Mission freelance Ingénieur Cybersécurité

L’Ingénieur Cybersécurité intervient au sein de l'équipe Cybersécurité pour garantir un environnement informatique sécurisé, résilient, conforme et aligné avec les exigences réglementaires et organisationnelles du secteur bancaire luxembourgeois.
Il prend part aux opérations quotidiennes de sécurité, gère les vulnérabilités et incidents, et contribue à l’élévation continue du niveau de sécurité du SI selon les bonnes pratiques internationales.

• Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes.

• Administrer et maintenir les règles de firewalls ; analyser les flux, optimiser et valider la conformité.

• Gérer les comptes à privilèges (PAM) et appliquer le principe du moindre privilège.

• Traiter les demandes d’accès logiques et garantir leur conformité avec les rôles établis.

• Modéliser les rôles métiers et les applications.

• Gérer le cycle de vie des certificats (inventaire, renouvellements, CSR, déploiement).

• Gérer les demandes d'accès Internet selon les exigences de sécurité.

• Analyser et traiter emails suspects ou bloqués.

• Contribuer aux revues périodiques des droits et produire les rapports nécessaires.

• Piloter les campagnes d’analyse de vulnérabilités et garantir la qualité des scans.

• Prioriser et analyser les vulnérabilités selon les référentiels internes et standards.

• Produire les rapports consolidés à destination des équipes IT et de la gouvernance.

• Coordonner et suivre la remédiation avec les équipes IT.

• Vérifier l'efficacité des corrections et maintenir le reporting/ tableau de bord.

• Identifier les récurrences et proposer des améliorations structurelles (hardening, configuration…).

• Assurer l’analyse de niveau 1 et 2 sur les alertes SIEM, SOC, EDR/NDR.

• Qualifier les incidents, contribuer au containment et proposer les actions correctives.

• Documenter les incidents (chronologie, impacts, IOC, recommandations).

• Escalader les incidents critiques vers le CERT ou experts internes.

• Participer à la mise à jour du cadre documentaire et des runbooks sécurité.

• Contribuer à la surveillance continue et à l’optimisation des règles de détection.

• Appliquer les politiques, standards et procédures (ISO 27001, directives internes…).

• Participer à la remédiation des non-conformités (audit interne/externe, régulateur).

• Contribuer aux projets de renforcement de la sécurité (PAM, IAM, segmentation, SIEM, Data Governance…).

• Créer et maintenir les tableaux de bord (KPIs, KRIs, SLAs).

• Identifier et automatiser les tâches répétitives via scripts.

• Assurer une veille cybersécurité et recommander des mesures adaptées.

• Identity & Access / PAM : Wallix Bastion, Azure AD, Active Directory

• Vulnérabilités : Rapid7 InsightVM / Nexpose

• SIEM & Monitoring : Elastic Stack / ELK

• Data Security : Varonis DatAdvantage / DatAlert

• Endpoint & Email Security : Microsoft Defender (Endpoint, Identity, Cloud Apps, Office 365), Purview (DLP, Information Protection)

• Réseaux & Firewalls : Palo Alto, CheckPoint, F5, IronPort, McAfee Proxy

• Collaboration / Gestion : Jira, Confluence

• 3 à 6 ans d’expérience confirmée en cybersécurité IT.

• Excellente maîtrise des opérations de sécurité : IAM, PAM, firewalls, vulnérabilités, gestion d’incidents.

• Connaissance des standards : ISO 27001, NIST, CIS.

• Solides compétences sur les outils SOC/SIEM, analyses d’incidents et investigation.

• Rigueur, sens de l’analyse, capacité de documentation claire.

• Très bonne communication et orientation résultats.

• Esprit d’équipe et capacité à collaborer avec les équipes IT et projets.

• Français courant

• Bon niveau d’anglais