À propos
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste
Contexte de la mission :
Notre client (grand compte media) a engagé une démarche de renforcement global de la sécurité de son système d'information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel. L'analyste fera partie de l'équipe SOC / CSIRT interne rattachée au Responsable de la Sécurité Opérationnelle, et pilotée par un team leader.
Activités principales / Livrables attendus:
L'activité principale consiste en l'analyse et la qualification d'événements et d'alertes (via un SIEM interne Splunk et un SOC externalisé), et le traitement d'incidents tout au long de leur cycle de vie:
investigation sur ces alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité,...)
suivi et gestion des alertes et des incidents (triage, analyse, investigation, qualification, résolution...)
échanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la résolution
capitalisation (RETEX, base d'incidents etc...).
L'activité comprend également:
La participation active à l'amélioration continue des moyens de détection (notamment les règles de détection), des outils de sécurité internes à l'équipe et des processus liés
La veille en sécurité (technologique, vulnérabilités, menaces).
Livrables: qualification d'alertes, comptes rendus d'incidents, contribution active à l'amélioration continue, tableaux de bord, ...
Profil recherché
Expertises/compétences requises:
Sécurité des SI / Systèmes, réseaux et stockages / Splunk / techniques et solutions de sécurité /
Participation active à la création de règles de détection / Shell, scripts, langage de
programmation
Expertises/compétences souhaitables:
Sécurité des SI dans un environnement audiovisuel / Expérience développement SOAR playbook
enrichissement et ou réponse / Culture de l'automatisation / Sondes réseaux et analyse
protocolaire / Forensic / Anglais / certifications
