fortil

Security Engineer - Luxembourg

fortil · Luxembourg, Luxembourg

Business Consulting and Services · 1,001-5,000 employees

9 h ago
Senior (5-10 yrs) Full-time Luxembourg
Log in to apply, save this posting, or score it against your profile with AI.

About the role

Design, implement, and operate technical and organizational security measures to protect critical assets and ensure regulatory compliance. This includes analyzing architectures, deploying security controls, and managing SIEM solutions and incident response playbooks.

What they look for

Network Security Cloud Security Identity And Access Management SIEM Vulnerability Management Intrusion Testing Risk Analysis DevSecOps ISO 27001 NIS2 Encryption Incident Response Technical Reporting Security Architecture Firewall Management VPN

Requirements

Requires 3 to 6 years of experience in IT security with proficiency in cloud environments (AWS, Azure, GCP) and security tools. A higher degree in information security or computer science is required, with certifications like CISSP or OSCP being highly valued.

Benefits

Work-life balance Equal opportunity employment Skill development opportunities

Full description

Groupe international d’ingénierie et d’expertise en technologies, Fortil repose sur un modèle indépendant et rassemble plus de 2 500 collaborateurs. Avec 30 agences réparties dans 14 pays, Fortil cultive la liberté d’entreprendre et la libération des potentiels.

Contexte de la mission

Dans le cadre du renforcement de nos activités au Luxembourg, nous recherchons un(e) Security Engineer pour intervenir sur des projets de sécurisation d’infrastructures et d’applications au sein d’équipes pluridisciplinaires. Vous travaillerez avec les responsables sécurité, les équipes IT, les architectes et les parties prenantes métiers afin de concevoir, déployer et améliorer des dispositifs de sécurité robustes et conformes aux exigences réglementaires et aux bonnes pratiques industrielles.

Objectif du poste

Contribuer à la conception, à la mise en œuvre et à l’exploitation des dispositifs de sécurité techniques et organisationnels : renforcer la posture de sécurité, assurer la protection des actifs critiques, soutenir les initiatives de conformité (NIS2, ISO 27001) et améliorer la détection et la réponse aux incidents.

Principales missions

  • Analyser l’architecture existante et proposer des améliorations de sécurité (réseaux, cloud, applications, IAM).
  • Participer à la définition et au déploiement de contrôles techniques : pare-feu, segmentation réseau, systèmes de détection/prévention, gestion des identités et des accès (IAM), chiffrement.
  • Contribuer à la mise en place et à l’exploitation des solutions de monitoring et SIEM : règles de corrélation, dashboards, alerting et gestion des incidents.
  • Réaliser des revues de configuration, des tests d’intrusion et des analyses de vulnérabilités ; coordonner les campagnes de remédiation.
  • Élaborer et maintenir des livrables opérationnels : procédures d’exploitation, playbooks d’incident, guides de configuration sécurisée et rapports d’audit technique.
  • Accompagner les équipes projets et métiers dans l’intégration des exigences de sécurité (revues de conception, assessments de sécurité).
  • Participer à l’élaboration et à la mise à jour des politiques et standards de sécurité en lien avec la gouvernance et la conformité (NIS2, ISO 27001).
  • Former et sensibiliser les équipes opérationnelles aux bonnes pratiques de sécurité et aux processus de gestion des incidents.
  • Collaborer avec des prestataires externes et assurer le reporting technique aux responsables sécurité et aux comités de pilotage.

Expérience requise

  • Minimum 3 à 6 ans d’expérience en sécurité informatique, ingénierie sécurité ou administration sécurité d’infrastructure.
  • Expérience pratique avec des technologies de sécurité : pare-feu, VPN, IDS/IPS, solutions IAM, SIEM, outils de gestion des vulnérabilités.
  • Expérience en déploiement et exploitation de solutions cloud (AWS, Azure, GCP) et en sécurisation d’environnements hybrides.
  • Connaissance des processus d’analyse de risques, de gestion des vulnérabilités et des bonnes pratiques DevSecOps.
  • Expérience de travail en mode projet et capacité à coordonner des interlocuteurs techniques et fonctionnels.

Compétences personnelles

  • Capacités d’analyse et de synthèse ; orientation résultats.
  • Excellente communication écrite et orale ; capacité à vulgariser des sujets techniques pour des publics non techniques.
  • Autonomie, sens de l’organisation et aptitude à prioriser dans un contexte multi-projets.
  • Esprit d’équipe et capacité à travailler avec des interlocuteurs variés.

Compétences techniques

  • Maîtrise des principes de sécurité réseau, sécurité des systèmes, chiffrement et gestion des accès.
  • Pratique des outils SIEM, scanners de vulnérabilités et plateformes IAM.
  • Connaissance des référentiels et normes : NIS2, ISO/IEC 27001, bonnes pratiques cloud security.
  • Capacité à produire des livrables techniques opérationnels : procédures, playbooks, rapports d’analyse et plans de remédiation.

Langues

  • Français et anglais courants (obligatoire).
  • Luxembourgeois ou allemand : atout mais non requis.

Profil recherché

  • Diplôme supérieur en sécurité de l’information, informatique ou discipline équivalente.
  • Certifications appréciées : CISSP, CEH, OSCP, CISM, ISO 27001 ou équivalentes.
  • Capacité à présenter des références et des réalisations techniques lors du processus de recrutement.

Pourquoi nous rejoindre

Nous offrons un environnement stimulant avec des missions variées, des opportunités de montée en compétences et la possibilité de contribuer à des projets d’envergure en cybersécurité. Fortil favorise l’équilibre vie professionnelle / vie privée et l’égalité des chances : tous les profils sont encouragés à postuler, y compris les personnes en situation de handicap.

Modalités

  • Lieu : Esch-sur-Alzette (présence hybride selon les besoins du projet).
  • Type de contrat : à définir selon profil (CDD / CDI / mission de conseil).
  • Rémunération : selon expérience et grille interne.