Job Openings Auditeur sécurité Fortinet IT/OT (Employed or freelance)

About the job Auditeur sécurité Fortinet IT/OT (Employed or freelance)

📋 Tâches et responsabilités

Dans le cadre d’un audit réalisé sur site, vous intervenez comme auditeur spécialisé Fortinet afin d’évaluer les configurations en place dans des environnements IT et OT.

L’intervention se déroule principalement sur le site de Gosselies. Ce site étant difficilement accessible en transports en commun, un permis de conduire et un véhicule sont requis. Des déplacements vers d’autres sites peuvent également être demandés.

L’audit s’appuie sur la documentation de conception high level et low level, ainsi que sur les configurations extraites de FortiManager et des FortiGate. L’analyse couvre distinctement les volets IT et OT, chacun avec ses contraintes spécifiques, afin d’évaluer le niveau de sécurité et l’alignement avec les bonnes pratiques Fortinet.

Principales activités

  • Revue des architectures
    Examiner les configurations et vérifier la cohérence entre l’architecture cible et les déploiements effectivement réalisés.
  • Analyse de hardening
    Contrôler le durcissement des équipements, notamment sur les accès administrateurs, l’authentification, les restrictions d’accès, le MFA lorsqu’il s’applique, la sécurisation des plans de management et les protocoles utilisés.
    Évaluer l’alignement avec les bonnes pratiques Fortinet ainsi qu’avec des référentiels de sécurité reconnus tels que CIS et ANSSI.
  • Structure des politiques de sécurité
    Analyser l’organisation et la structure des règles de sécurité : lisibilité, cohérence d’ensemble et segmentation logique par zones, rôles et flux.
    Hors périmètre : la validation fonctionnelle métier des règles, par exemple l’autorisation d’un flux spécifique.
  • Activation des fonctionnalités de sécurité
    Passer en revue les fonctions activées, telles que IPS/IDS, antivirus, filtrage web et applicatif, inspection SSL, sandboxing et autres mécanismes de sécurité avancée.
    Vérifier la pertinence de leur activation au regard des bonnes pratiques Fortinet et la qualité de paramétrage des profils.
    Identifier les fonctionnalités disponibles mais non exploitées, ainsi que les configurations perfectibles.
  • Vulnérabilités et versions
    Repérer les versions obsolètes ou en fin de support, les écarts de patching et l’exposition aux vulnérabilités connues.
  • Recommandations d’amélioration
    Formuler des recommandations orientées vers l’optimisation des configurations Fortinet, les quick wins, le renforcement du niveau de sécurité et la montée en maturité.
    Prioriser ces recommandations selon le niveau de risque technique et l’effort de mise en œuvre.

Approche attendue

  • Adopter une démarche pragmatique, actionnable et alignée sur les capacités natives Fortinet.
  • Réaliser une analyse non intrusive des configurations.
  • S’appuyer sur les référentiels Fortinet et sur les standards de sécurité applicables.
  • Tenir compte des spécificités des environnements IT et OT, y compris des contraintes de disponibilité propres à l’OT.

Livrables attendus

  • Un rapport d’analyse reprenant les constats techniques, les écarts par rapport aux bonnes pratiques Fortinet, les risques associés et les recommandations.
  • Une synthèse exécutive.
  • Une session de restitution.

Profil recherché

  • Expertise Fortinet avérée, idéalement à un niveau éditeur.
  • Solides compétences en sécurité, soutenues par des certifications Fortinet et/ou sécurité.
  • Références récentes sur des missions comparables.
  • Approche orientée configuration, analyse et tuning.
  • Bonne compréhension des environnements OT critiques.
  • Capacité à produire des recommandations directement exploitables.

Cette fonction peut impliquer un accès à des données confidentielles. Dans ce cadre, une vérification d’antécédents, au minimum via une prise de référence, pourra être réalisée pour les candidats retenus dans le processus.

💼 Offre

Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est également possible)