3 Emplois pour Analyste Soc-Cyber Trust - Maroc

**Analyste SOC L1 H/F - CDI**

**À propos de NEXTDEFENSE**

Spécialisée dans le conseil en systèmes d'information, l'infogérance et le Cloud Computing, NEXTDEFENSE propose des services innovants et sur mesure. Notre mission : simplifier et optimiser les systèmes d’information pour garantir une continuité des services, améliorer la productivité et réduire les coûts informatiques des entreprises.

**Votre rôle**
**En tant qu'Analyste SOC L1 chez NEXTDEFENSE, vous serez responsable de la surveillance des alertes de sécurité, de l'analyse initiale des incidents, et de l'escalade des menaces critiques. Vous contribuerez activement à la détection des menaces et à la protection continue des systèmes de nos clients.**

**Vous aurez pour principales missions**:

- Surveiller en temps réel les alertes de sécurité via des systèmes de gestion des informations et des événements de sécurité (SIEM)
- Analyser les alertes de sécurité et identifier les incidents potentiels
- Enquêter sur les incidents de sécurité en suivant des procédures établies et recommander des actions correctives
- Collaborer avec les équipes SOC de niveau 2 et 3 pour l'escalade des incidents complexes
- Documenter les incidents et les réponses dans le système de gestion des tickets
- Contribuer à l'amélioration continue des processus et procédures SOC
- Participer à la maintenance et à la mise à jour des outils de sécurité sous la supervision des analystes seniors

**Profil recherché**:

- Minimum 3 ans d’expérience en ingénierie cybersécurité, avec une expertise en environnement SOC
- Maîtrise des concepts de base en cybersécurité, y compris les menaces, vulnérabilités et contre-mesures
- Compétences en analyse des journaux et alertes de sécurité
- Connaissance en programmation ou scripting (Python, Bash) est un plus
- Certification(s) en cybersécurité (CISSP, CISM, CEH, etc.) appréciée
- Capacité à travailler sous pression et à gérer plusieurs tâches simultanément
- Excellentes compétences en communication écrite et orale
- Esprit d’équipe et capacité à collaborer avec d’autres équipes

**Compétences techniques**:

- Solutions SIEM (QRadar, Splunk, Sentinel, ELK stack)
- Protocole réseau et sécurité (Firewall, proxy, EDR)
- Analyse des menaces et détection des intrusions

**Notre processus de recrutement**:
**1.** **Entretien téléphonique **de préqualification avec notre chargée de recrutement de manière à échanger sur vos motivations, votre parcours, votre personnalité et vos attentes.

**2.** **Entretien sur la plateforme Teams**, en présence du CEO et du service RH.

**3.** **Entretien physique** au sein de nos locaux en présence du CEO.
- **Rejoignez-nous pour contribuer à une entreprise inclusive et dynamique, où chaque talent a la possibilité de s'épanouir et de participer à notre croissance.**_

Type d'emploi : Temps plein, CDI

Rémunération : 8.000,00DH à 9.000,00DH par mois

Capacité à faire le trajet ou à déménager:

- Rabat: Faire le trajet sans problème ou prévoir un déménagement avant de prendre son poste (Requis)

Formation:

- Master ou École de commerce et de gestion (Optionnel)

Expérience:

- Ingénieur cybersécurité/SOC: 3 ans (Requis)

Langue:

- français (Requis)
- Anglais (Requis)

Chez Devoteam, nous sommes des « Digital Transformakers ». Le respect, la franchise et la passion animent chaque jour notre tribu.

Ensemble, nous aidons nos clients à remporter la bataille du Digital : du conseil à la mise en œuvre de technologies innovantes, jusqu’à l’adoption des usages.

Cloud, Cybersecurity, Data, DevOps, Fullstack Dev, Low Code, RPA n’ont plus aucun secret pour notre tribu !

Nos 10 000+ collaborateurs sont certifiés, formés et accompagnés au quotidien pour relever de nouveaux challenges innovants.

Leader du Cloud, de la Cybersécurité et de la Data en EMEA, le Groupe Devoteam a réalisé en 2022 un chiffre d’affaires de 1,036 milliard d’euros et se donne pour ambition de le doubler dans les 5 années à venir.

