Trouvez votre prochaine mission ou futur job IT.

La mission s'effectuera à Bruxelles avec un présence obligatoire sur site de 50%. Nous recherchons un Network Security Engineer Senior capable d’assurer un rôle clé au sein de l’équipe sécurité réseau. Le poste s’inscrit dans un environnement opérationnel exigeant, avec une forte composante run, expertise technique avancée et accompagnement d’une équipe composée majoritairement de profils juniors. Le candidat devra jouer un rôle de référent technique et de mentor, tout en contribuant activement aux activités opérationnelles et aux projets de transformation réseau et sécurité. Missions principales Sécurité réseau opérationnelle (RUN) Assurer l’exploitation et le maintien en conditions opérationnelles des infrastructures de sécurité réseau Gérer les incidents de sécurité réseau (analyse, diagnostic, remédiation) Administrer et optimiser les politiques de sécurité Participer au traitement des demandes de changements (firewall rules, flux applicatifs, ouvertures réseau) Garantir la disponibilité, la performance et la sécurité des infrastructures Expertise réseau & sécurité Administration avancée des environnements : Switching & Routing (L2/L3) Segmentation réseau Firewalling (principalement Cisco) VPN, NAT, filtrage, ACL Analyse de flux réseau et troubleshooting complexe Contribution aux architectures sécurisées Rôle Senior / Encadrement technique Encadrer techniquement une équipe d’ingénieurs juniors Apporter du coaching technique et partager les bonnes pratiques Participer à la montée en compétences de l’équipe Servir de point d’escalade technique (niveau expert) Structurer et améliorer les procédures opérationnelles Projets & Transformation Participer aux projets de transformation réseau et sécurité Contribuer aux évolutions d’architecture Standardiser et industrialiser les pratiques Participer aux choix techniques et recommandations Environnement technique (indicatif) Constructeur principal : Cisco Switching / Routing Cisco Firewalls Cisco (ASA / Firepower ou équivalent) Protocoles : BGP, OSPF, VLAN, VPN IPsec/SSL Environnements datacenter et/ou hybrides Outils de supervision et monitoring réseau Profil recherchéExpérience 7 à 10 ans d’expérience minimum en réseau & sécurité Expérience significative en sécurité réseau opérationnelle Expérience en rôle senior ou référent technique indispensable Expérience d’accompagnement ou mentoring d’ingénieurs juniors Compétences techniques Excellente maîtrise : Switching & Routing Firewalling enterprise Troubleshooting avancé réseau Solide compréhension des architectures sécurisées Forte expertise Cisco appréciée Soft skills Leadership technique naturel Capacité à vulgariser et transmettre Esprit d’équipe et posture de mentor Autonomie et prise d’initiative Capacité à gérer les priorités opérationnelles Objectifs du poste Assurer la continuité du rôle senior au sein de l’équipe Élever le niveau technique global de l’équipe Sécuriser et stabiliser les opérations réseau Accompagner la transformation des infrastructures réseau et sécurité

En quelques mots Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé Description 🏢 Le Contexte : Vous rejoignez le domaine Cloud Platform Engineering (CPE) , une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe. L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent. 🎯 Vos Missions : Stratégie, Architecture et Résilience En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau. 1. Vision & Gouvernance : Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe. Animer la définition, la communication et l'application des politiques de sécurité. Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre. 2. Architecture & Projets : Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception. Intégrer les actions de sécurisation dans les roadmaps des responsables produits. Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation. 3. Opérations & Résilience : Garantir la résilience des produits réseaux face aux enjeux métiers. Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes. Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident. 4. Sensibilisation & Veille : Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques. Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces

Missions: Traitement des tickets N2 et pilotage des escalades N3 Gestion des incidents, changements, problèmes et releases Organisation et animation des réunions de crise et comités d’exploitation Conseil technique en sécurité et cyberdéfense auprès des clients MCO / MCS des infrastructures de sécurité Intégration et évolution des solutions de sécurité Préparation des tableaux de bord techniques et reporting Rédaction de la documentation, procédures et comptes rendus Formation et montée en compétence du niveau 1 Analyse des causes, prévention des incidents et plans d’actions Veille technologique et contribution à l’évolution des services Gestion de la communication client et des escalades Participation possible aux HNO et déplacements ponctuels Profil recherché: Ingénieur informatique ou équivalent 5 ans d’expérience minimum en sécurité IT / infrastructures / Cloud Expertise en sécurité : firewall, authentification, IPS/IDS, antivirus, SIEM Maîtrise des solutions : Fortinet, Palo Alto, Check Point, Cisco, Juniper, McAfee Bonne connaissance des environnements Cloud et hybrides Excellente communication orale et écrite Forte capacité d’analyse et de synthèse Sens du service client, autonomie et esprit d’équipe Force de proposition, rigueur et diplomatie

