Contexte
Dans le cadre du renforcement de notre équipe Opérations & Sécurité, nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble. Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO), dans un environnement IT dynamique, sensible et fortement disponible.
Missions principales
Supervision & Run (MCO)
Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques).
Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques.
Participer aux astreintes et garantir la disponibilité des services 24/7.
Analyse SOC
Exploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents).
Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause).
Rédiger des rapports d?incidents : alertes critiques, indicateurs, tendances.
Amélioration Continue
Affiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces.
Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse.
Participer à la montée en compétences de l?équipe (revues post-incident, partage de bonnes pratiques).
Conformité & Sécurité Opérationnelle
Veiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.).
Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.).
Collaborer avec les équipes Risk / Gouv / Compliance pour la gestion des vulnérabilités et remontées.
Support Projets (facultatif selon le rythme)
Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.).
Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.).
Profil candidat:
Profil recherché
Formation : Bac+5 en Sécurité des Systèmes d?Information, Réseaux / Télécoms, Informatique, ou équivalent.
Expérience : Minimum 5 ans en opérations de sécurité IT, avec une expérience significative en run / MCO et/ou SOC Analysis.
Compétences techniques :
SIEM : maîtrise d?au moins un outil (Splunk, ArcSight, QRadar, Elastic SIEM, etc.).
Systèmes / Réseaux : Windows, Linux, Active Directory, FW, IDS/IPS, VPN, etc.
Scripts & Automatisation : PowerShell, Python, bash, ou équivalents.
Normes & processus : ISO 27001, ITIL (fortement apprécié), gestion des incidents, gestion des vulnérabilités.
Analyse : corrélation d?événements, identification d?anomalies, gestion des alertes, triage.
Soft-skills :
Rigoureux, réactif, esprit d?analyse.
Aptitude à travailler en astreinte, être disponible en horaires décalés selon besoin.
Bonnes capacités de communication (rédaction de rapports, restitution aux parties prenantes non techniques).
Capacité à travailler en équipe et à collaborer avec des profils transversaux (infrastructure, DevOps, compliance, etc.).
Curiosité et veille active sur les nouvelles menaces, technologies et pratiques sécurité.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.