Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Marseille

Dans le cadre de la création et de la montée en puissance de notre Vulnerability Operation Center , au sein de la Direction de la Sécurité Opérationnelle , nous recherchons Un Analyste SOC/VOC H/F sur Marseille. Un poste clé, au sein d’une équipe transverse à taille humaine, où la confiance, l’expertise et l’autonomie sont essentielles. Votre rôle En tant qu’Analyste VOC, vous serez au centre de la surveillance et de la maîtrise du risque cyber de l’entreprise. Vous aurez pour missions de : Assurer la veille continue sur les vulnérabilités affectant nos environnements et systèmes. Exploiter et analyser les résultats des scans de vulnérabilités , et évaluer leur criticité (CVSS, EPSS, VPR). Coordonner les plans de remédiation avec les équipes métiers et techniques. Suivre les menaces émergentes et contribuer à l’amélioration globale de la posture de sécurité. Participer au reporting , à l’optimisation des processus et à l'évolution des outils internes. Vous évoluerez dans un SI vaste, dynamique et en constante transformation , nécessitant curiosité, rigueur et proactivité. Livrables Rapports de risque : documentation détaillée des vulnérabilités identifiées, analyses de menace et recommandations de remédiation. Contribution aux politiques de sécurité : participation à la rédaction et à l’amélioration des processus de gestion des vulnérabilités. Analyses de conformité technique : s’assurer que les équipements restent conformes aux configurations durcies définies. Reporting régulier : suivi des traitements, des indicateurs de couverture et de l’évolution du niveau de risque. ️ Compétences requises Référentiels et normes : maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST), et connaissance des réglementations applicables (ex : eIDAS). Outils de cybersécurité : expérience avec les principaux scanners de vulnérabilités du marché. Analyse de menaces : capacité à identifier, comprendre et contextualiser les menaces émergentes. Scripting & automatisation : notions en Python ou Bash pour automatiser certaines tâches récurrentes.

Ce poste requiert des compétences en informatique légale, conservation des preuves et sécurité de l’information. L’objectif principal est de réaliser des enquêtes informatiques légales, la récupération de données et la réponse aux incidents. Le candidat devra posséder une solide expérience technique et expertise, de bonnes capacités de communication et dépasser les attentes de l’entreprise. Le candidat retenu travaillera au sein de l’équipe SOC RUN 24h/24, 7j/7, sous la responsabilité du SOC Run Lead et au sein d’un groupe international de cybersécurité. Il fera partie du pool des analystes SOC L3, où il/elle traitera des alertes de haute sévérité et effectuera des analyses, en plus des activités forensiques. Une solide expérience des pratiques et procédures de laboratoire forensique, de la gestion des preuves et de la capacité à témoigner en tant qu’expert est requise. Une expérience dans les forces de l’ordre, les enquêtes de base, la réponse aux incidents ou au sein d’une société de services professionnels est souhaitée. Le candidat sera responsable de la qualité des livrables, de l’assistance aux besoins métiers et du support du processus de réponse aux incidents et de la communication associée. RESPONSABILITÉS * Leader et exécution des missions de réponse aux incidents pour déterminer la cause et l’étendue des incidents * Participation et gestion des missions de réponse aux incidents forensiques (analyse des réseaux, systèmes et malwares, etc.) * Conduite d’enquêtes informatiques légales et demandes d’e-discovery pour le groupe cybersécurité et le département juridique, en utilisant des méthodologies propriétaires et des outils forensiques de pointe * Support au manager DFIR en communiquant l’avancement et les éventuels problèmes liés à toutes les missions * Participation aux activités transversales du Cyber Defense Center * Participation aux projets, améliorations et efforts de conformité liés aux questions CERT Ces activités ne sont pas exhaustives et peuvent évoluer selon les besoins opérationnels.

