Contenu de la fonction
La direction Cybersecurity veille à la sécurité informatique des données et systèmes du SPF Intérieur et s’efforce de garder une longueur d’avance sur les cybercriminels. Nous signalons de manière proactive les risques et donnons l’alerte en temps utile.

Que pouvez-vous attendre de nous ?

Vous intégrez le cœur opérationnel du SPF Intérieur et contribuez à la sécurité du pays. Vous êtes responsable de la gestion de tous les agents de notre « first response team ».

L’équipe NOC SOC (Network Operations Center/Security Operations Center) assure la sécurité informatique des données et systèmes du SPF Intérieur et garde une longueur d’avance sur les cybercriminels. Nous signalons de manière proactive les risques et donnons l’alerte en temps utile.

En quoi consiste exactement votre mission ?

En tant que Senior Network Security Engineer, vous jouez un rôle clé dans la protection de l’infrastructure réseau de l’organisation contre les menaces internes et externes. Vous êtes responsable de la conception, de la mise en œuvre et de la surveillance des mesures de sécurité réseau qui contribuent à la résilience et à la fiabilité de notre environnement IT.

Vous collaborez étroitement avec l’équipe NOC/SOC, les network architects et les responsables cybersécurité, et vous contribuez activement à la stratégie globale de sécurité de l’organisation.

Employeur

Le SPF Intérieur veille à votre sécurité. Pour assurer la réussite de notre mission, nous investissons dans un environnement IT sûr et stable.

Nous sommes actuellement à la recherche d’un Senior Network Security Engineer pour la Direction Générale Innovation et Solutions Digitales (DG ISD) (Tour des Finances – Boulevard du Jardin Botanique 50, boîte 90 – 1000 Bruxelles) du SPF Intérieur.

DIRECTION GÉNÉRALE INNOVATION ET SOLUTIONS DIGITALES

La Direction Générale Innovation et Solutions Digitales développe une stratégie ICT globale et gère les infrastructures communes systèmes et réseaux. Nous soutenons et renforçons les différents services du SPF Intérieur. Notre ICT helpdesk est toujours à votre disposition et nous accompagnons le management dans leurs projets IT et le développement d’applications.

La Direction Générale Innovation et Solutions Digitales est une petite équipe axée sur une ambiance de travail positive et la collaboration. Vous rejoindrez une équipe soudée de professionnels partageant la même passion pour le métier. Nous attachons une grande importance à la confiance et à l’expertise, et nous offrons donc de nombreuses possibilités pour affiner vos connaissances.

SPF Intérieur

Sécurité, gestion de crise, prévention incendie et cambriolage, gestion du Registre national, organisation des élections, délivrance de cartes d’identité, gestion des flux migratoires… Le SPF Intérieur fait tout cela et bien plus encore.

Votre sécurité est notre affaire. En tant que SPF Intérieur, nous créons une société sûre où les citoyens osent prendre des initiatives et se rapprocher les uns des autres. Sur le lieu de travail également, nous visons une culture organisationnelle ouverte où, en tant que collègue, vous avez la possibilité de réfléchir, de décider, mais aussi de participer pleinement.

Notre SPF compte plus de six mille collaborateurs, répartis sur six directions générales (Sécurité Civile, Centre de Crise, Office des Étrangers, Sécurité & Prévention, Identité et Affaires citoyennes, Innovation et Solutions Digitales), les directions de gestion, les services de coordination & de support et les quatre organisations indépendantes (Commission générale pour les Réfugiés et les Apatrides, Conseil du Contentieux des Étrangers, Commission permanente de Contrôle linguistique et Services fédéraux des Gouverneurs).

COMPÉTENCES

Responsabilités principales

1. Conception et mise en œuvre de la sécurité réseau

2. Développer des stratégies de sécurité réseau selon les meilleures pratiques et la réglementation.

3. Configurer, maintenir et améliorer les équipements de sécurité tels que les next-gen firewalls, les solutions VPN, les serveurs proxy (forward/reverse) et les load balancers.

4. Appliquer et gérer les principes de Zero Trust Network Access (ZTNA).

5. Surveillance et gestion des performances

6. Surveiller en continu le trafic réseau à l’aide de SIEM, IDS/IPS et autres outils de détection.

7. Réaliser des audits de sécurité et des évaluations de vulnérabilité, incluant le reporting et les recommandations.

8. Gérer les performances réseau et les connexions sécurisées telles que ExpressRoute, les liens ISP et le WiFi d’entreprise.

9. Réponse aux incidents et support technique

10. Diagnostiquer et résoudre rapidement les incidents de sécurité.

11. Fournir un support technique de haut niveau aux autres départements.

12. Documenter les incidents et contribuer aux analyses post-mortem et aux axes d’amélioration.

13. Automatisation et efficacité

14. Développer des scripts pour automatiser les tâches de routine avec des outils tels que Python, Bash ou PowerShell.

15. Intégrer des outils de sécurité dans l’infrastructure et les workflows existants.

Compétences générales

• Communication : savoir expliquer clairement des concepts techniques complexes aux parties prenantes non techniques.
• Résolution de problèmes : pensée analytique et orientée décision.
• Leadership : accompagner les membres juniors de l’équipe, partager les connaissances et diriger les équipes si nécessaire.
• Capacité d’adaptation : réagir rapidement aux évolutions technologiques.
• Gestion du temps : gérer efficacement plusieurs tâches et prioriser dans un environnement orienté projet.

Expertise technique

• Gestion réseau et routage : expérience avec le routage (dynamique/statique, interdomain), DNS, TACACS, ExpressRoute et la construction de réseaux.
• Sécurité réseau : connaissance approfondie des firewalls, VPN, serveurs proxy, WAF et load balancers.
• Sécurité cloud : protection des environnements cloud hybrides (Azure, AWS), chiffrement des données et contrôle d’accès.
• Gestion des incidents : expérience des processus CSIRT/CERT et de l’analyse des menaces.
• Automatisation : compétences en scripting pour améliorer l’efficacité.
• Systèmes d’exploitation : à l’aise dans les environnements Linux et Windows.
• Normes et protocoles de sécurité : maîtrise des normes ISO/IEC 27001, NIST, protocoles cryptographiques et normes RFC.

Certifications appréciées

Les certifications suivantes sont considérées comme un atout :

CISSP, CISM, GIAC GCIH / GSTRT, CEH, CTIA, CompTIA Security+, Cisco CyberOps.

Volonté de formation continue et de certification professionnelle dans les domaines réseau et sécurité.

Exigences

• Être en possession ou pouvoir obtenir une accréditation de niveau Secret (UE et national).
• Intégrité et discrétion dans la gestion des informations sensibles.
• Connaissance actualisée des menaces et tendances en cybersécurité.

Remarque : Une habilitation de sécurité est obligatoire pour cette fonction. La mission est renouvelable.