Qui sommes nous ? Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité. Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques. A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres ! Pourquoi nous rejoindre ? Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ? Rejoignez la Lutessa Family ! Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence. Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous. Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité. Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse ! Pour en savoir plus sur notre état d'esprit : https://www.lutessa.com Le poste : Afin d'accompagner notre client, nous recherchons un Analyste CyberSOC expérimenté et spécialisé Splunk. Vos missions : Au sein du CyberSOC France, vous rejoindrez I'équipe des analystes spécialisés Splunk, responsable de l'analyse d'alertes de sécurité sur plusieurs clients. Vous interviendrez aussi sur les 3 piliers du service : - Optimisation : réduction des alertes non pertinentes grÄce a tuning ou de I'automatisation ; - Amélioration continue : définition et déploiement de r7gles de détection basés sur les menaces redoutées et les risques identifiées des clients ; - Innovation : définition et déploiement de solutions innovantes sur Splunk (RBA, MLTK ...) Activités clés du poste : «Analyser, investiguer et traiter les incidents les incidents de sécurité. Profil recherché : De formation Bac+3/5, vous justifiez d'une expérience de 3 a 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un CyberSOC ou d'un CERT. Vous avez une expérience avérée avec la solution SIEM Splunk Compétences techniques clés pour cette mission : «+ Compétences solides sur Splunk (certification PowerUser est un plus); "+ Maitrise de MITRE DETECT & DEFEND ; ) ; «+ Maitrise des bases en analyse de malwares, retro-conception et analyse post-mortem ; «+ Renseignement cyber et connaissance des formats de partage (STIX, OpenlOC); «+ Connaissances sur les TIP (MISP, OpenCTl, ThreatQuotient, etc.) ; + Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.