Analyste SOC SIEM/SOAR | Devoteam Maroc Nearshore

Devoteam

Rabat
CDI
Temps-plein

Il y a 1 mois

Description de l'entrepriseChez Devoteam, nous sommes des « Digital Transformakers ». Le respect, la franchise et la passion animent chaque jour notre tribu.Ensemble, nous aidons nos clients à remporter la bataille du Digital : du conseil à la mise en œuvre de technologies innovantes, jusqu'à l'adoption des usages.Cloud, Cybersecurity, Data, DevOps, Fullstack Dev, Low Code, RPA n'ont plus aucun secret pour notre tribu !Nos 10 000+ collaborateurs sont certifiés, formés et accompagnés au quotidien pour relever de nouveaux challenges innovants.Leader du Cloud, de la Cybersécurité et de la Data en EMEA, le Groupe Devoteam a réalisé en 2022 un chiffre d'affaires de 1,036 milliard d'euros et se donne pour ambition de le doubler dans les 5 années à venir.Devoteam Maroc, acteur de référence dans les expertises IT depuis plus de 30 ans (350+ consultants) accélère sa croissance en développant ses activités d'expertise en nearshore pour répondre aux besoins de nos clients français, européens et moyen orientaux.Es-tu prêt(e) à nous rejoindre et relever ensemble ce défi ?Description du posteAnalyste SOC SIEM/SOAR @ Cyber Trust.Dans un monde où la technologie est en constant changement, chaque mouvement peut avoir un impact désastreux si les risques en cybersécurité ne sont pas gérés correctement : ils doivent être une préoccupation constante des entreprises.En combinant son expertise, ses meilleures pratiques, les technologies et les approches les plus innovantes, Devoteam Cyber Trust soutient ses clients en leur donnant les moyens de prospérer en toute sécurité : faire en sorte que la cybersécurité soit un outil à leur service et non vu comme un garde-barrière.Cyber Trust adresse les 3 grandes dimensions suivantes : Cyber Resilience (maturité cyber, conformité & règlementation, gestion des risques), Applied Security (sécurité Cloud, DevSecOps, IAM/PAM, SIEM/SOAR) et Managed Services (NSOC, solutions SaaS).Son collectif pluridisciplinaire s'appuie sur l'intelligence collective de ses talents : ingénieurs conseil en Cybersécurité, ingénieurs experts solutions, ingénieurs NSOC et analystes SIEM/SOAR portés par la passion de leur métier et de leurs technologies et l'envie d'aller plus loin.Au sein des équipes Nearshore de Devoteam Maroc, tu rejoindras la tribe Managed Services : une équipe enthousiaste et experte dans la gestion, la surveillance et la protection des réseaux informatiques et des systèmes de sécurité des entreprises.En tant qu'analyste SOC spécialisé dans les outils SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation, and Response), tu seras le maillon essentiel pour :

Surveiller en permanence les événements de sécurité générés par les différents systèmes et équipements au sein de l'infrastructure IT de l'entreprise : journaux d'activité, alertes de sécurité, incidents signalés ...
Utiliser les outils SIEM pour agréger, normaliser et analyser les données de sécurité provenant de différentes sources et ainsi détecter des schémas et/ou anomalies pouvant indiquer des menaces potentielles
En cas de détection d'une menace ou d'un incident de sécurité, investiguer, analyser et faire face à la situation : en isolant une machine infectée, en fixant des vulnérabilités, en se coordonnant avec d'autres équipes de sécurité
Utiliser les plateformes SOAR pour orchestrer et automatiser les processus de réponse aux incidents pour gagner du temps en traitant rapidement des tâches répétitives et en appliquant des mesures de sécurité prédéfinies
Rédiger les rapports détaillés sur les incidents traités, les activités de surveillance et les tendances en matière de sécurité pour améliorer continuellement la sécurité et répondre aux exigences de conformité
Travaille en étroite collaboration avec les autres équipes sécurité : les équipes de réponse aux incidents, les équipes de gestion des vulnérabilités et de gestion des risques
Rester constamment informé des dernières menaces de sécurité, des vulnérabilités et des techniques d'attaque pour renforcer les défenses en anticipant les éventuelles nouvelles menaces

