Analyste SOC SIEM/SOAR | Devoteam Maroc Nearshore
Devoteam
- Rabat
- CDI
- Temps-plein
- Surveiller en permanence les événements de sécurité générés par les différents systèmes et équipements au sein de l'infrastructure IT de l'entreprise : journaux d'activité, alertes de sécurité, incidents signalés ...
- Utiliser les outils SIEM pour agréger, normaliser et analyser les données de sécurité provenant de différentes sources et ainsi détecter des schémas et/ou anomalies pouvant indiquer des menaces potentielles
- En cas de détection d'une menace ou d'un incident de sécurité, investiguer, analyser et faire face à la situation : en isolant une machine infectée, en fixant des vulnérabilités, en se coordonnant avec d'autres équipes de sécurité
- Utiliser les plateformes SOAR pour orchestrer et automatiser les processus de réponse aux incidents pour gagner du temps en traitant rapidement des tâches répétitives et en appliquant des mesures de sécurité prédéfinies
- Rédiger les rapports détaillés sur les incidents traités, les activités de surveillance et les tendances en matière de sécurité pour améliorer continuellement la sécurité et répondre aux exigences de conformité
- Travaille en étroite collaboration avec les autres équipes sécurité : les équipes de réponse aux incidents, les équipes de gestion des vulnérabilités et de gestion des risques
- Rester constamment informé des dernières menaces de sécurité, des vulnérabilités et des techniques d'attaque pour renforcer les défenses en anticipant les éventuelles nouvelles menaces
- Que tu aies foi dans la Sécurité Opérationnelle
- Que tu aides ton collègue
- Que tu sois gentil avec tes RHs
- Que tu t'éclates dans ta mission
- Et que les Codingame ne te fassent pas peur (tu ne seras pas seul : on t'aidera)
- Que tu te concentres sur le rôle crucial d'un analyste SOC dans la défense proactive contre les menaces et incidents de sécurité : surveiller, détecter, analyser, y faire face notamment en se coordonnant avec les autres équipes sécurité et en automatisant autant que possible les processus de sécurité
- Que tu souhaites t'investir sur la Sécurité Opérationnelle et que tu t'engages à nos côtés dans cette aventure
- Que tu réalises avec assiduité et rigueur les activités demandées
- Que tu sois proche des commanditaires et des parties prenantes, que tu les accompagnes dans la définition de leurs nouveaux besoins et services
- Et la Sécurité fait partie de tes drivers et tu en es un promoteur convaincu alors rejoins nous
- Diplôme d'ingénieur ou équivalent
- A partir de 3 ans d'expérience dans la fonction
- Connaissance approfondie et essentielle des SIEM : concepts, fonctionnalités et configuration
- Pratique avérée des outils SIEM : ELK Stack, Azure Sentinel, Splunk, QRadar, ArcSight ...
- Capacité à analyser les journaux d'événements pour détecter des activités suspectes ou des anomalies
- Pratique avérée des outils SOAR pour automatiser la réponse aux incidents, créer des workflows et améliorer l'efficacité opérationnelle : Siemplify, Cortex xSOAR, Splunk Phantom, FortiSOAR …
- Scripting Python, PowerShell, Bash pour automatiser des tâches et créer des scripts personnalisés
- Connaissance approfondie des différentes catégories de menaces, des techniques d'attaque courantes, et des tendances en matière de cyber menaces (veille constante sur les nouvelles menaces)
- Capacité à mener des investigations approfondies incluant la collecte et l'analyse de preuves numériques
- Capacité à collaborer avec d'autres membres de l'équipe SOC, avec les équipes de sécurité connexes et autres parties prenantes
- Expérience dans la gestion des incidents de sécurité : détection, analyse, réponse et remédiation.
- Compréhension des exigences de conformité et des réglementations de sécurité
- Capacité à travailler sous pression : être capable de gérer le stress et de prendre des décisions rapides pendant les incidents de sécurité
- Volonté et capacité à se tenir informé des dernières tendances et technologies de sécurité
- Compréhension et mise en œuvre d'objectifs de niveau de service SLO
- Un excellent relationnel, tu aimes travailler en équipe
- Un sens prononcé du service et engagé dans tes activités
- Savoir communiquer et écouter en toutes circonstances et écrire sans fautes …
- and you are fluent in english, indeed !
- Poste basé au Maroc dans nos locaux de Rabat et/ou Casablanca et ouvert uniquement en CDI
- Poste hybride avec possibilité de télétravail
- En rejoignant Devoteam, vous aurez la possibilité d'échanger avec vos pairs, de partager leur expérience et de développer vos compétences en rejoignant la communauté Cyber Trust rassemblant les consultants des 18 pays du Groupe
- https://www.linkedin.com/company/devoteam
- https://twitter.com/devoteam
- https://www.facebook.com/devoteam