Ingénieur Cybersécurité Opérationnelle

Notre client, une grande banque luxembourgeoise recherche un Cybersecurity Engineer consultant afin de renforcer les activités de sécurité opérationnelle, de gestion des vulnérabilités et des incidents, et de contribuer à l’amélioration continue de la posture de cybersécurité du Système d’Information.

Le Cybersecurity Engineer interviendra en mission au sein de l’équipe Cybersécurité de la Banque pour garantir un environnement informatique sécurisé, conforme, résilient, et aligné avec les exigences organisationnelles, réglementaires et les bonnes pratiques internationales.

Missions principales :

• Assurer le fonctionnement opérationnel quotidien des services de sécurité conformément aux politiques et standards internes.
• Administrer et maintenir les firewalls, analyser les flux, valider la conformité et optimiser les configurations de sécurité.
• Gérer les accès logiques et comptes à privilèges (IAM / PAM) dans le respect du principe du moindre privilège.
• Superviser le cycle de vie des certificats (inventaire, renouvellement, génération de CSR, coordination des déploiements).
• Piloter les campagnes d’analyse de vulnérabilités, analyser et prioriser les résultats, et coordonner les actions de remédiation avec les équipes IT.
• Assurer l’analyse de premier et second niveau des incidents de sécurité issus du SIEM, du SOC et des outils EDR/NDR.
• Qualifier, documenter et suivre les incidents de sécurité, participer aux analyses post‑mortem et escalader les incidents critiques si nécessaire.
• Contribuer à la surveillance continue et à l’optimisation des règles de détection.
• Appliquer les politiques, standards et procédures de sécurité (ISO 27001, CIS, NIST).
• Participer aux actions de remédiation issues des audits internes, externes ou réglementaires.
• Contribuer aux projets de renforcement de la posture sécurité (IAM, PAM, segmentation réseau, SIEM, hardening, MFA).
• Élaborer et maintenir les indicateurs de sécurité (KPIs, KRIs, SLAs).
• Assurer une veille cybersécurité et recommander des mesures adaptées aux nouvelles menaces.

Profil recherché :

Compétences techniques attendues :

• Expérience confirmée de 3 à 6 ans en sécurité IT / cybersécurité.
• Maîtrise des activités de sécurité opérationnelle :
• IAM, PAM, firewalls, gestion des vulnérabilités, gestion des incidents.
• Bonne connaissance des référentiels et standards de sécurité (ISO 27001, CIS, NIST).
• Solides compétences techniques sur les environnements SOC / SIEM et outils de sécurité.
• Expérience sur les technologies suivantes (ou équivalent) :
• IAM / PAM : Wallix Bastion, Azure AD, Active Directory
• Vulnérabilités : Rapid7 InsightVM / Nexpose
• SIEM : ELK / Elastic Stack
• Endpoint : Microsoft Defender (Endpoint, Identity, Cloud Apps)
• Email & Data Security : Microsoft Defender for Office 365, Microsoft Purview
• Réseau & firewalls : Palo Alto, CheckPoint, F5, Ironport, McAfee Proxy
• Capacité à produire une documentation claire et structurée (incidents, procédures, reporting).

Compétences transversales :

• Excellente communication orale et écrite.
• Esprit d’équipe et sens du service.
• Capacité à travailler dans un environnement multiculturel et multilingue.
• Curiosité et veille active sur les menaces et évolutions cybersécurité.
• Langues : français courant, bon niveau en anglais.

Modalités & logistique :

• Localisation : Siège
• Démarrage souhaité : ASAP
• Localisation : sur site (lieu communiqué ultérieurement)
• Télétravail : possible selon les règles en vigueur après 3 mois