Ingénieur en Détection et Analyste SOC

L'opération n° 04/25/A.T. I est lancée pour le recrutement d'un (01) Ingénieur en Détection et Analyste SOC.

Affectation et type de contrat :

• Contrat à durée indéterminée.
• Le poste est basé à Rabat.

MISSIONS :

L'Ingénieur en Détection et Analyste SOC a pour principales missions et activités :

• Assurer la gestion, l'organisation, la mise en œuvre et le maintien en conditions opérationnelles du CYBER-SOC.
• Mettre en œuvre les dispositifs CYBER-SOC pour la gestion des événements de sécurité, la recherche d'événements suspects et des activités malveillantes, la gestion et le suivi des alertes et des incidents de Cybersécurité à travers des workflows.
• Définir des politiques de corrélation des logs.
• Surveiller, détecter, analyser et qualifier les évènements de sécurité.
• Développer des mécanismes d'orchestration et des règles d'automatisation pour améliorer la réactivité face aux événements suspects et minimiser les faux positifs.
• Développer et affiner les règles de détection.
• Identifier, corréler et anticiper les indicateurs de compromission (IOC), et recommander des mesures de protection adaptées.
• Assurer la coordination des campagnes de simulation (cyber drills, CTF, tests de crise cyber).
• Participer à l'enrichissement des règles de détection et des playbooks de réponse.
• Tenir à jour la documentation opérationnelle, les bases de connaissances et les procédures du CYBER-SOC.
• Coordonner avec le CYBER-CERT le suivi de la correction et du traitement des alertes incidents de Cybersécurité, avec les entités responsables de leur traitement. et
• Élaborer les tableaux de bord, rapports et bilans d'activité, et assurer un reporting régulier à la hiérarchie, détaillant les actions menées.

PROFIL RECHERCHÉ :

• Le candidat doit avoir la nationalité marocaine ;
• Le candidat doit être âgé de 45 ans au plus à la date de recrutement ;
• Formation : Titulaire d'un diplôme d'Ingénieur Ou d'un diplôme de Master
• Niveau d’études : BAC +5
• Branche/Option / Spécialité : Cybersécurité ,Sécurité des Systèmes d'Information, Télécommunications et Réseaux, Informatique ,Systèmes d'Information, Informatique Industrielle, Technologies de l'Information.
• Expérience professionnelle : Minimum 2 ans d'expérience professionnelle avérée dans un poste similaire.

COMPÉTENCES REQUISES :

L'Ingénieur en Détection et Analyste SOC doit être doté des compétences suivantes :

• Expérience avérée dans l'exploitation des plateformes et des outils SOC.
• Expérience avérée en ingénierie de la détection et maîtrise des standards associés (Sigma, YARA, Suricata, NIDS, etc.).
• Expérience avec les distributions Linux orientées Cybersécurité (Kali Linux, Parrot Security OS, Ubuntu ou Debian).
• Compétence en Threat Hunting et en gestion des cybermenaces avancées.
• Expérience avec les solutions CTI et les plateformes de Threat Intelligence.
• Maîtrise des frameworks et des standards de Cybersécurité.
• Expertise dans au moins un langage de scripting: Bash, Python, Powershell.
• Connaissance approfondie des frameworks de renseignement sur les menaces (Mitre ATT&CK, Cyber Kill Chain, STIX, OpenIOC).
• Expérience avec les Threat Intelligence Platforms (MISP, OpenCTI, ThreatQuotient, etc.).
• Bonne compréhension des TTPs des attaquants et des modèles d'attaque.
• Compétences en OSINT.
• Solide connaissance des protocoles réseau.
• Connaissance de la réglementation en matière de Cybersécurité.
• Excellente maîtrise du français et de l'anglais.
• Des certifications professionnelles reconnues dans le domaine du SOC sont un atout pour ce poste.

Comportementales et Managériales

• Disponibilité et engagement.
• Rigueur et organisation.
• Esprit de synthèse.
• Curiosité intellectuelle et ouverture d'esprit.
• Grande polyvalence et grande réactivité.