Job Vacancy Ingénieur Sécurité Opérations – Run / MCO / Analyse SOC
Lyon (69)
AGH CONSULTING
Job position Ingénieur Sécurité Opérations – Run / MCO / Analyse SOC
Share this job
Contexte
Dans le cadre du renforcement de notre équipe Opérations & Sécurité, nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble. Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO), dans un environnement IT dynamique, sensible et fortement disponible.
Missions principales
Supervision & Run (MCO)
Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques).
Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques.
Participer aux astreintes et garantir la disponibilité des services 24/7.
Analyse SOC
Exploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents).
Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause).
Rédiger des rapports d’incidents : alertes critiques, indicateurs, tendances.
Amélioration Continue
Affiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces.
Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse.
Participer à la montée en compétences de l’équipe (revues post-incident, partage de bonnes pratiques).
Conformité & Sécurité Opérationnelle
Veiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.).
Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.).
Collaborer avec les équipes Risk / Gouv / Compliance pour la gestion des vulnérabilités et remontées.
Support Projets (facultatif selon le rythme)
Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.).
Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.).
Candidate profile
Profil recherché
Formation : Bac+5 en Sécurité des Systèmes d’Information, Réseaux / Télécoms, Informatique, ou équivalent.
Expérience : Minimum 5 ans en opérations de sécurité IT, avec une expérience significative en run / MCO et/ou SOC Analysis.
Compétences techniques :
SIEM : maîtrise d’au moins un outil (Splunk, ArcSight, QRadar, Elastic SIEM, etc.).
Systèmes / Réseaux : Windows, Linux, Active Directory, FW, IDS/IPS, VPN, etc.
Scripts & Automatisation : PowerShell, Python, bash, ou équivalents.
Normes & processus : ISO 27001, ITIL (fortement apprécié), gestion des incidents, gestion des vulnérabilités.
Analyse : corrélation d’événements, identification d’anomalies, gestion des alertes, triage.
Soft-skills :
Rigoureux, réactif, esprit d’analyse.
Aptitude à travailler en astreinte, être disponible en horaires décalés selon besoin.
Bonnes capacités de communication (rédaction de rapports, restitution aux parties prenantes non techniques).
Capacité à travailler en équipe et à collaborer avec des profils transversaux (infrastructure, DevOps, compliance, etc.).
Curiosité et veille active sur les nouvelles menaces, technologies et pratiques sécurité.
Apply to this job!
Find your next career move from +1,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Ingénieur Sécurité Opérations – Run / MCO / Analyse SOC
AGH CONSULTING
