Ingénieur Sécurité Opérations – Run / MCO / Analyse SOC

Contexte

Dans le cadre du renforcement de notre équipe Opérations & Sécurité, nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble. Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO), dans un environnement IT dynamique, sensible et fortement disponible.

Missions principales

1. Supervision & Run (MCO)

   • Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques).

   • Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques.

   • Participer aux astreintes et garantir la disponibilité des services 24/7.

2. Analyse SOC

   • Exploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents).

   • Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause).

   • Rédiger des rapports d’incidents : alertes critiques, indicateurs, tendances.

3. Amélioration Continue

   • Affiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces.

   • Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse.

   • Participer à la montée en compétences de l’équipe (revues post-incident, partage de bonnes pratiques).

4. Conformité & Sécurité Opérationnelle

   • Veiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.).

   • Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.).

   • Collaborer avec les équipes Risk / Gouv / Compli­ance pour la gestion des vulnérabilités et remontées.

5. Support Projets (facultatif selon le rythme)

   • Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.).

   • Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.).

Profil recherché

• Formation : Bac+5 en Sécurité des Systèmes d’Information, Réseaux / Télécoms, Informatique, ou équivalent.

• Expérience : Minimum 5 ans en opérations de sécurité IT, avec une expérience significative en run / MCO et/ou SOC Analysis.

• Compétences techniques :

  • SIEM : maîtrise d’au moins un outil (Splunk, ArcSight, QRadar, Elastic SIEM, etc.).

  • Systèmes / Réseaux : Windows, Linux, Active Directory, FW, IDS/IPS, VPN, etc.

  • Scripts & Automatisation : PowerShell, Python, bash, ou équivalents.

  • Normes & processus : ISO 27001, ITIL (fortement apprécié), gestion des incidents, gestion des vulnérabilités.

  • Analyse : corrélation d’événements, identification d’anomalies, gestion des alertes, triage.

• Soft-skills :

  • Rigoureux, réactif, esprit d’analyse.

  • Aptitude à travailler en astreinte, être disponible en horaires décalés selon besoin.

  • Bonnes capacités de communication (rédaction de rapports, restitution aux parties prenantes non techniques).

  • Capacité à travailler en équipe et à collaborer avec des profils transversaux (infrastructure, DevOps, compliance, etc.).

  • Curiosité et veille active sur les nouvelles menaces, technologies et pratiques sécurité.