À propos
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste
Notre équipe Cyber recrute ! Nous recherchons un Analyste SOC de niveau 3 afin d'accompagner notre client.
Les tâches au quotidien sont :
- Surveiller et analyser en continu les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en relation avec un centre d'opérations de sécurité externalisé
- Exécuter les processus de réponse aux incidents, y compris les activités d'enquête, de confinement, d'éradication et de récupération pour les incidents de sécurité identifiés
- Identifier et analyser les comportements suspects, les logiciels malveillants, les vulnérabilités et autres indicateurs de compromission
- Examiner les journaux provenant de diverses sources (par exemple, pare-feu, proxys, IDS/IPS, points de terminaison) pour corréler les événements et identifier les modèles
- Documenter les incidents de sécurité, fournir les rapports clairs et concis et transmettre les problèmes aux équipes appropriées si nécessaire
- Travailler en étroite collaboration avec les équipes interfonctionnelles, notamment l'informatique, la conformité et la gestion des risques, pour remédier aux vulnérabilités et améliorer le paysage de sécurité
- Contribuer au réglage et à l'optimisation des outils de sécurité, notamment les pare-feu, les WAF, les proxys et la protection du matériel
- Rester informé des dernières menaces, vulnérabilités et meilleures pratiques en matière de cybersécurité pour améliorer de manière proactive les capacités de détection
- Fournir des conseils aux parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents
Profil recherché
Les compétences requises pour cette mission sont :
- Justifier d'au moins 5 ans d'expérience professionnelle dans ce domaine
- Avoir une bonne connaissance des outils et technologies de sécurité tels que SIEM, EDR/XDR, IDS/IPS et les concepts de réseau et de système
- Justifier d'une expérience avérée en matière de réponse aux incidents et de gestion des vulnérabilités
- Disposer des certifications de sécurité telles que CISSP, CISM, CEH ou équivalent
- Bonne connaissance des protocoles réseau (WAN/LAN) et des opérations système (Unix/Linux et Windows).
Connaissance pratique des outils et solutions de sécurité, notamment des pare-feu, des proxys, des IPS/IDS et des WAF
- Anglais lu, écrit, parlé
