Qui sommes nous ? Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité. Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques. A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres ! Pourquoi nous rejoindre ? Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ? Rejoignez la Lutessa Family ! Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence. Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous. Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité. Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse ! Pour en savoir plus sur notre état d'esprit : https://www.lutessa.com Le poste : Conception et déploiement du SIEM : - Définir l'architecture et intégrer Splunk et HarfangLab. - Élaborer des stratégies de collecte et normalisation des logs. - Installer et configurer les dispositifs IPS/IDS. - Mise en œuvre progressive du projet. Détection et analyse des menaces : - Définir des règles de corrélation et mettre en place des alertes. - Participer aux simulations d'attaques et tests de charge. - Améliorer les règles pour réduire les faux positifs. - Exploitation et administration du SIEM : - Maintenir et faire évoluer le SIEM. - Automatiser les réponses aux incidents. - Développer des tableaux de bord pour le suivi des incidents. Collaboration et support : - Travailler avec les équipes de cybersécurité. Votre mission : bâtir et faire vivre un SIEM de référence Au sein de notre équipe Cyber Sécurité, vous prenez la responsabilité complète du nouveau dispositif SIEM, de la conception à l'exploitation : 1. Conception & déploiement Définir l'architecture cible et intégrer Splunk & HarfangLab. Élaborer des stratégies de collecte et de normalisation de logs. Installer, configurer et accorder les solutions IPS/IDS. Piloter une mise en production progressive, sécurisée et sans interruption de service. 2. Détection & analyse des menaces Rédiger les règles de corrélation et paramétrer les alertes. Participer aux simulations d'attaques et tests de charge. Ajuster les règles afin de réduire drastiquement les faux positifs. 3. Exploitation & amélioration continue Administrer et faire évoluer le SIEM au quotidien. Automatiser les réponses aux incidents (playbooks, SOAR, scripts). Concevoir des tableaux de bord clairs pour le suivi en temps réel. 4. Collaboration & accompagnement Travailler main dans la main avec les équipes SOC, Réseau et DevOps. Former les utilisateurs clés aux bonnes pratiques cybersécurité. Profil recherché : Votre profil Expertise avérée des solutions SIEM / SOC (Splunk & HarfangLab, idéalement). Maîtrise des standards de logs : Syslog, CEF, JSON, etc. Parfaite compréhension des concepts de corrélation d'événements et de détection de menaces. Solides bases infrastructures : firewalls, IDS/IPS, IAM, Active Directory, bases de données' Scripting & automatisation : Python, PowerShell, Bash. Talent reconnu pour la conception de tableaux de bord et de rapports pertinents. Aisance en pilotage de projet et en coordination d'équipes pluridisciplinaires. Esprit d'analyse, rigueur et curiosité technique.