Consultant / Ingénieur Sécurité Opérationnelle – RUN (H/F) - Habilité(e)

Publiée le Feb 01, 2026

Dans le cadre du renforcement d’une équipe de sécurité opérationnelle, nous recherchons un profil analyste / ingénieur en sécurité, très orienté RUN, avec une forte appétence pour l’opérationnel et l’investigation technique.

Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service, de gestion des incidents et de sécurisation des infrastructures.

  • Gestion, analyse et suivi des alertes et incidents de sécurité

  • Réalisation d’investigations techniques approfondies, y compris hors périmètre du SOC managé

  • Administration et exploitation des outils de sécurité :

    • SIEM Graylog

    • EDR HarfangLab

    • Antivirus Trend Micro – Apex One

    • Gestion des vulnérabilités CyberWatch

  • Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation

  • Contribution aux projets IT intégrant une composante sécurité :

    • Environnements Windows / Linux

    • Authentification

    • Kubernetes

  • Participation à l’amélioration continue des dispositifs de sécurité

  • Expérience de 3 à 6 ans en sécurité opérationnelle

  • Positionnement N2 / N3

  • Profil hybride SOC / SecOps / sécurité opérationnelle

  • Forte mentalité terrain, orientée investigation, résolution d’incidents et efficacité opérationnelle

  • Très bonne maîtrise des environnements SIEM, EDR, firewalls, proxys

  • Habilitation requise

  • Démarrage ASAP

  • Mission de renforcement d’équipe, sans durée prédéfinie

  • Autonomie

  • Esprit d’équipe

  • Communication claire et structurée

  • Posture transverse

  • Capacité de priorisation

  • Gestion du stress

  • Pédagogie et diplomatie

L’équipe sécurité opérationnelle est actuellement composée :

  • d’un manager,

  • de deux profils seniors,

  • d’un apprenti.

L’objectif est d’intégrer un profil opérationnel de niveau équivalent afin d’assurer la continuité de service, notamment en période d’absence.

  • Un SOC externe assure le filtrage N1

  • Intervention attendue en N2 / N3, avec :

    • Investigations avancées

    • Gestion d’incidents sensibles non partageables avec le SOC externe (contraintes TLP / sécurité)

TJM proposé
550€
Sous-domaine

ingénieur cybersecurité

Localisation

75000, Paris, Île-de-France

POSTULER
< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Auditeur interne ISO 27001 (Freelance) – Forfait 5 jours - La Défense
SHELAON PARTNERS
Conseil et Audit
Paris, France
15/3/2026
5-10 ans
Télétravail
700€/jour
Voir la mission >
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES