Créée en 2005, AGH Consulting est une société française de conseil et d'ingénierie fondée par deux ingénieurs télécom passionnés, Cyril Contadini et Kamen Danailov, nos deux Directeurs Associés tous deux diplômés de l'Institut National des Télécommunications.
Contexte
Dans le cadre du renforcement de notre équipe Opérations & Sécurité, nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble. Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO), dans un environnement IT dynamique, sensible et fortement disponible.
Missions principales
1. Supervision & Run (MCO)Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques).
2. Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques.
3. Participer aux astreintes et garantir la disponibilité des services 24/7.
4. Analyse SOCExploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents).
5. Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause).
6. Rédiger des rapports d'incidents : alertes critiques, indicateurs, tendances.
7. Amélioration ContinueAffiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces.
8. Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse.
9. Participer à la montée en compétences de l'équipe (revues post-incident, partage de bonnes pratiques).
10. Conformité & Sécurité OpérationnelleVeiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.).
11. Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.).
12. Collaborer avec les équipes Risk / Gouv / Compliance pour la gestion des vulnérabilités et remontées.
13. Support Projets (facultatif selon le rythme)Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.).
14. Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.).
Profil recherché
- Formation : Bac+5 en Sécurité des Systèmes d'Information, Réseaux / Télécoms, Informatique, ou équivalent.
- Expérience : Minimum 5 ans en opérations de sécurité IT, avec une expérience significative en run / MCO et/ou SOC Analysis.
- Compétences techniques :SIEM : maîtrise d'au moins un outil (Splunk, ArcSight, QRadar, Elastic SIEM, etc.).
- Systèmes / Réseaux : Windows, Linux, Active Directory, FW, IDS/IPS, VPN, etc.
- Scripts & Automatisation : PowerShell, Python, bash, ou équivalents.
- Normes & processus : ISO 27001, ITIL (fortement apprécié), gestion des incidents, gestion des vulnérabilités.
- Analyse : corrélation d'événements, identification d'anomalies, gestion des alertes, triage.
Soft-skills :
- Rigoureux, réactif, esprit d'analyse.
- Aptitude à travailler en astreinte, être disponible en horaires décalés selon besoin.
- Bonnes capacités de communication (rédaction de rapports, restitution aux parties prenantes non techniques).
- Capacité à travailler en équipe et à collaborer avec des profils transversaux (infrastructure, DevOps, compliance, etc.).
- Curiosité et veille active sur les nouvelles menaces, technologies et pratiques sécurité.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.