La IT Security Production Tribe prend en charge les services d'identité et d'accès essentiels au sein d'une grande banque belge, et ce poste a pour mission d'exploiter et de renforcer ces services. Vous travaillerez au sein de la Squad IAM Technologies sur authentification et autorisation, la gestion des accès privilégiés via CyberArk, le scripting (batch et PowerShell) et la réponse aux incidents dans le cadre des opérations de sécurité de 2e/3e ligne.
La mission
La squad gère les accès des utilisateurs finaux, la fourniture d'accès privilégiés, la recertification des droits et la supervision de la sécurité pour des applications et services sensibles au risque. Le travail couvre des hôtes Windows et SQL Server, des outils Java/.NET, des serveurs web (Tomcat, IIS) et des services d'annuaire (Active Directory, Red Hat Idm). Votre travail contribue à la gestion des vulnérabilités, à la production de preuves d'audit et à la migration des actifs de la squad vers l'infrastructure cloud du groupe.
Au quotidien, vous assurerez le support de 2e/3e ligne pour les problèmes d'authentification et d'autorisation, gérerez les configurations CyberArk et RBAC, rédigerez et maintiendrez des runbooks sécurisés et des artefacts d'audit, et affinerez la supervision ainsi que les alertes SIEM. Vous collaborerez avec des parties prenantes internes et des fournisseurs externes pour corriger des vulnérabilités, répondre aux incidents de sécurité et soutenir les exercices de reprise et de reprise après sinistre.
Vos responsabilités
- Prendre en charge la résolution d'incidents complexes d'authentication and authorization, et d'accès privilégiés, en réduisant le temps moyen de résolution et en limitant l'impact sur le business
- Maintenir et configurer CyberArk et les outils PAM associés pour appliquer le RBAC et les workflows de cycle de vie
- Développer et maintenir des scripts et automatisations (Windows batch, PowerShell) pour provisionner, réconcilier et recertifier les accès
- Produire une documentation claire et auditable ainsi que des preuves pour les contrôles, les procédures opérationnelles standard et les rapports post-incident
- Ajuster la supervision de sécurité et les règles SIEM, analyser les alertes et escalader les incidents vers les équipes de réponse si nécessaire
- Piloter la remédiation des vulnérabilités qui vous sont assignées et contribuer aux exercices de rétablissement et de reprise après sinistre
Votre profil
Compétences essentielles
- Minimum 3 ans d'expérience en opérations IT ou cybersécurité, incluant le support 2e/3e ligne
- Compétence avérée en authentification et autorisation, et dans l'exploitation de l'IAM et du RBAC (role based access control)
- Expérience pratique avec CyberArk et les workflows d'accès privilégiés
- Solides compétences en scripting avec Windows Batch et PowerShell pour l'automatisation et les tâches opérationnelles
- Bonne compréhension de Active Directory, des réseaux informatiques et des principes fondamentaux de la sécurité IT
- Bonnes compétences en rédaction technique pour les runbooks, les preuves d'audit et la documentation opérationnelle
Compétences souhaitées
- Expérience des solutions Identity Access Management (SailPoint IIQ, reconcilers), du Single Sign-On et des architectures PAM
- Connaissance des SIEM, des outils de monitoring (SCOM, Dynatrace, Elasticsearch, Splunk) et des outils EDR/anti-malware (Trellix, Tanium, Qualys)
- Expérience avec ServiceNow, GitLab et les pipelines CI/CD, l'administration Tomcat/IIS, et les solutions de gestion des vulnérabilités
Langues
- Français, B2
- Anglais, C1
Formation
- Bachelier ou Master en IT ou expérience professionnelle équivalente