OPERATEUR ANALYSTE SOC H/F

Détail de l'offre

Référence de l'offre

Référence

2026-3299  

Description du poste

Type de métier

Fonctionnement de l'entreprise - Sécurité SI

Intitulé du poste

OPERATEUR ANALYSTE SOC H/F

Type de contrat

CDI

Cadre

Oui

Mission

Détection


Identifier les évènements de sécurité en temps réel, les analyser et les qualifier


Évaluer la gravité des incidents de sécurité


Notifier les incidents de sécurité, escalader le cas échéant


Réaction


Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs


ou palliatifs à mettre en oeuvre


Faire des recommandations sur les mesures immédiates


Accompagner le traitement des incidents par les équipes d’investigation


Mise en place des cas d’usage et des outils outils


Contribuer à la mise en place du service de détection (SIEM, etc.)


Contribuer à la définition de la stratégie de collecte des journaux d’évènements


Participer au développement et au maintien des règles de corrélation d’évènements


Veille et amélioration


Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux


types d’incidents


Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir


les règles de corrélation d’évènements


Reporting et documentation


Renseigner les tableaux de bord rendant compte de l’activité opérationnelle


Maintenir à jour la documentation


Ativités de recherche de compromissions (threat hunting)


 

Localisation du poste

Zone Géographique

Grand Casablanca

Ville

CASABLANCA

Critères candidat

Niveau d'études

Bac+5 et plus

Formation / Spécialisation

- De formation Bac+5 Ecole d'ingénieur/M2

Niveau d'expérience minimum

3-5 ans

Compétences recherchées

 

- Compréhension des pare-feu, proxys et antivirus, EDR, ...

- Bonne connaissance des réseaux et systèmes, briques de sécurité et la connaissance de la réglementation.

- Connaissance des solutions des tests et techniques de pénétration de réseaux informatiques.

- Possédant un savoir-faire technique dans le domaine de la sécurité informatique

- Capacité à mener une veille technologique et sécuritaire

- Connaissance des normes et procédures.

- Sécurité des réseaux et protocoles

- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)

- Cyberdéfense : pratique de l’analyse de flux réseaux

- Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’évènements (SIEM)

- Cyberdéfense : connaissances des solutions de supervision sécurité

- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions

- Cyberdéfense : connaissances des vulnérabilités des environnements

- Scripting

 

Compétences génériques :

- Autonomie et rigueur

- Sens du relationnel et de la communication

- Esprit de synthèse et sens de l'observation

- Sens de l'organisation et de la gestion ainsi que des capacités de synthèse

- Capacité d’anticipation et de projection

- Aptitude à apporter une expertise / un conseil

- Capacité à travailler en équipe

Outils informatiques

- Administration des Firewalls, WAF, IPS

- NAC, Passerelle mail

- EDR/DLP

- PAM

- Patch Management

- Scan vulnérabilité

- Outils Bureautiques