Morocco Job Openings
Devoteam Morocco
Analyste SOC SIEM/SOAR | Devoteam Maroc Nearshore
Rabat
FULL TIME
August 22, 2024
Chez Devoteam, nous sommes des « Digital Transformakers ». Le respect, la franchise et la passion animent chaque jour notre tribu.
Ensemble, nous aidons nos clients à remporter la bataille du Digital : du conseil à la mise en œuvre de technologies innovantes, jusqu’à l’adoption des usages.
Cloud, Cybersecurity, Data, Dev Ops, Fullstack Dev, Low Code, RPA n’ont plus aucun secret pour notre tribu !
Nos 10 000+ collaborateurs sont certifiés, formés et accompagnés au quotidien pour relever de nouveaux challenges innovants.
Leader du Cloud, de la Cybersécurité et de la Data en EMEA, le Groupe Devoteam a réalisé en 2022 un chiffre d’affaires de 1,036 milliard d’euros et se donne pour ambition de le doubler dans les 5 années à venir.
Devoteam Maroc, acteur de référence dans les expertises IT depuis plus de 30 ans (350+ consultants) accélère sa croissance en développant ses activités d’expertise en nearshore pour répondre aux besoins de nos clients français, européens et moyen orientaux.
Es-tu prêt(e) à nous rejoindre et relever ensemble ce défi ?
Description du poste
Analyste SOC SIEM/SOAR @ Cyber Trust.
Dans un monde où la technologie est en constant changement, chaque mouvement peut avoir un impact désastreux si les risques en cybersécurité ne sont pas gérés correctement : ils doivent être une préoccupation constante des entreprises.
En combinant son expertise, ses meilleures pratiques, les technologies et les approches les plus innovantes, Devoteam Cyber Trust soutient ses clients en leur donnant les moyens de prospérer en toute sécurité : faire en sorte que la cybersécurité soit un outil à leur service et non vu comme un garde-barrière.
Cyber Trust adresse les 3 grandes dimensions suivantes : Cyber Resilience (maturité cyber, conformité & règlementation, gestion des risques), Applied Security (sécurité Cloud, Dev Sec Ops, IAM/PAM, SIEM/SOAR) et Managed Services (NSOC, solutions Saa S).
Son collectif pluridisciplinaire s’appuie sur l’intelligence collective de ses talents : ingénieurs conseil en Cybersécurité, ingénieurs experts solutions, ingénieurs NSOC et analystes SIEM/SOAR portés par la passion de leur métier et de leurs technologies et l’envie d’aller plus loin.
Au sein des équipes Nearshore de Devoteam Maroc, tu rejoindras la tribe Managed Services : une équipe enthousiaste et experte dans la gestion, la surveillance et la protection des réseaux informatiques et des systèmes de sécurité des entreprises.
En tant qu'analyste SOC spécialisé dans les outils SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation, and Response), tu seras le maillon essentiel pour :
- Surveiller en permanence les événements de sécurité générés par les différents systèmes et équipements au sein de l'infrastructure IT de l’entreprise : journaux d'activité, alertes de sécurité, incidents signalés ...
- Utiliser les outils SIEM pour agréger, normaliser et analyser les données de sécurité provenant de différentes sources et ainsi détecter des schémas et/ou anomalies pouvant indiquer des menaces potentielles
- En cas de détection d'une menace ou d'un incident de sécurité, investiguer, analyser et faire face à la situation : en isolant une machine infectée, en fixant des vulnérabilités, en se coordonnant avec d'autres équipes de sécurité
- Utiliser les plateformes SOAR pour orchestrer et automatiser les processus de réponse aux incidents pour gagner du temps en traitant rapidement des tâches répétitives et en appliquant des mesures de sécurité prédéfinies
- Rédiger les rapports détaillés sur les incidents traités, les activités de surveillance et les tendances en matière de sécurité pour améliorer continuellement la sécurité et répondre aux exigences de conformité
- Travaille en étroite collaboration avec les autres équipes sécurité : les équipes de réponse aux incidents, les équipes de gestion des vulnérabilités et de gestion des risques
- Rester constamment informé des dernières menaces de sécurité, des vulnérabilités et des techniques d'attaque pour renforcer les défenses en anticipant les éventuelles nouvelles menaces
Ton terrain de jeu : la distribution, l’énergie, la finance, l’industrie, la santé et les transports avec plein de cas d’usage et de nouveaux défis techniques à relever ensemble pour le compte de clients exigeants.
Ce qu’on attend de toi.
- Que tu aies foi dans la Sécurité Opérationnelle
- Que tu aides ton collègue
- Que tu sois gentil avec tes RHs
- Que tu t’éclates dans ta mission
- Et que les Codingame ne te fassent pas peur (tu ne seras pas seul : on t’aidera)
- Que tu te concentres sur le rôle crucial d’un analyste SOC dans la défense proactive contre les menaces et incidents de sécurité : surveiller, détecter, analyser, y faire face notamment en se coordonnant avec les autres équipes sécurité et en automatisant autant que possible les processus de sécurité
- Que tu souhaites t’investir sur la Sécurité Opérationnelle et que tu t’engages à nos côtés dans cette aventure
- Que tu réalises avec assiduité et rigueur les activités demandées
- Que tu sois proche des commanditaires et des parties prenantes, que tu les accompagnes dans la définition de leurs nouveaux besoins et services
- Et la Sécurité fait partie de tes drivers et tu en es un promoteur convaincu alors rejoins nous
Qualifications
Quels atouts pour rejoindre l’équipe ?
