Consultant cybersécurité - expert siem h / f

Qui sommes-nous ?
Nous, c'est Lutessa, une ESN hyper-spécialisée dans 3 domaines : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients — constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres — dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
Actuellement, Lutessa couvre la France et Monaco, avec l'ambition d'ouvrir d'autres territoires !

Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud, passionnés par les infrastructures informatiques, curieux, et désireux de perfectionnement continu ? Rejoignez la Lutessa Family !
Au-delà de vos compétences techniques, Lutessa vous accueille tel que vous êtes et s'engage à bâtir votre carrière avec sincérité et transparence.
Nous sommes un catalyseur et un bâtisseur de carrière, vous stimulant et vous exposant à des projets enrichissants.
Nos Leaders (référents techniques) s'engagent à vous accompagner dans votre développement, incarnant et transmettant nos valeurs.
Venez développer votre potentiel dans une société à taille humaine, joyeuse !
Pour en savoir plus : https://www.lutessa.com

Description du poste :

Conception et déploiement du SIEM :
- Définir l'architecture, intégrer Splunk et HarfangLab.
- Élaborer des stratégies de collecte et normalisation des logs.
- Installer et configurer les dispositifs IPS / IDS.
- Assurer une mise en œuvre progressive du projet.

Détection et analyse des menaces :
- Définir des règles de corrélation et mettre en place des alertes.
- Participer aux simulations d'attaques et tests de charge.
- Améliorer les règles pour réduire les faux positifs.

Exploitation et administration du SIEM :
- Maintenir et faire évoluer le SIEM.
- Automatiser les réponses aux incidents.
- Développer des tableaux de bord pour le suivi des incidents.

Collaboration et support :
- Travailler avec les équipes de cybersécurité.

Votre mission :

Construire et faire vivre un SIEM de référence
Au sein de notre équipe CyberSécurité, vous prenez en charge le dispositif SIEM, de la conception à l'exploitation :
1. Conception & déploiement
- Définir l'architecture cible, intégrer Splunk & HarfangLab.
- Élaborer des stratégies de collecte et normalisation des logs.
- Installer, configurer, et accorder les solutions IPS / IDS.
- Piloter une mise en production progressive, sécurisée, sans interruption.
2. Détection & analyse des menaces
- Rédiger les règles de corrélation, paramétrer les alertes.
- Participer aux simulations d'attaques et tests de charge.
- Ajuster les règles pour réduire les faux positifs.
3. Exploitation & amélioration continue
- Administrer et faire évoluer le SIEM.
- Automatiser les réponses (playbooks, SOAR, scripts).
- Concevoir des tableaux de bord en temps réel.
4. Collaboration & accompagnement
- Travailler avec les équipes SOC, Réseau, DevOps.
- Former aux bonnes pratiques cybersécurité.

Profil recherché :

Votre profil
- Expertise en solutions SIEM / SOC (Splunk & HarfangLab, idéalement).
- Maîtrise des standards de logs : Syslog, CEF, JSON, etc.
- Bonne compréhension de la corrélation d'événements et détection de menaces.
- Solides bases en infrastructures : firewalls, IDS/IPS, IAM, Active Directory, bases de données.
- Scripting & automatisation : Python, PowerShell, Bash.
- Talent pour la conception de tableaux de bord et rapports.
- Aisance en gestion de projets et coordination d'équipes pluridisciplinaires.
- Esprit analytique, rigueur, curiosité technique.

#J-18808-Ljbffr