Gentis
Gentis
Home

JobsMissionsMediaUse cases
You can reach us anytime via
hello@gentis.com

Vacancies

Find your dream job

Expert(e) Analyse de Risques Cybersécurité (Mission)

07/07/2025
Fixed termBelgiumHybrid
Copied to clipboard
Job description

RESA recherche un(e) Expert(e) Analyse de Risques de Cybersécurité pour accompagner la mise en conformité aux directives NIS 2 et Cyber Resilience Act (CRA).
Mission d’une durée initiale de 5 mois et demi, renouvelable. Travail partiellement possible en télétravail après une période d’adaptation, avec une présence requise sur le site de Liège au moins 4 jours/semaine.

  • Réalisation et revue d’analyses de risque cybersécurité en conformité avec NIS 2 et CRA, en s’appuyant sur une solide expertise technique.
  • Identification des vulnérabilités techniques, incohérences d’architecture, points de défaillance uniques, faiblesses de redondance et des dispositifs de secours.
  • Analyse des impacts techniques et organisationnels sur les métiers, la continuité d’activité (BCM) et la sécurité de l’information.
  • Formulation de recommandations concrètes visant à renforcer la sécurité, la résilience et le respect des cadres réglementaires applicables.
  • Appui technique transversal pour relier exigences métiers, architectures informatiques, et enjeux de résilience, en binôme avec un spécialiste gouvernance et métier.

Les activités quotidiennes comprennent l’évaluation et la gestion des vulnérabilités, la gestion de la sécurité des endpoints, ainsi qu’une participation active aux échanges en français et en anglais pour garantir la robustesse des analyses et des livrables en contexte international.

Profile description

Nous recherchons des candidats capables de faire preuve d’une expertise technique solide, alliée à une véritable sensibilité aux enjeux de la sécurité et de la résilience des activités métiers. Les personnes qui réussissent dans ce rôle font preuve d’analyse critique, d’autonomie et de rigueur, tout en étant d’excellents communicants, à l’aise aussi bien avec des profils techniques que non-techniques.

  • Formation et expérience : Titulaires d’un Master en gestion des risques ou en cybersécurité, avec un cursus de base technique en informatique, réseaux ou systèmes. Un parcours mêlant expertise technique et compréhension approfondie des cadres réglementaires liés à la cybersécurité sera particulièrement apprécié.
  • Approche analytique : Capacité à identifier en profondeur les vulnérabilités, points faibles d’architecture et risques organisationnels, avec une approche méthodique et un souci constant de proposer des solutions concrètes et pragmatiques.
  • Collaboration et adaptabilité : Aisance à travailler en binôme avec des profils orientés « métier » et gouvernance, et à naviguer dans des environnements pluridisciplinaires, en faisant preuve d’écoute et de pédagogie.
  • Esprit de synthèse : Capacité à traduire des analyses techniques complexes en recommandations claires, et à articuler les enjeux techniques avec les exigences métier et réglementaires.
  • Maturité professionnelle : Grande rigueur personnelle, discrétion, sens de l’éthique et engagement pour la sécurité de l’information et la continuité d’activité.
  • Maîtrise linguistique : Excellente expression orale et écrite en français, avec une aptitude confirmée à travailler efficacement en anglais.
  • Flexibilité : Disponibilité pour assurer une présence régulière sur site tout en faisant preuve d’autonomie lors des périodes de télétravail concerté.

Nous valorisons les candidats qui prennent naturellement du recul, cultivent une vision globale des systèmes et des impacts métiers, et savent générer la confiance grâce à leur fiabilité et à la qualité de leurs analyses.

