référentiels reconnus (CIS Benchmarks, NIST, ANSSI, ISO 27001)

8. Formaliser des guides de configuration sécurisée

9. Mise en œuvre technique

10. Appliquer les configurations de sécurité sur :

    • Desktops/Laptops
    • Tablettes et smartphones (iOS, Android)
    • Systèmes d’exploitations serveurs (Windows/Linux)
    • Firewalls, Proxies, Reverse Proxies, Security Appliances

11. Support aux différentes équipes IT :

    • Gestion des correctifs (VOC – Patch management)
    • Durcissement des services et ports (network segregation/segmentation)
    • Journalisation et supervision (SIEM, SOC Team)

12. Automatisation et industrialisation

13. Déployer des scripts et outils d’automatisation (PowerShell, Bash, Ansible, etc.)

14. Standardiser les configurations

15. Revue et amélioration des process existants

16. Validation et contrôle

17. Vérifier la conformité des configurations mises en œuvre

18. Réaliser des tests de sécurité (scans de vulnérabilité, audits de conformité)

19. Produire des rapports de validation

20. Documentation et transfert de compétences

21. Rédiger la documentation technique et les procédures

22. Former les équipes internes aux bonnes pratiques de sécurité
23. Assurer un support et accompagnement post-déploiement

Compétences techniques

• Maîtrise des systèmes :
• Windows Server / Linux / macOS
• Environnements mobiles (MDM, EMM)
• Expertise en sécurité des postes de travail et serveurs
• Bonne connaissance des équipements réseau (Firewalls, Proxies)
• Connaissance des outils de gestion des vulnérabilités (Nessus, Tenable)
• Expérience en scripting et automatisation (Bash, PowerShell, Python …)
• Maîtrise des protocoles réseau et des principes de sécurité (TLS, VPN, VLANs)

Connaissances en cybersécurité

• Hardening des systèmes et réseaux
• Gestion des identités et des accès (IAM)
• Chiffrement des données
• Gestion des logs et SIEM
• Référentiels de sécurité (CIS, NIST, ANSSI, ISO 27001)

Qualités personnelles

• Rigueur et sens du détail
• Esprit d’analyse et de synthèse
• Autonomie et proactivité
• Bon relationnel et capacité à vulgariser
• Esprit d’équipe

Langues

• Français et/ou Néerlandais courant
• Anglais professionnel (lu, écrit, parlé)

Informations additionnelles : La mission peut être reconduite pour une durée maximale (durée initiale comprise) de : 880 jours ouvrables.