Ingénieur Sécurité Opérations – Run / MCO / Analyse SOC (IT) / Freelance

Dans le cadre du renforcement de notre équipe Opérations & Sécurité, nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble. Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO), dans un environnement IT dynamique, sensible et fortement disponible.

Supervision & Run (MCO)

• Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques).
• Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques.
• Participer aux astreintes et garantir la disponibilité des services 24 / 7.

Analyse SOC

• Exploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents).
• Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause).
• Rédiger des rapports d’incidents : alertes critiques, indicateurs, tendances.

Amélioration Continue

• Affiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces.
• Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse.
• Participer à la montée en compétences de l’équipe (revues post-incident, partage de bonnes pratiques).

Conformité & Sécurité Opérationnelle

• Veiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.).
• Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.).
• Collaborer avec les équipes Risk / Gouv / Compliance pour la gestion des vulnérabilités et remontées.

Support Projets (facultatif selon le rythme)

• Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.).
• Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.).

Profil candidat : Profil recherché

• Formation : Bac+5 en Sécurité des Systèmes d’Information, Réseaux / Télécoms, Informatique, ou équivalent.
• Expérience : Minimum 5 ans en opérations de sécurité IT, avec une expérience significative en run / MCO et / ou SOC Analysis.
• Compétences techniques :

• SIEM : maîtrise d’au moins un outil (Splunk, ArcSight, QRadar, Elastic SIEM, etc.).
• Systèmes / Réseaux : Windows, Linux, Active Directory, FW, IDS / IPS, VPN, etc.
• Scripts & Automatisation : PowerShell, Python, bash, ou équivalents.
• Normes & processus :

• ISO 27001, ITIL (fortement apprécié), gestion des incidents, gestion des vulnérabilités.
• Analyse : corrélation d’événements, identification d’anomalies, gestion des alertes, triage.

Soft-skills

• Rigoureux, réactif, esprit d’analyse.
• Aptitude à travailler en astreinte, être disponible en horaires décalés selon besoin.
• Bonnes capacités de communication (rédaction de rapports, restitution aux parties prenantes non techniques).
• Capacité à travailler en équipe et à collaborer avec des profils transversaux (infrastructure, DevOps, compliance, etc.).
• Curiosité et veille active sur les nouvelles menaces, technologies et pratiques sécurité.