Ingénieur Opérationnel Sécurité Run - Mco - Soc H / F

Dans le cadre du renforcement de notre équipe Opérations & Sécurité, nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble. Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO), dans un environnement IT dynamique, sensible et fortement disponible.

• Supervision & Run (MCO)
• Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques).
• Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques.
• Participer aux astreintes et garantir la disponibilité des services 24 / 7.
• Analyse SOC
• Exploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents).
• Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause).
• Rédiger des rapports d'incidents : alertes critiques, indicateurs, tendances.
• Amélioration Continue
• Affiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces.
• Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse.
• Participer à la montée en compétences de l'équipe (revues post-incident, partage de bonnes pratiques).
• Conformité & Sécurité Opérationnelle
• Veiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.).
• Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.).
• Collaborer avec les équipes Risk / Gouv / Compliance pour la gestion des vulnérabilités et remontées.
• Support Projets (facultatif selon le rythme)
• Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.).
• Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.).

• Formation : Bac +5 en Sécurité des Systèmes d'Information, Réseaux / Télécoms, Informatique, ou équivalent.
• Expérience : Minimum 5 ans en opérations de sécurité IT, avec une expérience significative en run / MCO et / ou SOC Analysis.
• Compétences techniques :
• SIEM : maîtrise d'au moins un outil (Splunk, ArcSight, QRadar, Elastic SIEM, etc.).
• Systèmes / Réseaux : Windows, Linux, Active Directory, FW, IDS / IPS, VPN, etc.
• Scripts & Automatisation : PowerShell, Python, bash, ou équivalents.
• Normes & processus : ISO 27001, ITIL (fortement apprécié), gestion des incidents, gestion des vulnérabilités.
• Analyse : corrélation d'événements, identification d'anomalies, gestion des alertes, triage.
• Soft-skills :
• Rigoureux, réactif, esprit d'analyse.
• Aptitude à travailler en astreinte, être disponible en horaires décalés selon besoin.
• Bonnes capacités de communication (rédaction de rapports, restitution aux parties prenantes non techniques).
• Capacité à travailler en équipe et à collaborer avec des profils transversaux (infrastructure, DevOps, compliance, etc.).
• Curiosité et veille active sur les nouvelles menaces, technologies et pratiques sécurité.