Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Marseille

Notre client dans le secteur Aérospatial et défense recherche un Directeur de Programme – Déploiement SMSI Worldwide (ISMS) H/F Descriptif de la mission: Le Directeur de Programme interviendra sur deux grands axes, avec une forte dimension de coordination humaine et organisationnelle : 1. Gouvernance ISMS, réglementation et coordination internationale Pilotage du cadre réglementaire lié à l’ISMS Mise en œuvre et structuration du réseau ISMS Identification des personnes clés dans chaque pays en charge de porter l’ISMS localement Mise en place d’un réseau de relais locaux ISMS Coordination des acteurs internationaux impliqués dans le programme Actions de sensibilisation en lien avec les enjeux de safety aircraft 2. Déploiement opérationnel & animation du réseau Déploiement du network ISMS à l’échelle mondiale Coordination des équipes locales pour l’organisation et l’animation des Training Sessions la mise en place des Awarding Sessions Accompagnement des relais locaux dans le déploiement et l’appropriation du dispositif ISMS Profil recherché Expérience confirmée en direction de programme Expérience dans le déploiement de dispositifs ISMS ou programmes similaires Forte capacité à identifier, structurer et animer des réseaux internationaux À l’aise dans des contextes multiculturels Anglais professionnel courant impératif Une expérience dans le secteur aéronautique est un plus Compétences / Qualités indispensables: Direction de programme ,SMSI,Anglais Compétences / Qualités qui seraient un +: xx

Ce poste requiert des compétences en informatique légale, conservation des preuves et sécurité de l’information. L’objectif principal est de réaliser des enquêtes informatiques légales, la récupération de données et la réponse aux incidents. Le candidat devra posséder une solide expérience technique et expertise, de bonnes capacités de communication et dépasser les attentes de l’entreprise. Le candidat retenu travaillera au sein de l’équipe SOC RUN 24h/24, 7j/7, sous la responsabilité du SOC Run Lead et au sein d’un groupe international de cybersécurité. Il fera partie du pool des analystes SOC L3, où il/elle traitera des alertes de haute sévérité et effectuera des analyses, en plus des activités forensiques. Une solide expérience des pratiques et procédures de laboratoire forensique, de la gestion des preuves et de la capacité à témoigner en tant qu’expert est requise. Une expérience dans les forces de l’ordre, les enquêtes de base, la réponse aux incidents ou au sein d’une société de services professionnels est souhaitée. Le candidat sera responsable de la qualité des livrables, de l’assistance aux besoins métiers et du support du processus de réponse aux incidents et de la communication associée. RESPONSABILITÉS * Leader et exécution des missions de réponse aux incidents pour déterminer la cause et l’étendue des incidents * Participation et gestion des missions de réponse aux incidents forensiques (analyse des réseaux, systèmes et malwares, etc.) * Conduite d’enquêtes informatiques légales et demandes d’e-discovery pour le groupe cybersécurité et le département juridique, en utilisant des méthodologies propriétaires et des outils forensiques de pointe * Support au manager DFIR en communiquant l’avancement et les éventuels problèmes liés à toutes les missions * Participation aux activités transversales du Cyber Defense Center * Participation aux projets, améliorations et efforts de conformité liés aux questions CERT Ces activités ne sont pas exhaustives et peuvent évoluer selon les besoins opérationnels.

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration