Expert ou Experte SOC

Expert ou Experte SOC 69 - Lyon 3e Arrondissement

Offre n° 203DYBQ
Expert ou Experte SOC

69 - Lyon 3e Arrondissement - Localiser avec Mappy

Actualisé le 26 janvier 2026

En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes : * Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC) * Qualification des alertes de sécurité pouvant amener un incident Cyber * Traitement des incidents de sécurité qualifiés * Amélioration des mécanismes de détection du SOC * En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection * Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées * Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui * Accompagnement transverse sur les projets d'Onboarding au SOC * Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud * Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui * Recette de nouvelles règles et évolutions de règles existantes * Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients * Mise à jour de la base documentaire du SOC * Rédaction et suivi de l'intégration de nouvelles sources de détection * Mise à jour du référentiel RUN et des sources de logs * Création & Maintien de Dashboards de monitoring de supervision Profil recherché : Vous êtes titulaire d'un BAC+5 de formation ingénieur/e et que vous justifiez d'une expérience d'au moins 5 ans dans un domaine similaire. Rejoignez-nous si vous : * Avez une expérience dans le domaine de la cybersécurité, en particulier au sein d'équipes opérationnelles (type CERT / SOC) * Avez une expertise technique reconnue des systèmes Windows, et bonnes connaissances parmi les technologies suivantes : Active Directory, SIEM, Cloud Azure, EDR, XDR, SOAR et plateformes de Threat Intel. * Avez une expérience sur la technologie F5 WAF et connaissance sur les solutions anti-DDOS * Avez une expérience en automatisation (Développement de Playbooks dans un SOAR) * Avez du respect des politiques de sécurité et de conformité, de la confidentialité de l'information * Savez contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements

Type de contrat
CDI
Contrat travail
Durée du travail
35H/semaine Travail en journée
Salaire
  • Salaire brut : Annuel de 45000.0 Euros à 55000.0 Euros sur 12.0 mois

Profil souhaité

Expérience

  • 5 An(s)Cette expérience est indispensable

Informations complémentaires

  • Qualification : Employé qualifié
  • Secteur d'activité : Transport ferroviaire interurbain de voyageurs

Employeur

Logo de l'employeur SNCF LYON 03 T02 10-12 BD MARIUS VIVIER

SNCF LYON 03 T02 10-12 BD MARIUS VIVIER

250 à 499 salariés

La SNCF est une entreprise publique française qui gère le transport ferroviaire national et international. Elle est connue pour ses trains de grande vitesse, TGV, et ses services de transport de voyageurs et de marchandises. La SNCF est également impliquée dans le développement du transport ferroviaire en France et à l'international.

Voir la page employeur