Ingénieur Sécurité opérationnelle H/F
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit : https://www.lutessa.com
Le poste :
Dans le cadre d'une régie pour l'un de nos clients, nous recherchons un Ingénieur Sécurité opérationnelle (H/F).
Missions principales : Assurer la maitrise d'œuvre des politiques opérationnelles de sécurité.
Assister le RSSI dans la mise en œuvre de son programme de sécurité et de ses activités opérationnelles.Assurer le maintien opérationnel de la sécurité du SI et la mise en œuvre de sa gouvernance.
Activités principales : Répondre et traiter les incidents de sécurité de niveau 2 et 3.
Suivre les actions de durcissement des systèmes d'exploitation sur les stations de travail et les serveurs informatiques.
Suivre le déploiement et le maintien en condition opérationnelle des outils de sécurité : Bastion, EDR, NDR, SASE, etc.Piloter ou réaliser des revues de sécurité.
Identifier et gérer les vulnérabilités : proposition de solutions adaptées, d'éventuelles exceptions ou dérogations.
Conduire les activités de Maintien en Condition de Sécurité.
Environnement technique :Microsoft 365 : Entra P2, Defender P2, Microsoft Defender, Defender for Identity
Sondes NDR VectraEDR/XDR Cortex de Palo Alto
Parefeux PaloAlto
Bastion d'administration Wallix
SOC MSSP - réinternalisation des outils prévue sur 2025 (déploiement d'un gestionnaire de logs type ELK et d'un SIEM/SOAR)
Gestionnaire de vulnérabilités : POC 1er semestre 2025 de Cyberwatch et Tenable
Objectifs et livrablesRépondre et traiter les incidents de sécurité de niveau 2 et 3.
Suivre les actions de durcissement des systèmes d'exploitation sur les stations de travail et les serveurs informatiques.
Suivre le déploiement et le maintien en condition opérationnelle des outils de sécurité : Bastion, EDR, NDR, SASE, etc.Piloter ou réaliser des revues de sécurité.
Identifier et gérer les vulnérabilités : proposition de solutions adaptées, d'éventuelles exceptions ou dérogations.
Conduire les activités de Maintien en Condition de Sécurité.
Profil recherché :
Profil attendu : Ingénieur informatique.
3 ans d'expérience minimum sur un poste similaire ou en tant que consultant en cybersécurité, auditeur de sécurité technique, ingénieur réseau et sécurité, ou administrateur de solutions de sécurité.Connaissances spécifiques dans le domaine de l'ingénierie (systèmes Windows, Linux, Mac), l'architecture générale des réseaux informatiques, la gouvernance SSI et la gestion des risques.
Compétences en résolution de dysfonctionnements/d'incidents, de problèmes complexes, Capacité à superviser et administrer un système d'Information.