Analyste Sécurité (H/F) | Rabat (Maroc)

  • Rabat
  • CDI
  • Temps-plein
  • Il y a 1 mois
Entreprise :Vous êtes en quête de nouveaux challenges et vous souhaitez donner un nouvel élan à votre carrière ? Vous cherchez à rejoindre une entreprise à taille humaine qui place l’agilité, l’audace et l'esprit d'équipe au cœur de ses préoccupations et dans laquelle vous pouvez vous épanouir ? Ne perdez plus de temps, postulez et rejoignez Sofrecom !Filiale du groupe Orange, Sofrecom est une entreprise de conseil et d'ingénierie spécialisé dans les télécommunications. Sofrecom conseille et accompagne le développement et la transformation numérique des principaux acteurs du secteur des télécommunications. Nous aidons nos clients à anticiper les ruptures technologiques, à adapter leurs activités, à transformer leurs organisations et à moderniser leurs réseaux et systèmes d'informations, pour obtenir une croissance profitable.Sofrecom est surtout une entreprise riche de sa diversité avec plus de 2100 consultants et experts issus de plus de 30 nationalités et répartis à travers ses 9 implantations dans le monde. Travailler chez Sofrecom vous donne la possibilité de saisir des opportunités professionnelles passionnantes avec des parcours et des métiers variés, dans un environnement innovant et dynamique !Chez Sofrecom, nous sommes convaincus que la diversité est un facteur de richesse et de performance. Nous veillons donc à ce que notre processus de recrutement garantisse l’égalité des chances et à ce que l’ensemble des candidats bénéficient d’une égalité de traitement.Postulez dès maintenant et rejoignez un environnement où chacun trouve sa place !Toute donnée à caractère personnel que vous partagez avec Sofrecom Services Maroc est traitée conformément aux dispositions de la loi n° 09-08, relative à la protection des données à caractère personnel. Afin d’exercer vos droits d’accès, de rectification ou d’oppositions, merci de contacter la DRH sur le 05 37 27 99 00.Ensemble, nous contribuons au développement du numérique dans le monde !Poste :Comme notre entreprise est en croissance constante, nous recherchons dès que possible un Analyste de Sécurité IT expérimenté basé sur Rabat.Vous constituerez, dans le cadre du service de Détection, Analyse et Réponse, la première instance de réaction aux incidents de sécurité IT potentiels de nos clients. Vous agirez au sein des environnements clients et analyserez les anomalies et alertes provenant des solutions de sécurité déployées. De plus, vous identifierez des opportunités d'amélioration pour optimiser les capacités de détection et de réaction de nos clients.Vos missions :A. Participer à la construction du service :
  • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation)
  • Éprouver et construire des processus concernant les outils et l'exploitation du service
  • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes
B. Exploiter le service :
  • Faire de la prévention en amont envers les clients
  • Traitement des processus de réponse aux incidents
  • Prendre en charge les alertes de sécurité provenant des solutions de détection
  • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels
  • Interprétation des alertes provenant des systèmes SIEM et IDS/IPS ainsi que d'autres solutions de sécurité
  • Analyse des données de logs et autres indicateurs d'attaque, et recommandation de contre-mesures appropriées
  • Maintenir les solutions de détection fonctionnelles
  • Améliorer la qualité de détection
  • Orienter les équipes techniques par rapport aux palliatifs et aux correctifs à mettre en œuvre
  • Assurer une veille permanente sur les menaces ainsi que sur les failles logicielles et matérielles
  • La surveillance et le traitement des évènements et des alertes de sécurité ;
  • L'analyse des données et l'investigation avancée des incidents ;
  • La coordination avec l'ensemble des acteurs du client pour la résolution des incidents et la réalisation ou l'accompagnement à la remédiation ;
  • L’amélioration continue des systèmes de corrélation de la sécurité et les optimisations en matière de détection des menaces ;
  • La participation au reporting des incidents de sécurité, de l'activité opérationnelle et la fourniture d'indicateurs ;
  • La recherche proactive de menaces avancées ;
C. Contribuer à l'amélioration du service :
  • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et/ou son efficacité
  • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections
  • Documenter les bases de connaissances et les procédures de traitement
  • Conseil technique aux clients concernant les mesures de protection contre les méthodes d'attaque connues
  • Identification proactive et présentation des potentiels d'optimisation concernant les processus d'analyse et de réponse aux incidents
Profil recherché :
  • Diplôme d'études supérieures (Bac+4/5) d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité
  • 3-5 ans d'expérience professionnelle en tant qu'Analyste de Sécurité ou Consultant technique
  • Connaissances solides dans le domaine de la sécurité réseau et des systèmes d'exploitation (Windows et Unix/Linux) ainsi que des connaissances préalables dans l'analyse des logs Windows et Unix/Linux
  • Expérience dans l'utilisation des systèmes courants de sécurité IT (SIEM, SOAR, IDS/IPS, EDR/XDR, etc.)
  • Maîtrise des solutions spécifiques :
  • Darktrace (détection par IA) ou solution équivalente
  • Wallix (gestion des accès privilégiés )
  • HarfangLab EDR (solution de détection et réponse sur endpoints)
  • Connaissances approfondies dans l'un des domaines suivants : Réponse aux incidents, Analyse de malwares ou Tests d'intrusion
  • Les certifications pertinentes en cybersécurité offensive ou défensive (par exemple, OSCP, CISSP) sont un plus
  • Dynamisme et autonomie dans le cadre de vos missions
  • Méthode de travail orientée solutions et capacité à prendre des décisions même dans des situations critiques
  • Organisation et aisance en français comme en anglais
  • Créativité et curiosité sur les sujets IT et cybersécurité
  • Aptitude à travailler dans un environnement convivial et en équipe
  • Aisance au contact des clients, même en situation de crise
Adresse de notre siège : Batiment B0, 2 éme Etage, Technopolis, 11100, Sale Al Jadida, Rabat-Salé-Zemmour-Zaër, Maroc 11 100 RabatTraits de personnalité souhaités :Recherche de nouveauté Ambition Besoin de réflexion Besoin d'autonomie Implication au travail

ReKrute