Ingénieur cyber threats detection (h/f)

Description

Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste :

Nous recherchons un Ingénieur Cyber threats detection afin d'accompagner notre client.
Descriptif mission :
You will join the CSIRT to support the manager in charge of maintaining and enhancing cyber threats detection.
Missions:
- Create custom analytic rules to detect threats.
- Continuously develop and test detection logic and tooling.
- Drive the improvement of our detection framework, its methodologies, and life cycles.
- Guide and support for analysts in release, implementation, and tuning phases
- Contribute to the review and lessons learned of penetration tests and purple team engagements.
- Conduct knowledge-sharing sessions for edge cases from emerging threats.
- Contribute to the assessment and improvement of telemetry gaps
Niveau d'expérience requise :
5 years experience in CSOC/CSIRT/CERT with 2 years as a detection engineer.
XQL and/or AQL and Sigma experience is a must.
Experience with telemetry/logs produced by platforms (OS, SysMon, firewalls, WebProxy, etc.) and detection capabilities based on network (IDS, NDR, etc.) and endpoints (EDR, XDR) is a must.
Experience working with MITRE ATT&CK framework.
Experience working with Caldera, Gitlab and SOAR.

Compétences requises :
Translate threat intelligence into actionable detection logic.
Working knowledge of at least one major programming language, and scripting languages like Python and PowerShell.
Good understanding of Windows and Linux operating systems.
Knowledge of attacker tools, techniques and procedures.
Knowledge of Active Directory threats.
Knowledge of UEBA and AI/ML for threats detection is advantageous.
Knowledge of cloud infrastructure, cloud security and cloud APIs is advantageous.
Strong team working skills with ability to build trusted relationships with people and groups with diverse backgrounds, and to influence at operations and management level.
Professional, with attention to detail - always seeking quality and excellence in their work.
Collaborative and engaging approach to problem solving and a willingness to work as part of the team.
Passionate for diversity, recognising the innovation and competitive edge that comes from a diverse highly skilled team where equal opportunities are truly valued.
A problem-solver, always seeking the best solution for the right outcome. - Friendly manner, with a willingness to adapt style and approach to achieve quality results.
Self-motivated, results-focussed, pragmatic with the ability to manage conflicting deadlines and prioritize.
SEC599, SEC699, MAD 20 ATT&CK Threat Hunting and Detection Engineering, certifications are advantageous.
Profil recherché :

Compétences requises :
Translate threat intelligence into actionable detection logic.
Working knowledge of at least one major programming language, and scripting languages like Python and PowerShell.
Good understanding of Windows and Linux operating systems.
Knowledge of attacker tools, techniques and procedures.
Knowledge of Active Directory threats.
Knowledge of UEBA and AI/ML for threats detection is advantageous.
Knowledge of cloud infrastructure, cloud security and cloud APIs is advantageous.
Strong team working skills with ability to build trusted relationships with people and groups with diver

CDI : Contrat à durée indéterminée
Temps plein

Profil souhaité

Expérience

Expérience exigée de 5 An(s)

Informations complémentaires

LUTESSA
LUTESSA