Retour à la liste des emplois
SNCF
SNCF

Expert ou Experte SOC

SI & DataLyon, Rhone (69)CDIDe 6 à 10 ans, Plus de 10 ansNiveau 7 (Master, Ingénieur, BAC+5)
Publiée le 21/01/2026

Description de l'employeur

Avec plus de 2000 collaborateurs présents sur tout le territoire, nos équipes e.SNCF Solutions sont fières d'accompagner l'ensemble des agents du Groupe SNCF sur tous les domaines du numérique.

Notre force réside dans notre capacité à produire et à gérer des services numériques performants et sécurisés grâce à :

  • Nos activités de production : Cybersécurité, Digital Workplace, Connectivités (Fibre, 5G, satellite...), Hébergement (Geocluster) et exploitation applicative mais également du Design et développement d'applications métiers, le tout s'appuyant sur un système de supervision et de gestion de crise éprouvé.

  • Notre DSI Holding (fonctions support) qui propose des solutions numériques complètes et intégrées dans le domaine applicatif des métiers RH, achats et finance, communication...

  • Nos expertises numériques : Data, Intelligence Artificielle, IOT, École numérique, AR·VR, Laboratoire d'innovations et de prototypages, Sourcing logiciels...

La Direction Cyber Sécurité Numérique (DCS) est l'opérateur interne de services Cyber Sécurité, partenaire naturel des DG et des DSI tant pour adresser ces questions pour le SI d'Entreprise que pour le SI Industriel. La DCS porte la gouvernance, la conception, et l'exploitation.

Rejoignez-nous pour faire partie d'une équipe innovante qui façonne l'avenir de la mobilité grâce au numérique.


Description du poste

6970ba84c98a3.jpg

En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes :

  • Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC)

  • Qualification des alertes de sécurité pouvant amener un incident Cyber

  • Traitement des incidents de sécurité qualifiés

  • Amélioration des mécanismes de détection du SOC

  • En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection

  • Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées

  • Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui

  • Accompagnement transverse sur les projets d'Onboarding au SOC

  • Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud

  • Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui

  • Recette de nouvelles règles et évolutions de règles existantes

  • Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients

  • Mise à jour de la base documentaire du SOC

  • Rédaction et suivi de l'intégration de nouvelles sources de détection

  • Mise à jour du référentiel RUN et des sources de logs

  • Création & Maintien de Dashboards de monitoring de supervision


Profil recherché

Vous êtes titulaire d'un BAC+5 de formation ingénieur/e et que vous justifiez d'une expérience d'au moins 5 ans dans un domaine similaire.

Rejoignez-nous si vous :

  • Avez une expérience dans le domaine de la cybersécurité, en particulier au sein d'équipes opérationnelles (type CERT / SOC)

  • Avez une expertise technique reconnue des systèmes Windows, et bonnes connaissances parmi les technologies suivantes : Active Directory, SIEM, Cloud Azure, EDR, XDR, SOAR et plateformes de Threat Intel.

  • Avez une expérience sur la technologie F5 WAF et connaissance sur les solutions anti-DDOS

  • Avez une expérience en automatisation (Développement de Playbooks dans un SOAR)

  • Avez du respect des politiques de sécurité et de conformité, de la confidentialité de l'information

  • Savez contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements


Rétribution et avantages

La politique de rétribution SNCF a pour ambition de valoriser les compétences, le professionnalisme et l'engagement de ses équipes. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels ou collectifs, dépendant de la performance et des résultats de l'entreprise. Des indemnités et des gratifications peuvent venir s'y ajouter selon le métier exercé. Nous offrons également des avantages spécifiques tels l'aide au logement, la protection sociale, les facilités de voyages, l'épargne salariale, le comité d'entreprise...

Tous nos métiers sont ouverts aux personnes en situation de handicap.


Salaire

De 45 à 55 KEUR selon expérience, hors éléments variables




2026-014046
Pour en savoir plusContacter nos ambassadeurs
Emplois similaires

Pentester F/H

Lyon, Rhone (69)CDI

Les étapes de votre recrutement

  • Je postule en ligne

  • Je suis invité à exposer mes motivations à distance

  • Je suis évalué sur mes compétences

  • Je peux être évalué sur mes capacités à exercer des fonctions de sécurité

  • J'intègre l'entreprise