À propos
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste
Lutessa recherche un consultant sécurité / analyste SOC pour l'un de ses clients
Descriptif de la mission:
· Supervision en temps réel des alertes de sécurité générées par Splunk ES pour détecter toute activité suspecte ou malveillante.
· Identification et priorisation des incidents potentiels en fonction de leur criticité et de leur impact.
· Analyse approfondie des alertes via des recherches avancées dans Splunk ES pour confirmer ou infirmer la nature de l'incident.
· Examen des logs et événements pour déterminer la cause, la portée et la criticité des alertes.
· Proposition d'améliorations des règles de corrélation et des dashboards pour optimiser la détection et réduire les faux positifs.
· Développement ou ajustement des dashboards pour une meilleure visualisation et compréhension des incidents.
· Escalade des incidents critiques à l'équipe de niveau supérieur ou à d'autres équipes spécialisées, en fonction de leur gravité.
· Documentation précise des incidents, des actions entreprises et des conclusions pour assurer un suivi efficace.
· Utilisation de MS MDx pour analyser des logs ou incidents spécifiques nécessitant une expertise approfondie.
· Orchestration des réponses automatiques ou semi-automatiques via XSOAR Palo Alto pour gérer rapidement les incidents détectés.
· Rédaction de rapports d'incidents pour le suivi, la communication avec le client, et la capitalisation des bonnes pratiques.
· Participation à des réunions en anglais pour faire le point sur la situation, partager les analyses et coordonner avec l'équipe internationale.
· Veille technologique et sécurité pour rester informé des nouvelles menaces, des évolutions des outils et des bonnes pratiques.
· Contribution à la mise à jour des règles, des procédures et des processus de sécurité en fonction des évolutions du contexte.
· Collaboration avec l'équipe et le client à l'international pour assurer une réponse cohérente et efficace face aux incidents.
Profil recherché
Compétences requises/attendues
- 3 ans d'expérience attendue au minimum sur ce poste
- Maîtrise avancée de Splunk ES en tant qu'analyste, notamment pour les recherches avancées et la proposition d'améliorations des règles de corrélation et des dashboards.
- Compétence sur MS MDx.
- Expérience avec XSOAR Palo Alto.
- Langue de travail: Anglais professionnel