Job location
We are looking to fill 1 positions.
Copied to clipboard

Similar jobs

ICT
09/08/2025

Product Manager – Cybersécurité

Mission principaleDéfinir et mettre en œuvre la stratégie de développement du portefeuille Cybersécurité destiné aux clients entreprises, en interne ou via des partenaires stratégiques.Traduire cette stratégie en roadmaps de lancement de solutions et produits sur le marché, avec pour objectif de générer une croissance durable des revenus.Responsabilités principalesStratégie & RoadmapÉlaborer les plans marketing pour la gamme de produits et solutions Cybersécurité, alignés sur le plan stratégique de l’entreprise.Définir et piloter la roadmap marketing Cybersécurité.Développement & Lancement d’OffresConcevoir, lancer et faire évoluer les solutions de cybersécurité selon les processus en vigueur.Assurer la mise en place des partenariats stratégiques dans le domaine de la Cybersécurité.Adapter les offres en fonction des besoins clients et de l’évolution des menaces.Veille & ConcurrenceRéaliser une veille constante sur les tendances du marché, les innovations et les évolutions réglementaires.Analyser la concurrence et recommander des actions pour maintenir la compétitivité des solutions.Collaboration & CoordinationTravailler en étroite collaboration avec les équipes techniques et commerciales pour concevoir des offres répondant aux besoins du marché.Piloter les demandes business liées aux spécifications, certifications et prérequis pour le développement des services de Cybersécurité.Contribuer à l’élaboration du budget et des prévisions annuelles, suivre et analyser les KPI pour sécuriser et développer les revenus.Support & FormationAssurer les formations, transferts de compétences et développement d’outils d’aide à la vente.Soutenir les équipes commerciales et avant-vente dans la promotion et le déploiement des offres.Suivre et piloter le pipeline d’opportunités en coordination avec les équipes commerciales.Résultats attendusLancement réussi de nouvelles offres Sécurité destinées au marché B2B.Contribution significative à la croissance du chiffre d’affaires ICT.Simplification du parcours client et amélioration de l’expérience B2B (outils self-care, extranet…).Participation à l’industrialisation des processus internes (vente, déploiement, facturation, SAV).

PermanentMoroccoOn site
ICT
09/08/2025

Infrastructure Engineer

Job ScopeThe IT Support Specialist is the single point of contact (SPOC) for all local IT matters, ensuring effective support across the organization’s applications (including SAP and non-ERP business-specific systems) and infrastructure (desktop, laptop, networking, and telecom systems).This role is responsible for incident management, service coordination, and user satisfaction, while supporting infrastructure upgrades, business application rollouts, and continuous service improvements.Shift work and on-call support may be required for Priority 1 & 2 incidents.Key DimensionsBudget: No direct responsibility, but must track run-and-maintain costs through time reporting.Support coverage: Local business hours for normal operations; on-call mobile rotation for high-priority incidents.Application scope: SAP and non-ERP business-specific applications.Infrastructure scope: Desktop/Laptop fleet, network estate, telecommunications, and related hardware.Principal AccountabilitiesIncident & Request ManagementReceive, log, and track requests for support from end-users and service delivery staff.Monitor progress of incidents and escalations, keeping stakeholders informed.Conduct initial problem diagnosis and apply known solutions or escalate to specialized teams.Update incident logs and knowledge base in line with ITIL standards.Customer Engagement & Service CoordinationAct as the SPOC for all local IT issues, ensuring user needs are understood and addressed.Coordinate local escalations with global teams or external service providers.Provide advice on available systems, products, and services.Application & Infrastructure MonitoringMonitor applications and infrastructure performance, detect issues, and take corrective action.Collaborate with development/support teams and software vendors to address known problems or deliver enhancements.End-User Support & TrainingAssist users in effective use of desktop systems and applications.Deliver end-user training on business applications upon request.Participate in “transition to support” activities for new applications and updates.Vendor & Asset ManagementAct as point of contact for third-party vendors (ISPs, hardware service providers) and ensure HSSE compliance.Arrange preventive maintenance for IT equipment (servers, UPS, air conditioning, etc.).Manage local IT stock levels and coordinate with business focal points for replenishment.Business Continuity & SecuritySupport disaster recovery and business continuity activities.Ensure compliance with corporate IT security policies and standards.Key ChallengesKeeping technical skills aligned with evolving business application portfolio and infrastructure upgrades.Managing stakeholder relationships while constructively challenging for service improvement.Delivering results through virtual teams without direct authority.Operating effectively in a multi-application, multi-vendor environment.Skills & ExperienceTechnical Support & IT Service Management2–3 years’ experience in end-user IT support or help desk environments.Solid understanding of ITIL v4 processes and incident/problem management.Experience with ticketing systems and knowledge management tools.Strong troubleshooting, root cause analysis, and problem-solving skills.Applications & InfrastructureSAP GUI and non-ERP business applications.MS Office 365 Suite, Teams, collaboration tools.Operating Systems: Windows Server (2016–2022), Linux, MS SQL Database.Networking & Telecom: Cisco/Aruba switches & routers, PABX.Security: FortiClient, Fortigate firewalls, IRM Security Compliance.Hardware: Lenovo desktops/laptops, Nutanix, Fortigate appliances.Middleware, application integration, application security, and data architecture knowledge.Business & Soft SkillsFluent English (spoken and written).Strong interpersonal and customer service skills.Effective time management and ability to prioritize under pressure.Experience working in global/virtual and cross-functional teams.Preferred Senior ProfileCertification in a relevant technology area.Advanced troubleshooting and mentoring skills.Knowledge of ITIL and business processes in a similar industry.

