Logo MLO Consulting

Plusieurs années d’accompagnement des particuliers en terme de formations. Et des entreprises dans leur développement commercial.

CONTACTS
Twitter Facebook-f Pinterest Instagram

Blue Teamer – Confirmé (H/F)

À propos du poste

Nous recrutons un Blue Teamer confirmé pour intégrer notre équipe de défense opérationnelle. Vous serez au cœur de la surveillance, de la détection et de la réponse aux incidents afin de garantir la sécurité et la résilience de nos systèmes d’information.

Responsabilités Principales

  • Surveiller et analyser les alertes de sécurité via SIEM et autres outils de détection
  • Répondre aux incidents de sécurité (analyse, containment, éradication, remédiation)
  • Mettre en place et maintenir des solutions de détection (EDR, IDS/IPS, honeypots…)
  • Réaliser des analyses forensiques et des investigations post-incident
  • Développer et affiner les règles de détection et les playbooks de réponse
  • Effectuer la veille sur les menaces (threat intelligence) et adapter les défenses
  • Collaborer avec la Red Team pour tester et améliorer les dispositifs de sécurité
  • Sensibiliser et former les équipes métiers à la sécurité opérationnelle
  • Documenter les incidents, les procédures et les mesures correctives

Compétences Techniques

  • Détection & monitoring : SIEM (Splunk, QRadar…), EDR
    Surveillance, corrélation, investigation
  • Réponse à incident : Analyse, containment, remédiation
    Gestion de crise, coordination, reporting
  • Forensic & analyse : Volatile, post-mortem
    Collecte d’indices, analyse de logs, investigation
  • Outils de défense : IDS/IPS, firewall, honeypot
    Configuration, tuning, supervision
  • Threat intelligence : CTI, IOC, TTPs
    Veille, enrichissement, adaptation des défenses
  • Scripting & automatisation : Python, Bash, PowerShell
    Automatisation de tâches, création de scripts de détection
  • Collaboration : Travail en équipe, pédagogie
    Partage d’information, restitution, formation
  • Documentation : Procédures, rapports
    Rédaction claire, reporting post-incident

Profil Recherché

  • Bac +3 à Bac +5 en cybersécurité, informatique ou équivalent
  • 3 à 7 ans d’expérience en sécurité opérationnelle (SOC, CERT, Blue Team)
  • Maîtrise des outils de détection et de réponse à incident
  • Certifications appréciées : GCIA, GCIH, CEH, CySA+, SSCP
  • Esprit d’analyse, rigueur, autonomie, bonnes qualités rédactionnelles

Conditions

  • Type de contrat : CDI ou mission freelance, ou Portage
  • Rémunération : 25 000 DH
  • Disponibilité : Dès que possible

Pour postuler

Envoyez-nous votre CV.
L’un de nos consultants va vous contacter pour vous donner plus d’informations et répondre à vos questions.

Postuler à cette offre