Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Marseille

Au sein de l’équipe SOC Run, vous interviendrez en tant qu’analyste Cybersécurité pour conduire des investigations forensic, assurer la récupération des données et contribuer à la réponse aux incidents de sécurité. Votre rôle Réponse à incident Mener et piloter des missions de réponse à incident pour identifier les causes, l’étendue et l’impact des compromissions Coordonner les actions techniques et assurer la remédiation en lien avec les équipes concernées Analyse forensic & investigations Conduire des analyses forensic (analyse réseau, systèmes, malware, etc.). Réaliser des investigations numériques et répondre à des demandes d’eDiscovery pour le groupe cybersécurité et le département juridique, à l’aide de méthodologies propriétaires et d’outils forensic avancés Support & coordination DFIR Soutenir le responsable DFIR (Digital Forensics & Incident Response) en assurant un reporting régulier de l’avancement des missions Contribuer à la capitalisation des retours d’expérience et à l’amélioration continue des processus d’investigation Contributions transverses Participer aux activités collaboratives du Cyber Defense Center (CDC) Contribuer aux projets d’amélioration continue, à la mise en conformité et aux initiatives CERT

Ce poste requiert des compétences en informatique légale, conservation des preuves et sécurité de l’information. L’objectif principal est de réaliser des enquêtes informatiques légales, la récupération de données et la réponse aux incidents. Le candidat devra posséder une solide expérience technique et expertise, de bonnes capacités de communication et dépasser les attentes de l’entreprise. Le candidat retenu travaillera au sein de l’équipe SOC RUN 24h/24, 7j/7, sous la responsabilité du SOC Run Lead et au sein d’un groupe international de cybersécurité. Il fera partie du pool des analystes SOC L3, où il/elle traitera des alertes de haute sévérité et effectuera des analyses, en plus des activités forensiques. Une solide expérience des pratiques et procédures de laboratoire forensique, de la gestion des preuves et de la capacité à témoigner en tant qu’expert est requise. Une expérience dans les forces de l’ordre, les enquêtes de base, la réponse aux incidents ou au sein d’une société de services professionnels est souhaitée. Le candidat sera responsable de la qualité des livrables, de l’assistance aux besoins métiers et du support du processus de réponse aux incidents et de la communication associée. RESPONSABILITÉS * Leader et exécution des missions de réponse aux incidents pour déterminer la cause et l’étendue des incidents * Participation et gestion des missions de réponse aux incidents forensiques (analyse des réseaux, systèmes et malwares, etc.) * Conduite d’enquêtes informatiques légales et demandes d’e-discovery pour le groupe cybersécurité et le département juridique, en utilisant des méthodologies propriétaires et des outils forensiques de pointe * Support au manager DFIR en communiquant l’avancement et les éventuels problèmes liés à toutes les missions * Participation aux activités transversales du Cyber Defense Center * Participation aux projets, améliorations et efforts de conformité liés aux questions CERT Ces activités ne sont pas exhaustives et peuvent évoluer selon les besoins opérationnels.

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration

"Ingénieur Essais Cyber – Essais et Mise en Service métro de Marseille lignes M1 et M2 Dans le cadre du pôle de compétences T&C Marseille (10 personnes), recherche d’un (e) Ingénieur (e) Essais cybersécurité pour participer à la mise en service et aux essais du système de pilotage automatique Le profil sera validé par le client. Poste basé à Marseille Télétravail sous condition compte tenu de l’activité terrain de la mission. La prestation s’exécutant sur un site en exploitation (métro de Marseille) ou partagé (voie d’essais exploitant), elle comporte des particularités : - Travail posté (nuit, voire matin / après-midi), travail le week-end. 5 jours/semaine et WE de 48h selon jours travaillés durant la semaine - Contraintes EHS et process à respecter lors des essais et interventions. Principales missions : - Rédaction de procédures d’essais, de cahiers d’essais, de rapports d’essais - Réalisation des essais sur site (métro de Marseille) ou voies d’essais - En charge de l'administration des droits cybersécurité, du déploiement de la stratégie cyber - Analyse des anomalies et écriture des rapports d’anomalie COMPETENCES RECHERCHEES : 1ère expérience en validation / essais, dans le domaine ferroviaire en particulier. Connaissance en cybersécurité ferroviaire (déploiement et validation) /gestion des droits administrateur. Motivé par le domaine du testing, les essais terrain et par le travail d’investigation. Être rigoureux, avoir le sens des responsabilités, disposer d’un esprit de synthèse et des bonnes capacités d’analyse et de reporting. Leadership Habilitation électrique requise : H0V B2V Essai BR BC BE Essai Permis B obligatoire" Renouvellement possible