Analyste Soc H/F - Lutessa

Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !

Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !

Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.comContexte de la mission

Nous recherchons un(e) Analyste SOC (Security Operations Center) habitable (nationalité Française) avec des compétences en administration système pour rejoindre notre équipe de sécurité informatique.

Ce poste combine la surveillance proactive des menaces de sécurité et les compétences d'administration système pour assurer la protection de notre infrastructure informatique.

Télétravail 1j / semaine

Profil recherché
Expérience professionnelle de 1,5 ans minimum dans un rôle similaire (SOC et/ou administration système)
Connaissance des systèmes d'exploitation Windows et Linux
Familiarité avec les outils SIEM, EDR/XDR, et autres technologies de détection
Compréhension des protocoles réseau et des architectures de sécurité
Capacité à analyser les logs système et à identifier les comportements suspects
Connaissance des techniques d'attaque et des méthodes de détection
Bonnes capacités d'analyse et de résolution de problèmes
Esprit d'équipe et bonnes compétences en communication
Objectifs et livrables

Responsabilités principales

Surveiller, détecter et analyser les alertes de sécurité via nos outils SOC
Participer à la gestion des incidents de sécurité
Documenter les procédures de réponse aux incidents
Maintenir et administrer les systèmes de sécurité (SIEM, EDR, etc.)
Configurer et gérer les systèmes d'exploitation (Windows, Linux)
Contribuer à l'amélioration continue des processus de détection
Effectuer des analyses post-incident et proposer des mesures correctives
Participer aux astreintes selon un planning défini

Compétences techniques souhaitées
Expérience avec les outils SOC (SIEM, IDS/IPS, EDR)
Connaissance des systèmes de virtualisation
Compétences en scripting (PowerShell, Bash, Python)
Compréhension des concepts de base de données
Familiarité avec les Framework de sécurité (MITRE ATT&CK, ISO 27001, etc.)

Les outils à votre disposition :
- Siem : Splunk
- EDR : Harfanglab
- SOAR : Palo Alto
- Gestion règle FW : Algosec

Compétences techniques souhaitées
Expérience avec les outils SOC (SIEM, IDS/IPS, EDR)
Connaissance des systèmes de virtualisation
Compétences en scripting (PowerShell, Bash, Python)
Compréhension des concepts de base de données
Familiarité avec les Framework de sécurité (MITRE ATT&CK, ISO 27001, etc.)
Compétences demandées :
HARFANGLAB : Confirmé
SPLUNK : Confirmé
PALO ALTO : Confirmé
ALGOSEC : Confirmé