Analyste Soc - Cyberdéfense H/F - Lùkla

Bienvenue chez Lùkla

Expert en transformation digitale, nous accompagnons nos clients à chaque étape de leur développement pour répondre à leurs enjeux métiers et technologiques.

Avec 14 agences en France, au Portugal et au Canada, Lùkla a su développer un portefeuille de clients sur un vaste champ de compétences et dans de nombreux secteurs.

Nous proposons un catalogue de 6 offres complémentaires : Managed Services, Digital Workplace, Change & Adopt, Apps & Data, Web & Marketing, et Cloud & Cyber.

Ancrée dans les valeurs de proximité, d'engagement, de confiance et de respect, notre entreprise crée une atmosphère propice au développement de compétences et au bien-être.

Rejoindre Lùkla, c'est embarquer dans une aventure collective où passion et expertise se mêlent pour répondre aux besoins de chacun.

Ensemble, allons plus haut et plus loin pour libérer votre potentiel.

Contexte

Dans le cadre du renforcement des capacités opérationnelles du SOC (Security Operations Center), nous recherchons un(e) Analyste SOC / Cyberdéfense afin d'assurer la surveillance du système d'information, la détection et le traitement des menaces de sécurité, ainsi que l'amélioration continue des dispositifs de supervision et de détection cyber.

Vos missions

Au sein de l'équipe cybersécurité, vous serez en charge de :

- Analyser, qualifier et prioriser les alertes de sécurité ;
- Réaliser des activités de threat hunting ;
- Escalader et suivre le traitement des incidents de sécurité ;
- Accompagner les équipes techniques dans les actions de remédiation ;
- Développer et maintenir les règles de détection SIEM/XDR ;
- Assurer le maintien opérationnel des dispositifs de supervision cyber ;
- Contribuer à l'amélioration continue des procédures SOC ;
- Réaliser une veille sécurité et enrichir les mécanismes de détection ;
- Produire le reporting opérationnel et maintenir la documentation à jour.

Livrables attendus

- Analyses et qualifications des alertes de sécurité ;
- Rapports et tableaux de bord de suivi des activités SOC ;
- Comptes rendus de threat hunting et d'investigations ;
- Recommandations et plans d'actions de remédiation ;
- Règles de détection SIEM/XDR mises en oeuvre ou optimisées ;
- Documentation des procédures et processus SOC ;
- Reporting de suivi des incidents et de leur résolution ;
- Contributions à l'amélioration continue des dispositifs de supervision cyber.

Compétences techniques

- Maîtrise des environnements :
- Microsoft Windows Server
- Linux
- Apache / IIS
- Connaissances en développement :
- Python
- JavaScript
- HTML
- Expertise en sécurité applicative et bonnes pratiques de développement sécurisé (OWASP) ;
- Maîtrise d'un outil SIEM, idéalement Elastic Security ;
- Maîtrise d'un outil XDR, idéalement Trend Vision One ;
- Connaissance de l'intégration d'outils via API ;
- Connaissance de Tenable Security Center ;
- Compétences en sécurité des conteneurs (OpenShift, Kubernetes, etc.) ;
- Expérience en administration Systèmes & Réseaux appréciée.

Compétences clés

Obligatoires

- Analyse et traitement des alertes SOC ;
- Threat hunting et investigation sécurité ;
- Maîtrise SIEM / XDR (Elastic Security, Trend Vision One) ;
- Sécurité applicative et bonnes pratiques OWASP ;
- Développement et optimisation des règles de détection ;
- Accompagnement à la remédiation ;
- Analyse technique des incidents ;
- Capacités d'analyse, de synthèse et de priorisation ;
- Coordination avec les équipes opérationnelles.

Importantes

- Bonne maîtrise des environnements Windows et Linux.

Qualités recherchées

- Rigueur et sens de l'organisation ;
- Esprit d'analyse et capacité de synthèse ;
- Pragmatism et sens du recul ;
- Bonne compréhension des enjeux métiers et opérationnels ;
- Aisance relationnelle et capacité à animer des réunions ;
- Capacité à travailler en équipe dans un environnement exigeant.