Expert ou Experte SOC (H/F)

SNCF69 - LyonCDIExpérience exigée

Publiée le 14 avril 2026 · Source : France Travail

Description du poste

En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes :

• Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC)

• Qualification des alertes de sécurité pouvant amener un incident Cyber

• Traitement des incidents de sécurité qualifiés

• Amélioration des mécanismes de détection du SOC

• En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection

• Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées

• Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui

• Accompagnement transverse sur les projets d'Onboarding au SOC

• Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud

• Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui

• Recette de nouvelles règles et évolutions de règles existantes

• Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients

• Mise à jour de la base documentaire du SOC

• Rédaction et suivi de l'intégration de nouvelles sources de détection

• Mise à jour du référentiel RUN et des sources de logs

• Création & Maintien de Dashboards de monitoring de supervision Contrat : CDI Vous êtes titulaire d'un BAC+5 de formation ingénieur/e et que vous justifiez d'une expérience d'au moins 5 ans dans un domaine similaire. Rejoignez-nous si vous :

• Avez une expérience dans le domaine de la cybersécurité, en particulier au sein d'équipes opérationnelles (type CERT SOC)

• Avez une expertise technique reconnue des systèmes Windows, et bonnes connaissances parmi les technologies suivantes : Active Directory, SIEM, Cloud Azure, EDR, XDR, SOAR et plateformes de Threat Intel.

• Avez une expérience sur la technologie F5 WAF et connaissance sur les solutions anti-DDOS

• Avez une expérience en automatisation (Développement de Playbooks dans un SOAR)

• Avez du respect des politiques de sécurité et de conformité, de la confidentialité de l'information

• Savez contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements

Intéressé par cette offre ?

Préparez votre CV avec l'IA puis postulez directement

Adapter mon CV Postuler →

Offres similaires

Expert Oracle (H/F)

CDI

75 - Paris 9e Arrondissement

Description du poste Créer, développer, pérenniser des réseaux de sources humaines en France et à l'étranger. - Utiliser des techniques de communication et d'influence. - Élaborer, intégrer, appliquer

Hier

Expert / Experte en cybersécurité (H/F)

CDI

50 - Cherbourg-en-CotentinAnnuel de 50000.0 Euros à 60000.0 Euros

Description du poste : Vous travaillez dans un pôle d'architecture Cyber composé d'une vingtaine de personnes réparties sur plusieurs sites en France. Sous l'autorité d'un Architecte Cybersécurité, vo

Hier

Consultant SSI Cyberdéfense - Défense & Sécurité - Île-de-France (H/F)

CDI

93 - Bobigny

Description de l'entrepriseSopra Steria, l’un des leaders européens de la Tech reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels, aide ses clients à mener leur tr