Description de l'entreprise

Chez Devoteam, nous sommes des « Digital Transformakers ». Le respect, la franchise et la passion animent chaque jour notre tribu. 

Ensemble, nous aidons nos clients à remporter la bataille du Digital : du conseil à la mise en œuvre de technologies innovantes, jusqu’à l’adoption des usages.

Cloud, Cybersecurity, Data, DevOps, Fullstack Dev, Low Code, RPA n’ont plus aucun secret pour notre tribu ! 

Nos 10 000+ collaborateurs sont certifiés, formés et accompagnés au quotidien pour relever de nouveaux challenges innovants.

Leader du Cloud, de la Cybersécurité et de la Data en EMEA, le Groupe Devoteam a réalisé en 2022 un chiffre d’affaires de 1,036 milliard d’euros et se donne pour ambition de le doubler dans les 5 années à venir.

Devoteam Maroc, acteur de référence dans les expertises IT depuis plus de 30 ans  (350+ consultants) accélère sa croissance en développant ses activités d’expertise en nearshore pour répondre aux besoins de nos clients français, européens et moyen orientaux.

Es-tu prêt(e) à nous rejoindre et relever ensemble ce défi ?

Description du poste

Analyste SOC SIEM/SOAR @ Cyber Trust.

Dans un monde où la technologie est en constant changement, chaque mouvement peut avoir un impact désastreux si les risques en cybersécurité ne sont pas gérés correctement : ils doivent être une préoccupation constante des entreprises.

En combinant son expertise, ses meilleures pratiques, les technologies et les approches les plus innovantes, Devoteam Cyber Trust soutient ses clients en leur donnant les moyens de prospérer en toute sécurité : faire en sorte que la cybersécurité soit un outil à leur service et non vu comme un garde-barrière.

Cyber Trust adresse les 3 grandes dimensions suivantes : Cyber Resilience (maturité cyber, conformité & règlementation, gestion des risques), Applied Security (sécurité Cloud, DevSecOps, IAM/PAM, SIEM/SOAR) et Managed Services (NSOC, solutions SaaS).

Son collectif pluridisciplinaire s’appuie sur l’intelligence collective de ses talents : ingénieurs conseil en Cybersécurité, ingénieurs experts solutions, ingénieurs NSOC et analystes SIEM/SOAR portés par la passion de leur métier et de leurs technologies et l’envie d’aller plus loin.

Au sein des équipes Nearshore de Devoteam Maroc, tu rejoindras la tribe Managed Services : une équipe enthousiaste et experte dans la gestion, la surveillance et la protection des réseaux informatiques et des systèmes de sécurité des entreprises.

En tant qu'analyste SOC spécialisé dans les outils SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation, and Response), tu seras le maillon essentiel pour :

Surveiller en permanence les événements de sécurité générés par les différents systèmes et équipements au sein de l'infrastructure IT de l’entreprise : journaux d'activité, alertes de sécurité, incidents signalés ...Utiliser les outils SIEM pour agréger, normaliser et analyser les données de sécurité provenant de différentes sources et ainsi détecter des schémas et/ou anomalies pouvant indiquer des menaces potentiellesEn cas de détection d'une menace ou d'un incident de sécurité, investiguer, analyser et faire face à la situation : en isolant une machine infectée, en fixant des vulnérabilités, en se coordonnant avec d'autres équipes de sécuritéUtiliser les plateformes SOAR pour orchestrer et automatiser les processus de réponse aux incidents pour gagner du temps en traitant rapidement des tâches répétitives et en appliquant des mesures de sécurité prédéfiniesRédiger les rapports détaillés sur les incidents traités, les activités de surveillance et les tendances en matière de sécurité pour améliorer continuellement la sécurité et répondre aux exigences de conformitéTravaille en étroite collaboration avec les autres équipes sécurité : les équipes de réponse aux incidents, les équipes de gestion des vulnérabilités et de gestion des risquesRester constamment informé des dernières menaces de sécurité, des vulnérabilités et des techniques d'attaque pour renforcer les défenses en anticipant les éventuelles nouvelles menaces

Tu donneras ta pleine mesure par la maîtrise de tes fondamentaux techniques, ta connaissance sur le bout des doigts des activités d’analyste SOC et surtout en affirmant ta volonté à comprendre les besoins et à maîtriser les outils SIEM/SOAR sur lesquels tu travailleras.