Devoteam Maroc, acteur de référence dans les expertises IT depuis plus de 30 ans (350+ consultants) accélère sa croissance en développant ses activités d’expertise en nearshore pour répondre aux besoins de nos clients français, européens et moyen orientaux.

**Es-tu prêt(e) à nous rejoindre et relever ensemble ce défi ?**

Dans un monde où la technologie est en constant changement, chaque mouvement peut avoir un impact désastreux si les risques en cybersécurité ne sont pas gérés correctement : ils doivent être une préoccupation constante des entreprises.

En combinant son expertise, ses meilleures pratiques, les technologies et les approches les plus innovantes, Devoteam Cyber Trust soutient ses clients en leur donnant les moyens de prospérer en toute sécurité : faire en sorte que la cybersécurité soit un outil à leur service et non vu comme un garde-barrière.

Cyber Trust adresse les 3 grandes dimensions suivantes : Cyber Resilience (maturité cyber, conformité & règlementation, gestion des risques), Applied Security (sécurité Cloud, DevSecOps, IAM/PAM, SIEM/SOAR) et Managed Services (NSOC, solutions SaaS).

Au sein des équipes Nearshore de Devoteam Maroc, tu rejoindras la tribe Managed Services : une équipe enthousiaste et experte dans la gestion, la surveillance et la protection des réseaux informatiques et des systèmes de sécurité des entreprises.

En tant qu'analyste SOC spécialisé dans les outils SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation, and Response), tu seras le maillon essentiel pour:

- Surveiller en permanence les événements de sécurité générés par les différents systèmes et équipements au sein de l'infrastructure IT de l’entreprise : journaux d'activité, alertes de sécurité, incidents signalés.
- Utiliser les outils SIEM pour agréger, normaliser et analyser les données de sécurité provenant de différentes sources et ainsi détecter des schémas et/ou anomalies pouvant indiquer des menaces potentielles
- En cas de détection d'une menace ou d'un incident de sécurité, investiguer, analyser et faire face à la situation : en isolant une machine infectée, en fixant des vulnérabilités, en se coordonnant avec d'autres équipes de sécurité
- Utiliser les plateformes SOAR pour orchestrer et automatiser les processus de réponse aux incidents pour gagner du temps en traitant rapidement des tâches répétitives et en appliquant des mesures de sécurité prédéfinies
- Rédiger les rapports détaillés sur les incidents traités, les activités de surveillance et les tendances en matière de sécurité pour améliorer continuellement la sécurité et répondre aux exigences de conformité
- Travaille en étroite collaboration avec les autres équipes sécurité : les équipes de réponse aux incidents, les équipes de gestion des vulnérabilités et de gestion des risques
- Rester constamment informé des dernières menaces de sécurité, des vulnérabilités et des techniques d'attaque pour renforcer les défenses en anticipant les éventuelles nouvelles menaces

Tu donneras ta pleine mesure par la maîtrise de tes fondamentaux techniques, ta connaissance sur le bout des doigts des activités d’analyste SOC et surtout en affirmant ta volonté à comprendre les besoins et à maîtriser les outils SIEM/SOAR sur lesquels tu travailleras.

Ton terrain de jeu : la distribution, l’énergie, la finance, l’industrie, la santé et les transports avec plein de cas d’usage et de nouveaux défis techniques à relever ensemble pour le compte de clients exigeants.

**Ce qu’on attend de toi.**
- Que tu aies foi dans la Sécurité Opérationnelle
- Que tu aides ton collègue
- Que tu sois gentil avec tes RHs
- Que tu t’éclates dans ta mission
- Et que les Codingame ne te fassent pas peur (tu ne seras pas seul : on t’aidera)

Et plus sérieusement:

- Que tu te concentres sur le rôle crucial d’un analyste SOC dans la défense proactive contre les menaces et incidents de sécurité : surveiller, détecter, analyser, y faire face notamment en se coordonnant avec les autres équipes sécurité et en automatisant autant que possible l