Ingénieur Opérationnel Sécurité Run - Mco - Soc H/F - AGH Consulting

Contexte

Dans le cadre du renforcement de notre équipe Opérations & Sécurité, nous recherchons un Ingénieur Sécurité Opérationnelle (Run / MCO / SOC) basé à Lyon ou Grenoble. Vous interviendrez au sein de notre Centre Opérationnel de Sécurité (SOC) ou de notre équipe Run / Maintien en Conditions Opérationnelles (MCO), dans un environnement IT dynamique, sensible et fortement disponible.

Missions principales
- Supervision & Run (MCO)
- Assurer la surveillance continue des infrastructures (réseaux, serveurs, applications critiques).
- Gérer les incidents de sécurité : détection, analyse, escalade, résolution et coordination avec les équipes techniques.
- Participer aux astreintes et garantir la disponibilité des services 24/7.
- Analyse SOC
- Exploiter les logs, alertes et indicateurs de sécurité via des outils SIEM (ArcSight, QRadar, Splunk, Elastic SIEM, ou équivalents).
- Effectuer des investigations approfondies sur les incidents de sécurité (triage, corrélation, root-cause).
- Rédiger des rapports d'incidents : alertes critiques, indicateurs, tendances.
- Amélioration Continue
- Affiner les cas de détection, ajuster les règles SIEM / IDS / IPS selon les fausses alertes et évolutions du paysage de menaces.
- Proposer et mettre en place des automations (playbooks, scripts) pour réduire les délais de détection et de réponse.
- Participer à la montée en compétences de l'équipe (revues post-incident, partage de bonnes pratiques).
- Conformité & Sécurité Opérationnelle
- Veiller à la conformité avec les normes et référentiels (ISO 27001, PCI-DSS, RGPD, etc.).
- Participer aux audits internes / externes et à la production de livrables associés (rapports, indicateurs, etc.).
- Collaborer avec les équipes Risk / Gouv / Compli­ance pour la gestion des vulnérabilités et remontées.
- Support Projets (facultatif selon le rythme)
- Apporter une expertise sécurité sur des projets (déploiement de SIEM, onboarding cloud, segmentation réseau, etc.).
- Contribuer à la validation des architectures et des configurations (revue de configuration, pentest, etc.).

Profil recherché

- Formation : Bac +5 en Sécurité des Systèmes d'Information, Réseaux / Télécoms, Informatique, ou équivalent.
- Expérience : Minimum 5 ans en opérations de sécurité IT, avec une expérience significative en run / MCO et/ou SOC Analysis.
- Compétences techniques :
- SIEM : maîtrise d'au moins un outil (Splunk, ArcSight, QRadar, Elastic SIEM, etc.).
- Systèmes / Réseaux : Windows, Linux, Active Directory, FW, IDS/IPS, VPN, etc.
- Scripts & Automatisation : PowerShell, Python, bash, ou équivalents.
- Normes & processus : ISO 27001, ITIL (fortement apprécié), gestion des incidents, gestion des vulnérabilités.
- Analyse : corrélation d'événements, identification d'anomalies, gestion des alertes, triage.
- Soft-skills :
- Rigoureux, réactif, esprit d'analyse.
- Aptitude à travailler en astreinte, être disponible en horaires décalés selon besoin.
- Bonnes capacités de communication (rédaction de rapports, restitution aux parties prenantes non techniques).
- Capacité à travailler en équipe et à collaborer avec des profils transversaux (infrastructure, DevOps, compliance, etc.).
- Curiosité et veille active sur les nouvelles menaces, technologies et pratiques sécurité.