Ton terrain de jeu : la distribution, l’énergie, la finance, l’industrie, la santé et les transports avec plein de cas d’usage et de nouveaux défis techniques à relever ensemble pour le compte de clients exigeants.

Ce qu’on attend de toi.

Que tu aies foi dans la Sécurité Opérationnelle Que tu aides ton collègueQue tu sois gentil avec tes RHsQue tu t’éclates dans ta missionEt que les Codingame ne te fassent pas peur (tu ne seras pas seul : on t’aidera)

Et plus sérieusement :

Que tu te concentres sur le rôle crucial d’un analyste SOC dans la défense proactive contre les menaces et incidents de sécurité : surveiller, détecter, analyser, y faire face notamment en se coordonnant avec les autres équipes sécurité et en automatisant autant que possible les processus de sécuritéQue tu souhaites t’investir sur la Sécurité Opérationnelle et que tu t’engages à nos côtés dans cette aventureQue tu réalises avec assiduité et rigueur les activités demandéesQue tu sois proche des commanditaires et des parties prenantes, que tu les accompagnes dans la définition de leurs nouveaux besoins et servicesEt la Sécurité fait partie de tes drivers et tu en es un promoteur convaincu alors rejoins nous

Qualifications

Quels atouts pour rejoindre l’équipe ?

Diplôme d'ingénieur ou équivalentA partir de 3 ans d'expérience dans la fonctionConnaissance approfondie et essentielle des SIEM : concepts, fonctionnalités et configurationPratique avérée des outils SIEM : ELK Stack, Azure Sentinel, Splunk, QRadar, ArcSight ...Capacité à analyser les journaux d'événements pour détecter des activités suspectes ou des anomaliesPratique avérée des outils SOAR pour automatiser la réponse aux incidents, créer des workflows et améliorer l'efficacité opérationnelle : Siemplify, Cortex xSOAR, Splunk Phantom, FortiSOAR …Scripting Python, PowerShell, Bash pour automatiser des tâches et créer des scripts personnalisésConnaissance approfondie des différentes catégories de menaces, des techniques d'attaque courantes, et des tendances en matière de cyber menaces (veille constante sur les nouvelles menaces)Capacité à mener des investigations approfondies incluant la collecte et l'analyse de preuves numériquesCapacité à collaborer avec d'autres membres de l'équipe SOC, avec les équipes de sécurité connexes et autres parties prenantesExpérience dans la gestion des incidents de sécurité : détection, analyse, réponse et remédiation.Compréhension des exigences de conformité et des réglementations de sécuritéCapacité à travailler sous pression : être capable de gérer le stress et de prendre des décisions rapides pendant les incidents de sécuritéVolonté et capacité à se tenir informé des dernières tendances et technologies de sécuritéCompréhension et mise en œuvre d'objectifs de niveau de service SLOUn excellent relationnel, tu aimes travailler en équipeUn sens prononcé du service et engagé dans tes activitésSavoir communiquer et écouter en toutes circonstances et écrire sans fautes …and you are fluent in english, indeed !

Informations complémentaires

Informations additionnelles.

Poste basé au Maroc dans nos locaux de Rabat et/ou Casablanca et ouvert uniquement en CDIPoste hybride avec possibilité de télétravailEn rejoignant Devoteam, vous aurez la possibilité d’échanger avec vos pairs, de partager leur expérience et de développer vos compétences en rejoignant la communauté Cyber Trust rassemblant les consultants des 18 pays du Groupe

Restons connectés :

https://www.linkedin.com/company/devoteamhttps://twitter.com/devoteamhttps://www.facebook.com/devoteam