La société :
Qui sommes-nous ?
Nous sommes Lutessa, une ESN spécialisée dans la Connectivité, le Cloud et la Cybersécurité.
Avec une équipe d'une centaine de spécialistes, Lutessa accompagne ses clients, notamment des constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres, dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
Actuellement, Lutessa opère en France et à Monaco, avec l'ambition de s'étendre à d'autres territoires.
Pourquoi nous rejoindre ?
Nous recherchons des ingénieurs passionnés par la Cybersécurité, le Réseau et le Cloud, curieux et désireux de se perfectionner continuellement.
Rejoignez la Lutessa Family !
Au-delà de vos compétences techniques, Lutessa vous accueille tel que vous êtes, avec sincérité et transparence, pour construire votre carrière.
Nous vous offrirons des projets pertinents et enrichissants, avec un accompagnement personnalisé par nos RingLeaders (référents techniques).
Venez développer votre potentiel dans une entreprise à taille humaine, joyeuse et dynamique.
Pour en savoir plus :
https://www.lutessa.com
Le poste :
Conception et déploiement du SIEM :
1. Définir l'architecture et intégrer Splunk et HarfangLab.
2. Élaborer des stratégies de collecte et normalisation des logs.
3. Installer et configurer les dispositifs IPS/IDS.
4. Mettre en œuvre le projet de manière progressive.
Détection et analyse des menaces :
1. Définir des règles de corrélation et mettre en place des alertes.
2. Participer aux simulations d'attaques et tests de charge.
3. Améliorer les règles pour réduire les faux positifs.
Exploitation et administration du SIEM :
1. Maintenir et faire évoluer le SIEM.
2. Automatiser les réponses aux incidents.
3. Développer des tableaux de bord pour le suivi des incidents.
Collaboration et support :
1. Travailler avec les équipes de cybersécurité.
Votre mission : bâtir et faire vivre un SIEM de référence, en prenant la responsabilité complète de sa conception à son exploitation, au sein de notre équipe cybersécurité.
Profil recherché :
* Expertise avérée en solutions SIEM/SOC (Splunk & HarfangLab idéalement).
* Maîtrise des standards de logs : Syslog, CEF, JSON, etc.
* Compréhension approfondie de la corrélation d'événements et de la détection de menaces.
* Solides connaissances en infrastructures : firewalls, IDS/IPS, IAM, Active Directory, bases de données.
* Scripting et automatisation : Python, PowerShell, Bash.
* Capacité à concevoir des tableaux de bord et rapports pertinents.
* Aisance en gestion de projet et en coordination d'équipes pluridisciplinaires.
* Esprit analytique, rigueur et curiosité technique.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.