Tu donneras ta pleine mesure par la maîtrise de tes fondamentaux techniques, ta connaissance sur le bout des doigts des activités d'analyste SOC et surtout en affirmant ta volonté à comprendre les besoins et à maîtriser les outils SIEM/SOAR sur lesquels tu travailleras.Ton terrain de jeu : la distribution, l'énergie, la finance, l'industrie, la santé et les transports avec plein de cas d'usage et de nouveaux défis techniques à relever ensemble pour le compte de clients exigeants.Ce qu'on attend de toi.

Que tu aies foi dans la Sécurité Opérationnelle
Que tu aides ton collègue
Que tu sois gentil avec tes RHs
Que tu t'éclates dans ta mission
Et que les Codingame ne te fassent pas peur (tu ne seras pas seul : on t'aidera)

Et plus sérieusement :

Que tu te concentres sur le rôle crucial d'un analyste SOC dans la défense proactive contre les menaces et incidents de sécurité : surveiller, détecter, analyser, y faire face notamment en se coordonnant avec les autres équipes sécurité et en automatisant autant que possible les processus de sécurité
Que tu souhaites t'investir sur la Sécurité Opérationnelle et que tu t'engages à nos côtés dans cette aventure
Que tu réalises avec assiduité et rigueur les activités demandées
Que tu sois proche des commanditaires et des parties prenantes, que tu les accompagnes dans la définition de leurs nouveaux besoins et services
Et la Sécurité fait partie de tes drivers et tu en es un promoteur convaincu alors rejoins nous

QualificationsQuels atouts pour rejoindre l'équipe ?

Diplôme d'ingénieur ou équivalent
A partir de 3 ans d'expérience dans la fonction
Connaissance approfondie et essentielle des SIEM : concepts, fonctionnalités et configuration
Pratique avérée des outils SIEM : ELK Stack, Azure Sentinel, Splunk, QRadar, ArcSight ...
Capacité à analyser les journaux d'événements pour détecter des activités suspectes ou des anomalies
Pratique avérée des outils SOAR pour automatiser la réponse aux incidents, créer des workflows et améliorer l'efficacité opérationnelle : Siemplify, Cortex xSOAR, Splunk Phantom, FortiSOAR …
Scripting Python, PowerShell, Bash pour automatiser des tâches et créer des scripts personnalisés
Connaissance approfondie des différentes catégories de menaces, des techniques d'attaque courantes, et des tendances en matière de cyber menaces (veille constante sur les nouvelles menaces)
Capacité à mener des investigations approfondies incluant la collecte et l'analyse de preuves numériques
Capacité à collaborer avec d'autres membres de l'équipe SOC, avec les équipes de sécurité connexes et autres parties prenantes
Expérience dans la gestion des incidents de sécurité : détection, analyse, réponse et remédiation.
Compréhension des exigences de conformité et des réglementations de sécurité
Capacité à travailler sous pression : être capable de gérer le stress et de prendre des décisions rapides pendant les incidents de sécurité
Volonté et capacité à se tenir informé des dernières tendances et technologies de sécurité
Compréhension et mise en œuvre d'objectifs de niveau de service SLO
Un excellent relationnel, tu aimes travailler en équipe
Un sens prononcé du service et engagé dans tes activités
Savoir communiquer et écouter en toutes circonstances et écrire sans fautes …
and you are fluent in english, indeed !

Informations complémentairesInformations additionnelles.

Poste basé au Maroc dans nos locaux de Rabat et/ou Casablanca et ouvert uniquement en CDI
Poste hybride avec possibilité de télétravail
En rejoignant Devoteam, vous aurez la possibilité d'échanger avec vos pairs, de partager leur expérience et de développer vos compétences en rejoignant la communauté Cyber Trust rassemblant les consultants des 18 pays du Groupe

Restons connectés :

https://www.linkedin.com/company/devoteam
https://twitter.com/devoteam
https://www.facebook.com/devoteam

Devoteam

Postuler