Le Security Engineer/projectmanager est responsable de la réalisation de bout en bout des initiatives et projets de sécurité au sein de l'organisation Digitale. Ce rôle combine la gestion de projet, une expertise technique approfondie et une fonction de conseil afin de renforcer et de garantir la résilience numérique de l'organisation dans différents domaines Digitaux (Infrastructure, développement logiciel et OT).

1 Principales responsabilités

1.1 Gestion de projet sécurité et réalisation

• Responsable de la mise en place, coordination et exécution des projets de sécurité de A à Z :
• Élaboration de plans de projet et de plans d’approche
• Coordination des parties prenantes et des ressources
• Suivi du timing, du périmètre et du budget
• Réalisation et livraison de solutions techniques
• Combinaison de pilotage de projet et d’implémentation technique hands-on
• Garantir la qualité et les principes security-by-design dans les projets

1.2 Développement et implémentation de processus de sécurité

• Analyser, définir et implémenter des processus, procédures et contrôles de sécurité
• Traduire les politiques en directives et workflows applicables concrètement
• Améliorer continuellement les processus de sécurité existants sur base d’analyses d’incidents, d’évaluations des risques, de retours d’expérience, etc.

1.3 Expertise technique en sécurité

• Mettre à profit une connaissance approfondie des plateformes de sécurité modernes, y compris la suite Microsoft Defender, Entra ID / Active Directory, Identity & Access Management (IAM)
• Évaluer, configurer et optimiser les outils et solutions de sécurité
• Apporter un support lors du troubleshooting et de l’analyse d’incidents sur des problématiques de sécurité complexes

1.4 Rôle de conseil au sein de Digital

• Agir en tant que trusted advisor pour les parties prenantes internes des services Digitaux (Infrastructure, développement logiciel, environnements OT, …)
• Conseiller sur les implémentations techniques de sécurité, les choix d’architecture, l’évaluation des risques et les mesures de mitigation, etc.
• Contribution active à la gouvernance sécurité et à l’organisation sécurité

1.5 Security frameworks et conformité

• Application et conseil sur les frameworks et standards de sécurité courants :
• CyberFundamentals, NIST, CIS Controls, ISO27001
• Support lors de parcours de conformité et d’audits
• Connaissance de NIS2 comme atout important

1.6 Analyse d’incidents et amélioration continue

• Mise à profit de l’expérience étendue de System Engineer pour :
• Analyser et évaluer correctement les incidents et événements
• Identifier et implémenter des améliorations structurelles
• Rédaction de propositions d’amélioration concrètes et suivi après validation
• Contribution à une gestion proactive du security posture

1.7 Évangélisation de la sécurité (technique)

• Prendre un rôle dans le paysage technique pour promouvoir la sécurité et renforcer la politique de sécurité et les best practices au sein de Digital
• Supporter d’autres équipes et projets en tant que security advisor

1 Profil et compétences

1.1 Connaissances & expérience

• Expérience avérée en security projectmanagement et exécution technique
• Solide expérience technique dans des environnements IT d’entreprise
• Connaissance approfondie des concepts, architectures et solutions de sécurité
• Expérience des frameworks de sécurité et standards de conformité
• Expérience étendue en tant que System Engineer est essentielle

1.2 Compétences

• Attitude orientée résultats et proactive
• Forte capacité analytique et sens de la résolution de problèmes
• Bonnes compétences de communication et de conseil
• Gestion des parties prenantes et force de conviction
• Mentalité hands-on combinée à une vision stratégique
• Toujours orienté amélioration et réalisation