Qui sommes nous ? Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité. Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques. A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres ! Pourquoi nous rejoindre ? Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ? Rejoignez la Lutessa Family ! Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence. Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous. Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité. Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse ! Pour en savoir plus sur notre état d'esprit : https://www.lutessa.com Le poste : Contexte de la mission Nous recherchons un(e) Analyste SOC (Security Operations Center) habitable (nationalité Française) avec des compétences en administration système pour rejoindre notre équipe de sécurité informatique. Ce poste combine la surveillance proactive des menaces de sécurité et les compétences d'administration système pour assurer la protection de notre infrastructure informatique. Télétravail 1j / semaine Profil recherché Expérience professionnelle de 1,5 ans minimum dans un rôle similaire (SOC et/ou administration système) Connaissance des systèmes d'exploitation Windows et Linux Familiarité avec les outils SIEM, EDR/XDR, et autres technologies de détection Compréhension des protocoles réseau et des architectures de sécurité Capacité à analyser les logs système et à identifier les comportements suspects Connaissance des techniques d'attaque et des méthodes de détection Bonnes capacités d'analyse et de résolution de problèmes Esprit d'équipe et bonnes compétences en communication Objectifs et livrables Responsabilités principales Surveiller, détecter et analyser les alertes de sécurité via nos outils SOC Participer à la gestion des incidents de sécurité Documenter les procédures de réponse aux incidents Maintenir et administrer les systèmes de sécurité (SIEM, EDR, etc.) Configurer et gérer les systèmes d'exploitation (Windows, Linux) Contribuer à l'amélioration continue des processus de détection Effectuer des analyses post-incident et proposer des mesures correctives Participer aux astreintes selon un planning défini Compétences techniques souhaitées Expérience avec les outils SOC (SIEM, IDS/IPS, EDR) Connaissance des systèmes de virtualisation Compétences en scripting (PowerShell, Bash, Python) Compréhension des concepts de base de données Familiarité avec les Framework de sécurité (MITRE ATT&CK, ISO 27001, etc.) Les outils à votre disposition : - Siem : Splunk - EDR : Harfanglab - SOAR : Palo Alto - Gestion règle FW : Algosec Profil recherché : Compétences techniques souhaitées Expérience avec les outils SOC (SIEM, IDS/IPS, EDR) Connaissance des systèmes de virtualisation Compétences en scripting (PowerShell, Bash, Python) Compréhension des concepts de base de données Familiarité avec les Framework de sécurité (MITRE ATT&CK, ISO 27001, etc.) Compétences demandées : HARFANGLAB : Confirmé SPLUNK : Confirmé PALO ALTO: Confirmé ALGOSEC : Confirmé