ANALYSTES SOC (SECURITY OPERATION CENTER) L2

Domaine :

Qualification :
Analystes SOC L2

Ville :

Date de début :
9 février 2023

référence :
260123-00952

Description du poste

Nous recrutons pour l'un de nos clients experts dans les métiers de la sécurité, de la cybersécurité , des Analystes SOC L2 sur la ville de Rabat

Descriptifs des missions:
Au sein de l’équipe du CSOC (CyberSecurity Operation Center), vous travaillerez en tant qu’analyste senior SOC pour délivrer les prestations de sécurité opérationnelle pour nos clients.

Vos missions principales consisteront à :

- analyse et diagnostics complémentaires des alertes de sécurité en utilisant les outils de management de la sécurité mis à votre disposition au SOC (solutions SIEM, log management et supervision de sécurité via des solutions d’orchestration)
- suivre l'activité réalisée sur vos périmètres par une équipe de superviseurs en 24/7 (niveau 1 et 2) et leur fournir les moyens nécessaires au bon déroulement de l’activité (outils, mise à jour des bases de connaissances, mise à jour de données contextuelles du périmètre, etc.)
- procéder à la réalisation des demandes d’évolution de services ou des demandes de changements sur vos périmètres (intégration de nouvelles règles de détection de comportements malveillants)
- participer/coordonner la réalisation technique des reportings pour les clients
- participer/coordonner les activités de veille sécurité sur votre périmètre
- participer à l’amélioration, l’automatisation et l’industrialisation de nos méthodes et outils via des projets détourés

Profil recherché

- Cursus en sécurité IT et/ou Cybersécurité (cible : BAC +5)
- Plus de 4 d’expérience en Cybersécurité
- Passion et forte motivation pour les aspects Cybersécurité (veille sécurité, techniques d’attaque et pentesting, vulnérabilités des systèmes)
- Certification GIAC souhaitée
- Niveau d’Anglais : B2 minimum

**Compétences et comportement attendus

*Compétences opérationnelles :

- Connaissance de solutions de SIEM (ex. : QRadar, Splunk, Sentinel, stack ELK)
- Bonne compréhension des problématiques IT (Firewalling, routing, proxy, antivirus, EDR)
- Bonne connaissance des systèmes d’exploitation : distributions GNU/Linux et Windows
- Maîtrise des protocoles réseaux et sécurité pour le fonctionnement des services
- Veille cybersécurité (menaces et vulnérabilité)

*Comportemental :

-Bon relationnel, communication structurée et ciblée permettant d’être à terme en interface avec des clients.
-Autonome, capacité à s’intégrer à une équipe et partager ses connaissances.
-Bonne aptitude rédactionnelles
-Capacité d’adaptation
-Goût prononcé pour la technique et la Cybersécurité, curieux d’apprendre et de comprendre, rigoureux et réactif. Sensibilisé à la protection de l’information et faire preuve de discrétion.