Recherchez une offre d'emploi

Expert ou Experte Soc H/F - 69

Description du poste

  • Sncf Lyon 03 T02 10-12 Bd Marius Vivier

  • Lyon - 69

  • CDI

  • Publié le 26 Janvier 2026

En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes :

* Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC)

* Qualification des alertes de sécurité pouvant amener un incident Cyber

* Traitement des incidents de sécurité qualifiés

* Amélioration des mécanismes de détection du SOC

* En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection

* Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées

* Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui

* Accompagnement transverse sur les projets d'Onboarding au SOC

* Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud

* Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui

* Recette de nouvelles règles et évolutions de règles existantes

* Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients

* Mise à jour de la base documentaire du SOC

* Rédaction et suivi de l'intégration de nouvelles sources de détection

* Mise à jour du référentiel RUN et des sources de logs

* Création & Maintien de Dashboards de monitoring de supervision

Profil recherché :
Vous êtes titulaire d'un Bac +5 de formation ingénieur/e et que vous justifiez d'une expérience d'au moins 5 ans dans un domaine similaire.

Rejoignez-nous si vous :

* Avez une expérience dans le domaine de la cybersécurité, en particulier au sein d'équipes opérationnelles (type CERT / SOC)

* Avez une expertise technique reconnue des systèmes Windows, et bonnes connaissances parmi les technologies suivantes : Active Directory, SIEM, Cloud Azure, EDR, XDR, SOAR et plateformes de Threat Intel.

* Avez une expérience sur la technologie F5 WAF et connaissance sur les solutions anti-DDOS

* Avez une expérience en automatisation (Développement de Playbooks dans un SOAR)

* Avez du respect des politiques de sécurité et de conformité, de la confidentialité de l'information

* Savez contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements

Compétences requises

  • ADS
  • Windows
  • Monitoring
Je postule sur HelloWork

Offres similaires

Ingénieur Soc H/F

  • SQUAD

  • Lyon 3e - 69

  • CDI

  • 19 Janvier 2026

Administrateur Sécurité Windows H/F

  • G-Sys

  • Lyon - 69

  • CDI

  • 27 Janvier 2026

Architecte Solution Cybersécurité Senior H/F

  • TDS global Technologies

  • Lyon - 69

  • Freelance

  • 20 Janvier 2026


Recherches similaires

Emploi Fonction publique territoriale Lyon

Déposez votre CV

Soyez visible par les entreprises qui recrutent à Lyon.

J'y vais !

Chiffres clés de l'emploi à Lyon

  • Taux de chomage : 9%
  • Population : 522969
  • Médiane niveau de vie : 24150€/an
  • Demandeurs d'emploi : 48640
  • Actifs : 268243
  • Nombres d'entreprises : 60230

Sources :


Un site du réseaux :

Logo HelloWork

L’emploi par métier dans le domaine Informatique à Lyon