Au sein du Security Operations Center (SOC), l'Analyste Sécurité a pour principale mission de superviser la sécurité des Systèmes d’Information au travers des solutions de sécurité déployées au sein du SOC.
Ses principales missions sont :
Analyser les évènements de sécurité remontés par les équipements informatiques et les solutions de sécurité
Détecter les attaques en cours et les incidents de sécurité (intrusion, fraude, malware, fuite d’information …) et mener à bien les investigations associées
Traiter et suivre les incidents de sécurité selon les procédures prédéfinies
Escalader auprès des équipes de sécurité locales et du SOC
Elaborer des reporting et des fiches d’incident
Participer à la définition et à la mise à jour régulière des procédures de gestion des incidents de sécurité
Participer à la définition et à la mise à jour régulière de la base des uses case et des alertes sécurité
Participer aux investigations post-mortem des incidents de sécurité
Profil recherché :
De formation BAC+4 ou 5 avec une spécialisation en « Sécurité des Systèmes d’Information », vous justifiez d’une expérience de 3 ans et plus en Sécurité SI. Une expérience dans la gestion d’incidents de sécurité est un plus.
Compétences techniques :
Bonnes connaissances réseau (LAN/WAN) et sécurité (Firewall/Proxy/IDS/Antivirus/EDR) et SIEM
Connaissances en système (Windows/Linux) et applications (principalement Web)
Expérience en analyse de logs, investigation numérique ou test d’intrusion
Compétences comportementales :
Bonnes qualités relationnelles
Capacité à travailler en équipe
Sens de l’analyse pour détecter des anomalies et de potentiels incidents
Esprit d’initiative pour mener à bien les investigations et proposer de nouvelles procédures ou améliorer les procédures existantes
Esprit de synthèse pour élaborer les reporting et les fiches d’incident
Langues: français, anglais
Casablanca, Maroc