Offre d'emploi Ingénieur Cybersécurité - Analyste SOC (H/F)

Descriptif de l'offre d'emploi informatique

La société :
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !

Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !

Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste :
Contexte de la mission :
Notre client (grand compte media) a engagé une démarche de renforcement global de la sécurité de son système d'information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel. L'analyste fera partie de l'équipe SOC / CSIRT interne rattachée au Responsable de la Sécurité Opérationnelle, et pilotée par un team leader.

Activités principales / Livrables attendus:
L'activité principale consiste en l'analyse et la qualification d'événements et d'alertes (via un SIEM interne Splunk et un SOC externalisé), et le traitement d'incidents tout au long de leur cycle de vie:
? investigation sur ces alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité,...)
? suivi et gestion des alertes et des incidents (triage, analyse, investigation, qualification, résolution...)
? échanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la résolution
? capitalisation (RETEX, base d'incidents etc...).

L'activité comprend également:
? La participation active à l'amélioration continue des moyens de détection (notamment les règles de détection), des outils de sécurité internes à l'équipe et des processus liés
? La veille en sécurité (technologique, vulnérabilités, menaces).
Livrables: qualification d'alertes, comptes rendus d'incidents, contribution active à l'amélioration continue, tableaux de bord, ...
Profil recherché :
Expertises/compétences requises:
Sécurité des SI / Systèmes, réseaux et stockages / Splunk / techniques et solutions de sécurité /
Participation active à la création de règles de détection / Shell, scripts, langage de
programmation

Expertises/compétences souhaitables:
Sécurité des SI dans un environnement audiovisuel / Expérience développement SOAR playbook
enrichissement et ou réponse / Culture de l'automatisation / Sondes réseaux et analyse
protocolaire / Forensic / Anglais / certifications

Cette offre d'emploi a été automatiquement enregistrée depuis une source Internet. Retrouvez la ci-après.
Source : https://www.jobposting.pro/emploi-1868088-110

Détails de l'offre Postuler

Présentation de la société Jobposting

Jobposting.pro solution de multidiffusion d'offres d'emploi.