- Diplôme d'ingénieur ou équivalent
- A partir de 3 ans d'expérience dans la fonction
- Connaissance approfondie et essentielle des SIEM : concepts, fonctionnalités et configuration
- Pratique avérée des outils SIEM : ELK Stack, Azure Sentinel, Splunk, QRadar, Arc Sight ...
- Capacité à analyser les journaux d'événements pour détecter des activités suspectes ou des anomalies
- Pratique avérée des outils SOAR pour automatiser la réponse aux incidents, créer des workflows et améliorer l'efficacité opérationnelle : Siemplify, Cortex x SOAR, Splunk Phantom, Forti SOAR …
- Scripting Python, Power Shell, Bash pour automatiser des tâches et créer des scripts personnalisés
- Connaissance approfondie des différentes catégories de menaces, des techniques d'attaque courantes, et des tendances en matière de cyber menaces (veille constante sur les nouvelles menaces)
- Capacité à mener des investigations approfondies incluant la collecte et l'analyse de preuves numériques
- Capacité à collaborer avec d'autres membres de l'équipe SOC, avec les équipes de sécurité connexes et autres parties prenantes
- Expérience dans la gestion des incidents de sécurité : détection, analyse, réponse et remédiation.
- Compréhension des exigences de conformité et des réglementations de sécurité
- Capacité à travailler sous pression : être capable de gérer le stress et de prendre des décisions rapides pendant les incidents de sécurité
- Volonté et capacité à se tenir informé des dernières tendances et technologies de sécurité
- Compréhension et mise en œuvre d'objectifs de niveau de service SLO
- Un excellent relationnel, tu aimes travailler en équipe
- Un sens prononcé du service et engagé dans tes activités
- Savoir communiquer et écouter en toutes circonstances et écrire sans fautes …
- and you are fluent in english, indeed !
Informations supplémentaires
Informations additionnelles.
- Poste basé au Maroc dans nos locaux de Rabat et/ou Casablanca et ouvert uniquement en CDI
- Poste hybride avec possibilité de télétravail
- En rejoignant Devoteam, vous aurez la possibilité d’échanger avec vos pairs, de partager leur expérience et de développer vos compétences en rejoignant la communauté Cyber Trust rassemblant les consultants des 18 pays du Groupe
- https://www.linkedin.com/company/devoteam
- https://twitter.com/devoteam
- https://www.facebook.com/devoteam
New Job Alerts
Arrow Electronics, Inc.
Sales Operation Associate Nordics (English speaker)
Casablanca
FULL TIME
November 19, 2024
View Job DescriptionSomo Solutions
Senior Media Buyer
Casablanca
FULL TIME & CONTRACT
November 19, 2024
View Job DescriptionMorocco Africa health & Pharma
Infirmière éducatrice
Casablanca
November 19, 2024
View Job DescriptionNovo Nordisk
Clinical, Medical & Regulatory Head, Morocco
Casablanca
November 18, 2024
View Job DescriptionLooking for similar job?
Sofrecom Maroc
Business Analyste Confirmé(e)
El Jadida
FULL TIME
September 18, 2024
View Job DescriptionSociété Générale
Analyste Risques Opérationnels- H/F/X
Casablanca
FULL TIME
September 18, 2024
View Job DescriptionDevoteam
Analyste SOC SIEM/SOAR | Devoteam Maroc Nearshore
Rabat
FULL TIME & CONTRACT
September 17, 2024
View Job DescriptionDevoteam Morocco
Data Viz Engineer PowerBI | Devoteam Maroc Nearshore
Rabat
FULL TIME
August 22, 2024
View Job DescriptionSee What’s New: Devoteam Morocco Job Opportunities
Devoteam Morocco
Développeur Senior .NET (H/F)
Casablanca
FULL TIME
November 12, 2024
View Job DescriptionDevoteam Morocco
Développeur Senior Full Stack (Java/Angular) H/F
Casablanca
FULL TIME
November 7, 2024
View Job DescriptionDevoteam Morocco
Technical Lead Back-end .NET (H/F)
Rabat
FULL TIME
November 5, 2024
View Job DescriptionDevoteam Morocco
Technical Lead Back-end .NET (H/F)
Rabat
FULL TIME
November 5, 2024
View Job DescriptionDevoteam Morocco
Technical Lead Back-end .NET (H/F)
Rabat
FULL TIME
November 5, 2024
View Job DescriptionNew Job Alerts
Arrow Electronics, Inc.
Sales Operation Associate Nordics (English speaker)
Casablanca
FULL TIME
November 19, 2024
View Job DescriptionSomo Solutions
Senior Media Buyer
Casablanca
FULL TIME & CONTRACT
November 19, 2024
View Job DescriptionMorocco Africa health & Pharma
Infirmière éducatrice
Casablanca
November 19, 2024
View Job DescriptionNovo Nordisk
Clinical, Medical & Regulatory Head, Morocco
Casablanca
November 18, 2024
View Job Description