Contexte du poste Nous recherchons un(e) Analyste SOC Niveau 2 pour rejoindre notre Cyber Defense Center dans le secteur transport / logistique. Vous aurez pour mission de protéger les infrastructures IT et de répondre aux incidents de cybersécurité au sein d'un environnement dynamique et motivant. Vous serez rattaché(e) au SOC Manager. Missions principales Protection des infrastructures Participer à un SOC 24x7 (suivi des alertes selon le principe follow the sun). Analyser, contextualiser et surveiller les alertes provenant de plateformes de sécurité avancées. Diagnostiquer et investiguer les événements de sécurité, communiquer les résultats et escalader si nécessaire. Traiter les demandes de services de sécurité et fournir un support en Incident Response (IR). Amélioration continue du SOC Affiner et ajuster les Use Cases SOC. Concevoir, maintenir et améliorer les playbooks SOC, les procédures opérationnelles standard (SOP), et les processus. Développement et apprentissage Participer à des sessions de threat hunting et à des simulations d'Incident Response. Collaborer avec le SOC RUN Lead pour améliorer continuellement le service. Soutenir le Manager sur diverses tâches et projets. Les missions sont indicatives et peuvent évoluer selon les besoins opérationnels.

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration

Fed IT, cabinet de recrutement spécialisé dans les métiers informatiques, recrute pour son client, société immobilière à dimension nationale, un(e) Responsable Réseaux et Sécurité H/F dans le cadre d'un remplacement. Rattaché(e) au DSI d'un service de 18 personnes et 4 pôles (serveur, applicatif, cyber et réseaux/postes de travail), vous prenez la responsabilité du dernier. A ce titre, vous : -Managez une équipe de 4 personnes (polyvalentes en support et postes de travail), -Gérez particulièrement la partie réseaux : 100 sites distants interconnectés en cœur de réseau MPLS, -Pilotez les projets réseau : segmentation de l'infrastructure, pilotage du prestataire Soc, -Travaillez en liens étroits avec le RSSI et mettez en œuvre la sécurité opérationnelle (restriction d'accès aux données, audits de sécurité...), -Pilotez la partie système : administration Office 365, Active Directory, déploiement de postes de travail, administration des outils collaboratifs de Windows, -Travaillez en environnement Windows Server, votre équipe administre le tenant Microsoft 365, -Êtes en charge de la flotte de téléphonie mobile des 500 collaborateurs du groupe, -Gérez votre budget de fonctionnement et investissement (1,5 million d'euros) en lien avec le DSI, Rémunération : 58 à 62 K€ bruts/an + intéressement + prime sur objectifs (4 à 5 K€ bruts/an) + Tickets Restaurant +15 RTT/an + 2 jours de télétravail/semaine.

Contexte du posteNous sommes un bureau d’études de référence dans le domaine de la vision optronique , basé à Marseille. Depuis plus de 20 ans, nous concevons et développons des solutions de vision embarquée sur mesure pour des secteurs variés tels que le spatial, la défense, l’aéronautique, l’agriculture de précision, le transport, le médical ou encore l’environnement. Dans le cadre de notre croissance et afin de renforcer notre département R&D, nous recherchons un(e) Ingénieur(e) Systèmes Embarqué Bas Niveau (Kernel) . Vous rejoindrez une équipe passionnée et pluridisciplinaire, dédiée à la conception de systèmes de vision à l’état de l’art sur des plateformes de calcul haute performance. Rigoureux(se), curieux(se) et animé(e) par le goût de l’innovation, vous évoluerez dans un environnement technique stimulant, au sein d’une PME agile et reconnue pour son expertise. MissionsMissions principales Participer au développement et à l’intégration de systèmes de vision embarqués sur plateformes SoC multimédias (NVIDIA Jetson AGX, Xilinx Zynq, NXP i.MX…). Contribuer à toutes les étapes du développement : spécifications, prototypage, codage, tests et gestion de configuration. Développer du code bas niveau (noyau Linux, bootloader, drivers, BSP). Implémenter et optimiser des fonctions multimédias : acquisition, compression, gestion et transmission de flux vidéo/audio. Collaborer étroitement avec les équipes électronique, FPGA et traitement d’image pour garantir la cohérence et la performance des systèmes. Missions annexes Rédiger la documentation technique et les rapports de validation. Participer à la veille technologique autour des plateformes embarquées, GPU et systèmes Linux récents. Contribuer à l’amélioration continue des outils et des process internes.