Dans le cadre de programmes stratégiques autour de l’ IA de nouvelle génération (GenAI) , notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps , très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft . Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage . 👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique . 🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production , dans un contexte bancaire exigeant (sécurité, conformité, data sensible) . Vos missions (périmètre technique) Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client : 🔹 Sécurité des plateformes GenAI sur Azure Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Microsoft Fabric, Power Platform, M365 Intégrations data (ex : Snowflake) 🔹 Design & implémentation des contrôles de sécurité Identités & accès : RBAC, MFA, Conditional Access, PIM Sécurisation réseau et cloisonnement des environnements Sécurisation des endpoints et services IA 🔹 DevSecOps & Infrastructure as Code Mise en place et amélioration de pipelines CI/CD sécurisés Sécurité de l’IaC : Terraform, Bicep Intégration de contrôles automatisés et policy-as-code 🔹 Outils de sécurité Microsoft Microsoft Sentinel Defender for Cloud Microsoft Purview (DLP, classification, conformité) 🔹 Rôle de référent technique Interaction directe avec développeurs, data engineers, data scientists Capacité à apporter des réponses opérationnelles sur les risques IA : prompt injection data / model poisoning exfiltration de données escalade de privilèges via agents / LLM 📦 Livrables attendus Blueprints et architectures de sécurité GenAI sur Azure Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…) Contribution aux analyses de risques et mesures de mitigation techniques Revue de code, IaC et pipelines CI/CD Mise en œuvre de contrôles automatisés Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

Cloud Security Engineer – Azure (Cryptography & Key Management) Contexte Dans un environnement cloud Azure hautement sécurisé et régulé, vous rejoignez l’équipe Cloud Security en charge de la conception, de l’implémentation et de l’industrialisation des mécanismes cryptographiques protégeant les données, identités et services critiques de l’entreprise. Le rôle se situe à l’intersection de la sécurité cloud , de la cryptographie appliquée et de l’ automatisation . Responsabilités principalesCryptographie & Key Management Concevoir et maintenir des architectures de gestion des clés (Key Management) dans Azure Implémenter et opérer Azure Key Vault , Managed HSM, certificats et secrets Définir et automatiser le cycle de vie des clés et certificats (création, rotation, révocation, destruction) Garantir l’utilisation correcte des primitives cryptographiques (TLS, signatures, chiffrement) Sécurité Cloud Azure Sécuriser les services Azure (compute, storage, networking) selon les bonnes pratiques Travailler sur les contrôles d’accès (IAM) , identités managées, RBAC Contribuer à des architectures Zero Trust et cloud-native Supporter les équipes applicatives sur les sujets sécurité & crypto Automatisation & Industrialisation Automatiser les services de sécurité via Infrastructure as Code (Terraform, Bicep, ARM) Intégrer la sécurité cryptographique dans les pipelines CI/CD Développer des outils ou scripts (Python, Go, PowerShell) pour fiabiliser et scaler la sécurité Gouvernance & conformité Participer à la définition des standards cryptographiques internes Contribuer aux exigences réglementaires (ISO 27001, SOC2, PCI-DSS, etc.) Être un point de référence technique sur les sujets crypto dans le cloud Compétences techniques requisesCloud & Sécurité Azure (Key Vault, Managed HSM, IAM, networking) Cloud security principles Infrastructure as Code (Terraform / Bicep) CI/CD (Azure DevOps, GitHub Actions) Cryptographie appliquée PKI, certificats X.509 TLS, signatures, chiffrement symétrique/asymétrique Gestion des clés, HSM Bonne compréhension des bonnes pratiques cryptographiques (sans inventer d’algorithmes) Langages & outils Python, Go ou PowerShell Git APIs REST Profil recherché Formation en informatique, sécurité ou systèmes Expérience en sécurité cloud Azure Forte appétence pour la cryptographie appliquée À l’aise dans des environnements critiques et régulés Capacité à travailler avec des équipes infra, dev et compliance