PermanentMoroccoOn site
ICT
09/08/2025

Architecte Consultant – CRM & Solutions SaaS (Salesforce)

Missions principalesConception & ArchitectureConcevoir et proposer des architectures techniques et fonctionnelles, avec un focus sur Salesforce.Garantir l’intégration fluide des solutions SaaS avec les systèmes existants.Gestion de projets & conseilIntervenir sur des projets CRM complexes en tant qu’expert.Piloter des projets IT et digitaux en assurant l’interface entre les besoins métiers et les solutions techniques.Accompagner les clients dans toutes les phases des projets, de la définition des besoins à la mise en production.Collaboration & CoordinationTravailler étroitement avec les parties prenantes internes et externes (utilisateurs, experts techniques, éditeurs…).Animer des ateliers et contribuer à la validation des solutions livrées.Participer à la conduite du changement pour garantir l’adoption des solutions.Méthodologies & ProcessusAppliquer les méthodologies Agile / SAFe pour optimiser les cycles de livraison.Contribuer à l’amélioration continue des pratiques et à la standardisation des processus.Compétences techniques clésSalesforce : Certification Integration Architect obligatoireCRM : Expertise sur les solutions et architectures CRMAPI & intégration : REST, SOAP, patterns d’intégration (sans développement avancé)Méthodologies : Agile, SAFe (obligatoire), ITIL/ITSM (souhaité)Gestion de solutions SaaS et intégration multi-systèmesAnalyse fonctionnelle et rédaction de spécificationsCertifications recommandéesObligatoire : Salesforce Certified Integration ArchitectSouhaitées : PMP, PRINCE2, ITIL Foundation, Agile/Scrum Master

PermanentMoroccoHybrid
ICT
09/08/2025

Ingénieur DevSecOps / Site Reliability Engineer (SRE)

Missions principalesSécurité dans le cycle DevOpsIntégrer la sécurité dans toutes les étapes du pipeline CI/CD (shift-left security).Mettre en place et automatiser les contrôles de sécurité (SAST, DAST, SCA, IaC scanning).Définir et appliquer les normes de codage sécurisé et les politiques de livraison.Automatisation & Infrastructure sécuriséeConcevoir et maintenir des pipelines CI/CD sécurisés pour les environnements cloud et on-premises.Déployer et gérer des environnements de développement, test et production avec contrôle d’accès, journalisation et surveillance.Sécuriser les configurations d’infrastructure et orchestrer les déploiements via Infrastructure as Code (Terraform, Ansible).Surveillance & RéponseIntégrer les solutions de monitoring, alerting et logging dans les pipelines et environnements.Surveiller les KPIs de performance et de sécurité, analyser les incidents et piloter les plans de remédiation.Participer aux exercices de simulation d’incidents de sécurité et contribuer aux retours d’expérience.Collaboration & Amélioration continueTravailler en étroite collaboration avec les équipes Développement, Sécurité, Réseau et Ops.Identifier les goulots d’étranglement dans le processus CI/CD et proposer des plans d’amélioration.Participer aux communautés techniques et promouvoir les bonnes pratiques DevSecOps.Compétences techniques clésLangages & Frameworks : Java, Kotlin, Go, JavaScript, PythonSécurité applicative : OWASP Top 10, API Security, SAST (SonarQube, Checkmarx), DAST (Burp Suite, ZAP), SCAConteneurs & orchestration : Docker, Kubernetes, OpenShift, IstioCI/CD : Jenkins, GitLab CI, GitHub Actions, AWS CodePipelineInfrastructure as Code : Terraform, AnsibleCloud : AWS, Azure, GCP avec sécurité et conformité intégréesSurveillance : Prometheus, Grafana, ELK, SIEMCertifications recommandées (optionnelles)DevOps & Cloud : AWS Certified DevOps Engineer, Kubernetes CKA/CKADSécurité : CSSLP, DevSecOps Foundation, GIAC GCSAOutillage : GitLab Certified CI/CD Specialist, HashiCorp Terraform Associate

