Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Aix-en-Provence

Nous souhaitons intégrer à notre équipe un ARCHITECTE SI SECURITE (F/H) pour intervenir chez notre client à proximité d’Aix-en-Provence . Notre architecte SI Sécurité aura pour principales missions = DAT Concevoir et valider des architectures applicatives et sécurisées. Et documenter en détaillant l’architecture techniques des systèmes, des réseaux et des solutions middleware ( choix d’infrastructure, protocoles de communication et intégration avec les autres systèmes) Plans d'intégration : Elaborer les Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords Réaliser le reporting sur l'état de sécurité des produits et du niveau de conformités des standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Concevoir les guides détaillant les configurations de sécurité des middlewares, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Réaliser les évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents. Modalité : 2 jours de télétravail et 3 jours de présentiel – le 1er mois en présentiel.

Vous serez le pilote technique des services de cybersécurité et un pilier de la gouvernance client. Vous êtes le point de contact privilégié entre le client et les équipes opérationnelles du centre de service de sécurité. Il peut intervenir ponctuellement sur des activités d'expertise, telles que les analyses approfondies ou investigations poussées dans le contexte. Vous effectuerez le suivi régulier des incidents en cours et des plans de remédiation associés pour les incidents critiques ainsi que des propositions d'évolution et d'amélioration établies en relation avec les équipes opérationnelles du CyberSOC et du client. Déplacements prévus régulièrement sur site client (proche de Aix en Provence). Vos missions : ➢ Piloter les projets du client en phase d’exploitation, en s’appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Administrateur …), ➢ Piloter les activités d’optimisation et d’amélioration continue des services de cybersécurité, ➢ Fournir des rapports opérationnel et sécurité mensuel conforme aux attentes du client, ➢ Suivre les indicateurs ➢ S’assurer de la pertinence des évènements corrélés et des alertes générées par les solutions de détection (SIEM, xDR ), vis-à-vis des risques métiers du client, ➢ S’assurer de l’amélioration continue des solutions pour renforcer la détection ➢ Evaluer les risques afin de les anticiper et suivre des plans d'action définis sur son périmètre et de la satisfaction de nos clients ➢ Piloter et/ou préparer les comités de suivi organisés en phase de RUN (comité hebdomadaire, comité mensuel, comité stratégique annuel).

Dans le cadre du renforcement d’une équipe cybersécurité (CSIRT/SOC) au sein d’un grand groupe basé à Aix-en-Provence, nous recherchons un Ingénieur Cybersécurité expérimenté pour contribuer à la montée en maturité des dispositifs de détection et de supervision de sécurité. 🎯 Vos missions : Intégrer et paramétrer des composants de cyberdéfense à destination du SOC/CSIRT Définir des scénarios de menace (use cases), créer et documenter des règles de détection dans Splunk ES (SPL) Mettre en œuvre des stratégies de supervision sur des systèmes critiques Déployer de nouvelles solutions de sécurité et affiner la détection des attaques émergentes Coordonner avec les équipes projets pour intégrer les exigences sécurité dans les mises en production Participer à la documentation des règles de détection (bluebooks, tableaux de bord, reporting) 📄 Livrables attendus : Cahiers de détection (logique SPL, périmètre, criticité) Bluebooks scénarisés (déclencheurs, actions attendues, plans de réponse) Reporting analytique sur les incidents de sécurité détectés