POSTE : Ingénieur Opérationnel Sécurité Run - Mco - Soc H/F DESCRIPTION : Contexte Dans le cadre du renforcement de notre équipe Opérations & Sécurité, nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble. Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO), dans un environnement IT dynamique, sensible et fortement disponible. Missions principales - Supervision & Run (MCO) - Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques). - Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques. - Participer aux astreintes et garantir la disponibilité des services 24/7. - Analyse SOC - Exploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents). - Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause). - Rédiger des rapports d'incidents : alertes critiques, indicateurs, tendances. - Amélioration Continue - Affiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces. - Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse. - Participer à la montée en compétences de l'équipe (revues post-incident, partage de bonnes pratiques). - Conformité & Sécurité Opérationnelle - Veiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.). - Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.). - Collaborer avec les équipes Risk / Gouv / Compli­ance pour la gestion des vulnérabilités et remontées. - Support Projets (facultatif selon le rythme) - Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.). - Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.). PROFIL : Profil recherché - Formation : Bac +5 en Sécurité des Systèmes d'Information, Réseaux / Télécoms, Informatique, ou équivalent. - Expérience : Minimum 5 ans en opérations de sécurité IT, avec une expérience significative en run / MCO et/ou SOC Analysis. - Compétences techniques : - SIEM : maîtrise d'au moins un outil (Splunk, ArcSight, QRadar, Elastic SIEM, etc.). - Systèmes / Réseaux : Windows, Linux, Active Directory, FW, IDS/IPS, VPN, etc. - Scripts & Automatisation : PowerShell, Python, bash, ou équivalents. - Normes & processus : ISO 27001, ITIL (fortement apprécié), gestion des incidents, gestion des vulnérabilités. - Analyse : corrélation d'événements, identification d'anomalies, gestion des alertes, triage. - Soft-skills : - Rigoureux, réactif, esprit d'analyse. - Aptitude à travailler en astreinte, être disponible en horaires décalés selon besoin. - Bonnes capacités de communication (rédaction de rapports, restitution aux parties prenantes non techniques). - Capacité à travailler en équipe et à collaborer avec des profils transversaux (infrastructure, DevOps, compliance, etc.). - Curiosité et veille active sur les nouvelles menaces, technologies et pratiques sécurité.