PermanentMoroccoHybrid
ICT
09/08/2025

Architect sécurité

Missions principalesConception & ArchitectureConcevoir des architectures de sécurité robustes pour les SI, réseaux, plateformes cloud et infrastructures critiques.Intégrer les exigences de sécurité dès la conception des projets stratégiques (digitalisation, cloudification, telco core, M365…).Mettre en œuvre les modèles Zero Trust, SASE, micro-segmentation et défense en profondeur.Analyse & ExigencesRéaliser des analyses de risques techniques et des revues d’architecture (HLD/LLD).Définir les exigences de sécurité pour les appels d’offres (RFP, DCE).Garantir la cohérence entre l’architecture cible et les déploiements effectifs.Innovation & StandardsPiloter et évaluer des POC de solutions innovantes de cybersécurité (PAM, CASB, EDR, IAM…).Formaliser et maintenir les standards techniques sécurité internes.Pilotage de projetsDiriger les projets sécurité liés aux architectures définies, en assurant le respect des délais, coûts et exigences qualité.Compétences techniques clésArchitectures hybrides (cloud + on-premises), Zero Trust, ZTNA, micro-segmentationProtocoles : TLS, IPsec, SAML, OAuth, OpenID ConnectIntégration sécurité : IAM, PAM, CASB, EDR, SIEM, SASESécurité cloud : Azure, AWS, GCP, bastions, proxies inverses, sécurité réseauGestion de projets techniques : planification, coordination, reporting, gestion des risques

PermanentMoroccoHybrid
ICT
09/08/2025

Ingénieur Sécurité Applicative & Protection des Données (DevSecOps)

Missions principalesSécurité applicativeIntégrer la sécurité dans le cycle de vie des applications (revue de code, SAST, DAST, IAST).Superviser la sécurité des applications critiques (BSS, CRM, portail client, applications mobiles).Sécuriser les API (authentification, validation d’entrée, throttling, journalisation).Protection des donnéesDéployer et faire respecter les politiques de classification des données.Mettre en œuvre des solutions DLP et DRM pour protéger les données sensibles.Appliquer les modèles de chiffrement (BYOK, HYOK, DKE).Environnements SaaSParticiper à la sécurisation des flux Microsoft 365 (SharePoint, OneDrive, Teams).Superviser l’usage sécurisé des données dans des environnements cloud.Conformité & GouvernanceAssurer la conformité avec le RGPD, la loi 09-08 et le décret Cloud pour les données sensibles.Contribuer à la gouvernance des usages sensibles (data flows, logs, documents stratégiques).Compétences techniques clésSécurité applicative : OWASP, CI/CD sécurisé, sécurité API REST/GraphQLOutils SAST/DAST : SonarQube, Checkmarx, Burp Suite, OWASP ZAPProtection des données : Microsoft Purview (MIP), Varonis, DLP réseau et endpointChiffrement & PKI : AES, RSA, intégration DRMCertifications recommandéesSécurité applicative : CSSLP, CEH, GWAPT ou GWEBProtection des données : Microsoft Information Protection AdministratorConformité : CIPP/E (optionnelle RGPD)

PermanentMoroccoHybrid

The perfect match is only one step away.

Send us your CV directly and we will put you in touch with one of our specialised recruiter who will guide you in the search of your dream job!

Phone number
Phone
Candidates

Testimonials

The Gentis consultants have always taken a number of factors into account in order to present us with the right candidates. The people we've recruited are still here, and personally I'm very happy with the new additions to the team.
Joakin / Deputy-AMLCO, PPS
The outcomes were impressive! Over 3 to 4 years, we’ve closed more than 20 deals. Gentis provides a seamless channel to connect with candidates via various avenues.
Morgan / HR, CAF
View use cases
Blog

Recruitment articles

15 min read
17 Jan 2025

How to implement your employer brand strategy in 7 steps

Employer branding is a marketing concept that is essential for any company that wants to support its attractiveness and promote loyalty among its talent. While the reasons to build a solid and positive employer brand are clear, you cannot simply wave a magic wand for it to be successful. It requires a series of actions.

10 min read
05 Aug 2024

Essential employer branding trends in 2024

Employer branding has become essential for companies that want to stand out in the war for talent. In 2024, your employer brand should be authentic, embrace diversity and be flexible to attract the best profiles.

15 min read
15 May 2024

Employer branding: 7 mistakes you don’t want to make

Back Market, KPMG, Dassault, Shine… These different sized companies all have a strong employer brand that ensures their attractiveness and loyalty and makes their competitors pale by comparison.

Employer Branding
View all

Join our vibrant community of professionals and discover your potential to make a difference in the world.

Stay up to date with our latest news!