Company DescriptionChez Devoteam, nous sommes des « Digital Transformakers ». Le respect, la franchise et la passion animent chaque jour notre tribu.Ensemble, nous aidons nos clients à remporter la bataille du Digital : du conseil à la mise en œuvre de technologies innovantes, jusqu'à l'adoption des usages.Cloud, Cybersecurity, Data, DevOps, Fullstack Dev, Low Code, RPA n'ont plus aucun secret pour notre tribu !Nos 10 000+ collaborateurs sont certifiés, formés et accompagnés au quotidien pour relever de nouveaux challenges innovants.Leader du Cloud, de la Cybersécurité et de la Data en EMEA, le Groupe Devoteam a réalisé en 2022 un chiffre d'affaires de 1,036 milliard d'euros et se donne pour ambition de le doubler dans les 5 années à venir.Devoteam Maroc, acteur de référence dans les expertises IT depuis plus de 30 ans (350+ consultants) accélère sa croissance en développant ses activités d'expertise en nearshore pour répondre aux besoins de nos clients français, européens et moyen orientaux.Job DescriptionPour les profils N1 :Profil recherché
Formation : Diplôme BAC+5 en informatique, cybersécurité, réseaux, ou dans un domaine connexe (Master, Diplôme d'ingénieur).
Expérience : Minimum 1 an d'expérience dans un rôle similaire (Analyste SOC, Administrateur Sécurité, etc.).
Solides connaissances des concepts de sécurité (threat intelligence, vulnérabilités, attaques, malwares).
Maîtrise des protocoles et architectures réseaux (TCP/IP, LAN, WAN).
Expérience pratique avec au moins un outil SIEM (Splunk, QRadar, Elastic Stack, etc.).
Connaissance des systèmes d'exploitation (Windows, Linux) et des environnements virtualisés.
Des compétences en scripting (Python, PowerShell, Bash) sont un plus.
Pour les N2 :Profil recherché
Formation : Diplôme BAC+5 en informatique, cybersécurité, ou équivalent (Master, Diplôme d'ingénieur).
Expérience : Minimum 3 ans d'expérience avérée dans un rôle d'Analyste SOC, d'Ingénieur Cybersécurité ou de Consultant en Sécurité.
Certification : Certification CEH (Certified Ethical Hacker) exigée. D'autres certifications reconnues telles que GCIH, CySA+, OSCP ou CISSP sont un atout majeur.
Compétences techniques :
Expertise approfondie des SIEM (création de règles, ajustement fin, gestion des incidents).
Excellente compréhension des attaques et des méthodologies (Kill Chain, MITRE ATT&CK).
Maîtrise des outils d'analyse de logs, de paquets réseau (Wireshark, tcpdump) et de systèmes de détection d'intrusion (IDS/IPS).
Bonnes connaissances en analyse forensique numérique (DFIR) et en analyse de malwares.
Compétences avancées en scripting (Python, PowerShell) pour l'automatisation et l'analyse.
Connaissance des environnements Cloud (AWS, Azure, GCP) et de leurs enjeux de sécurité.
Pour les N3 :Profil recherché
Formation : Diplôme BAC+5 en cybersécurité, informatique, ou équivalent (Master, Diplôme d'ingénieur).
Expérience : Minimum 5 ans d'expérience dans un SOC ou sur des fonctions d'expert en cybersécurité (forensique, threat hunting, réponse à incidents).
Certification : Certification CEH (Certified Ethical Hacker) exigée. D'autres certifications de niveau expert telles que GCIH, CISSP, OSCP ou des certifications SANS sont fortement valorisées.
Compétences techniques :
Maîtrise avancée des plateformes SIEM, SOAR et des outils EDR.
Expertise en analyse forensique numérique et en rétro-ingénierie (malware analysis).
Compétences poussées en scripting (Python) pour l'automatisation et l'analyse de données de sécurité.
Connaissance approfondie des environnements Cloud (AWS, Azure, GCP) et de leurs architectures de sécurité.
Excellente compréhension des TTPs des cyber-attaquants, des vulnérabilités et des exploits.
