Proximus Luxembourg - Security Analyst Level 2

Contenu de la fonction Avec l'objectif d'accompagner ses clients, à leurs rythmes, dans le respect de leurs évolutions, Telindus a adapté à chaque typologie de client son large éventail de solutions et de services répondant ainsi aux attentes spécifiques de chacun d'entre eux comme par exemple le Security Operations Center (SOC). Le SOC permet aux clients de Telindus Luxembourg de répondre à leur objectif principal : garantir la continuité de leurs activités métiers en s'adaptant au mieux et au plus vite aux contraintes et risques liés à l'hyper connectivité de leurs systèmes d'information et à leurs secteurs d'activités. Pour son SOC, Telindus Luxembourg recherche un analyste de sécurité.

La personne nouvellement embauchée intégrera nos équipes du matin, après-midi et de nuit (roulement, 7 jours sur 7, 5x8). Votre mission Relève et traitement des alertes issues du SIEM Analyse des évènements d'audit (logs) et proposer des améliorations des règles de détection existantes Etudier les nouvelles menaces et proposer de nouveau modèle de détection (veille des menaces) Etude des faux positifs et proposer des corrections Analyser et traiter les incidents de sécurité selon les procédures internes Configuration et maintenance du SIEM, et de l'ensemble des équipements de la chaine de collecte des évènements d'audit (tableaux de bord, règles de détection, source, normalisation, filtrage, archivage...) Rédaction de rapports mensuels pour les clients Etudier les nouveaux systèmes à intégrer au SIEM (nouveau client) et rédiger un cahier des charges Participer à l'amélioration continue des procédures du SOC et de son organisation de fonctionnement Participer au développement du SOC (nouveau service,...) Participer au réunion avant-vente client en tant qu'expert Profil Bac +4 / 5 dans le domaine de la Cybersécurité Connaitre les bases techniques réseaux et systèmes Avoir des connaissances dans le domaine de la Cybersécurité, CyberAttack...

Détenir des connaissances / expériences sur des activités Blue Team Détenir des connaissances / expériences de bases sur du logs management, SIEM et outils associés Détenir des connaissances / expériences des services Azures Détenir une première expérience (mise en oeuvre du service, configuration et exploitation) sur Azure Sentinel Détenir des certifications Azure comme par exemple AZ-900, MS-900, SC-900, 700 XP, 7200 XP, 900 XP, 1400 XP, 1000 XP, 1200 XP, SC-200 Résistance au stress Grande aisance en communication orale (présentation client...) De très bonnes connaissances dans les concepts de sécurisation d'un système d'information Vous êtes disposé à travailler selon un planning afin de maintenir un service 24 / 24 - 7 / 7 Langues : français et anglais.

Le luxembourgeois et l'allemand constituant un avantage Si à l'issu du processus votre candidature est retenue, un extrait de casier judiciaire vous sera demandé.