Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Aix-en-Provence

Dans le cadre du renforcement du dispositif de cyberdéfense de l'un de nos clients grands comptes, nous recherchons un Ingénieur Cybersécurité expérimenté. Intégré au pôle Cyberdéfense de la division cybersécurité, vous interviendrez sur la conception, l'optimisation et le maintien en condition opérationnelle des solutions de détection de menaces. Votre rôle sera également central dans l'amélioration continue des capacités de détection, notamment via la réduction des faux positifs et l'amélioration de la pertinence des use cases. Vos missions: Conception et optimisation des mécanismes de détection des menaces Administration et exploitation de la solution CrowdStrike EDR Intégration et optimisation des règles de détection Analyse et réduction des faux positifs Participation à la use case factory pour améliorer la détection Cartographie des mécanismes de détection existants et identification des axes d'amélioration Mise en place de scénarios de tests et recettes fonctionnelles Contribution au maintien en conditions opérationnelles des outils de cybersécurité Production de documentation technique structurée

Au sein de l’équipe RSSI d'une grande banque composée d’une vingtaine de collaborateurs, le consultant interviendra sur les activités de gouvernance de la Sécurité des Systèmes d’Information (SSI) de niveau LOD2 . La mission porte sur le périmètre des activités d’édition logicielle de la banque , avec pour objectif principal d’assurer le suivi, le pilotage et l’amélioration des dispositifs de maîtrise des risques SSI. Objectifs de la mission Contribuer au pilotage de la gouvernance SSI sur le périmètre des activités d’édition logicielle. Assurer le suivi des dispositifs de gestion des risques SSI . Garantir la qualité et la fiabilité du reporting de sécurité . Participer aux actions de sensibilisation à la sécurité des systèmes d’information . Activités principalesGouvernance et gestion des risques Suivre les plans d’actions de réduction des risques SSI et assurer leur bonne mise en œuvre. Piloter et suivre les dérogations de sécurité (analyse, validation, suivi des échéances). Participer à la classification des actifs en lien avec les équipes métiers et techniques. Suivi et reporting Contrôler la qualité et la mise à jour du reporting SSI . Vérifier la cohérence des indicateurs de sécurité et leur mise à disposition pour les instances de pilotage. Synthétiser et valoriser les données de sécurité via des tableaux de bord Power BI . Contribuer à l’amélioration continue des processus de suivi de la sécurité . Sensibilisation SSI Contribuer à la mise en œuvre d’actions de sensibilisation à la cybersécurité . Participer à la diffusion des bonnes pratiques de sécurité auprès des équipes métiers et IT. Coordination Interagir avec les équipes de développement, d’architecture et de sécurité . Participer aux comités de suivi SSI . Assurer la coordination avec les différentes entités concernées dans un environnement multisites.

Contexte de la mission : Viveris accompagne ses clients dans la conception et la fabrication d'équipements de haute technologie à destination du secteur nucléaire. Dans ce cadre, nous recherchons un Ingénieur en Gouvernance de la Cybersécurité. Il participera à la mise en place et le maintien de politiques, de procédures et de normes de cybersécurité pour protéger les systèmes critiques utilisés dans le secteur nucléaire. Intégré au sein de l'équipe Système, vous êtes directement rattaché au Responsable du département. Responsabilités : - Développer et mettre en oeuvre des politiques de cybersécurité conformes aux normes et réglementations du secteur nucléaire et de la défense ; - Élaborer des procédures de gestion des incidents et des plans de réponse aux incidents pour garantir une réaction rapide et efficace en cas de cybermenace ; - Effectuer des évaluations de risques et des audits de sécurité réguliers pour identifier les vulnérabilités et les lacunes de sécurité ; - Collaborer avec les équipes d'ingénierie et de gestion des risques pour intégrer la cybersécurité dans toutes les phases du cycle de vie des systèmes nucléaires.

Mission 1 : Interface sécurité avec les projets • Être l’interlocuteur privilégié du CSIRT auprès des équipes projets • Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) • Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie • S’assurer de l’intégration effective des exigences sécurité dans les livrables projets • Être garant de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité • Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT • Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution • Fournir une vision claire de l’état de conformité sécurité des projets • Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Livrables Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances