Logo MLO Consulting

Plusieurs années d’accompagnement des particuliers en terme de formations. Et des entreprises dans leur développement commercial.

CONTACTS
Twitter Facebook-f Pinterest Instagram

SOC Analyst N2/N3

À propos du poste

Nous recherchons un Analyst en Sécurité Opérationnelle (Analyste SOC N2/N3) passionné et chevronné pour renforcer notre Security Operations Center (SOC). En tant qu’expert senior, vous serez en première ligne pour détecter, analyser et répondre aux menaces de sécurité les plus sophistiquées visant notre organisation. Vous jouerez un rôle clé dans l’investigation approfondie des incidents, le développement de stratégies de détection avancées (Threat Hunting), l’automatisation des réponses et l’amélioration continue de notre posture de sécurité globale. Ce poste exige une expertise technique pointue, une grande rigueur analytique et une capacité à opérer efficacement dans un environnement dynamique et sous pression.

Responsabilités

  • Assurer la surveillance continue des systèmes de sécurité (SIEM, EDR, NDR, etc.) et analyser les alertes de sécurité pour identifier les menaces potentielles.
  • Qualifier et traiter les incidents de sécurité complexes (escaladés par les niveaux inférieurs ou détectés directement), en prenant le lead sur les investigations techniques approfondies.
  • Mener des activités proactives de chasse aux menaces (Threat Hunting) basées sur le renseignement sur les menaces (Threat Intelligence) et le framework MITRE ATT&CK pour découvrir des activités malveillantes non détectées par les outils standards.
  • Participer activement à la réponse aux incidents majeurs, en réalisant des analyses forensic, des analyses de malware et en contribuant à la définition des stratégies de remédiation et de récupération.
  • Développer et affiner des règles de détection personnalisées dans le SIEM (Splunk, QRadar, Sentinel, ELK) pour améliorer la couverture et réduire les faux positifs.
  • Concevoir, implémenter et maintenir des playbooks d’automatisation dans la plateforme SOAR (TheHive, Cortex, Phantom, XSOAR) pour accélérer la réponse aux incidents courants.
  • Contribuer aux analyses post-mortem des incidents, rédiger des rapports détaillés et proposer des recommandations pour l’amélioration continue des processus, outils et configurations de sécurité.
  • Participer à la gestion des vulnérabilités en analysant les résultats des scans (Nessus, Qualys) et en collaborant avec les équipes IT pour le suivi de la remédiation.
  • Assurer une veille technologique constante sur les nouvelles menaces, techniques d’attaque (TTPs) et outils de sécurité.

Profil recherché

  • Niveau : Confirmé et plus
  • Expérience : 5 à 15 ans d’expérience significative en cybersécurité opérationnelle, dont plusieurs années en tant qu’analyste SOC confirmé ou expert (Niveau2+/Niveau 3).
  • Rigueur et attention aux détails
  • Résistance au stress en environnement critique
  • Travail en équipe et communication claire
  • Capacité à vulgariser des concepts techniques

Compétences Techniques Indispensables :

  • SIEM (Splunk, QRadar, Sentinel, ELK)
  • Analyse et réponse aux incidents de sécurité
  • Threat Hunting et renseignement sur les menaces (Threat Intelligence)
  • Automatisation SOC (SOAR, scripting Python/PowerShell)
  • MITRE ATT&CK, TTPs adverses, IOC/IOA
  • Forensic, Reverse Engineering, analyse de malware
  • Gestion des vulnérabilités (Nessus, Qualys, OpenVAS)
  • Réseau et protocoles : TCP/IP, DNS, HTTP, SSL/TLS, VPN
  • Outils de sécurité : EDR, NDR, FW, IDS/IPS

Certifications (un plus) :

  • CEH – Certified Ethical Hacker
  • GCIA / GCIH – GIAC Security Certifications
  • SC-200 – Microsoft Security Operations Analyst
  • CISSP / CISM (pour les profils architectes)

Environnement Technique Typique :

  • SIEM : Splunk, Sentinel, QRadar, Elastic
  • SOAR : TheHive, Cortex, Phantom, XSOAR
  • EDR : Defender ATP, CrowdStrike, SentinelOne
  • Outils : Wireshark, MISP, VirusTotal, Shodan
  • Langages : PowerShell, Python, Regex, YAML

Comment postuler :

Si vous êtes passionné par la traque des menaces et la protection des systèmes d’information, et que vous souhaitez évoluer dans un environnement stimulant, envoyez-nous votre CV. L’un de nos consultants va vous contacter pour vous donner plus d’informations et répondre à vos questions.

Type d’emploi : Temps plein, CDI
Rémunération : 25.000,00DH par mois

Expérience:

  • Cybersécurité : 3 ans (Optionnel)
  • Analyste SOC : 3 ans (Optionnel)

Apply for this position

Allowed Type(s): .pdf, .doc, .docx