Critères de recherche
Enregistrer cette recherche
Emploi team leader experimente dans le service client bancaire - Maroc
1 - 3 sur 3
Page
sur
1
-
SOC MANAGER / ANALYSTE L2 CONFIRME FONDATEUR DU SOC GBS | Casablanca (Maroc)
identification du poste intitulé du poste soc manager / analyste l2 confirmé — fondateur du soc gbs nature du poste technique et managériale — construction et opération du soc identité de l'agent nom-prénom statut, corps, catégorie, grade cadre confirmé / manager présentation du service mission principale du service construire, déployer et opérer le security operations center (soc) de gam business solutions, destiné à fournir des services de supervision et de réponse aux incidents de cybersécurité aux clients (banques, opérateurs télécoms, grandes entreprises marocaines). composition du service activité soc en démarrage (cible 6 à 8 personnes à 18 mois) rattachement directeur bu cybersécurité les missions du poste mission principale, raison d'être ou finalité du poste poste hybride de fondateur, le soc manager / analyste l2 confirmé porte la double responsabilité de bâtir le soc gbs de zéro (architecture, processus, équipe, plateforme) tout en restant opérationnel au démarrage en tant qu'analyste l2 senior. il définit l'offre de services, recrute et structure l'équipe, choisit et déploie la plateforme technique (siem, soar, threat intel), industrialise les processus de détection et de réponse, et accompagne les premiers clients dans une logique de service managé (mssp) à forte valeur ajoutée et orientation souveraine. missions et activités du poste mission 1 : construction du soc et définition de l'offre de services à ce titre il doit : • concevoir l'architecture technique du soc : plateforme siem, soar, sources de logs, threat intelligence, automatisation. • sélectionner et déployer les outils (wazuh, elk, splunk, microsoft sentinel ou équivalent) selon une approche progressive et maîtrisée. • définir le catalogue de services soc (supervision, détection, qualification, réponse, threat hunting, reporting) et les niveaux de service (sla, kpi). • établir les processus opérationnels (runbooks, playbooks, procédures d'escalade) et la documentation associée. • préparer la roadmap d'industrialisation (mvp à 6 mois, premiers clients à 9-12 mois, montée en charge à 18 mois). mission 2 : recrutement et structuration de l'équipe à ce titre il doit : • définir l'organisation cible du soc (l1, l2, l3, threat intel, ingénierie siem) et les profils nécessaires. • conduire le recrutement des premiers analystes (acqui-hiring de profils expérimentés + intégration de juniors à former). • mettre en place les programmes d'onboarding, de formation continue et de certification de l'équipe. • encadrer et faire monter en compétences les analystes l1 et l2 juniors recrutés. mission 3 : onboarding et opération des clients à ce titre il doit : • conduire les phases d'onboarding des nouveaux clients : recueil des assets, intégration des sources de logs, calibrage des règles de détection. • définir avec chaque client le périmètre supervisé, les cas d'usage prioritaires, les politiques d'escalade et les modalités de reporting. • assurer la qualité du service rendu : respect des sla, qualification des alertes, taux de faux positifs maîtrisé. • conduire les comités de service périodiques avec les clients (mensuels et trimestriels). mission 4 : analyse, détection et réponse aux incidents (rôle l2 opérationnel) à ce titre il doit : • investiguer les alertes complexes remontées par le l1 et qualifier les incidents (vrais positifs, faux positifs, escalades). • conduire les analyses de menace, le threat hunting et l'enquête forensique sur les incidents avérés. • coordonner la réponse aux incidents avec les équipes client (containment, éradication, recovery) et les éditeurs. • maintenir et faire évoluer les règles de détection (use cases, corrélations, signatures), les playbooks et les workflows soar. mission 5 : threat intelligence et amélioration continue à ce titre il doit : • mettre en place les flux de threat intelligence et leur intégration dans la plateforme soc (ioc, ttps, mitre att&ck). • conduire la veille active sur les menaces ciblant les secteurs banque et télécoms au maroc. • capitaliser sur les incidents traités pour enrichir les détections et les playbooks. • conduire les exercices de simulation (red team / purple team) et les revues post-incident. mission 6 : pilotage et reporting à ce titre il doit : • piloter l'activité opérationnelle du soc : tableaux de bord, indicateurs de performance, suivi des sla contractuels. • produire les rapports mensuels et trimestriels destinés aux clients et à la direction de gbs. • contribuer à la dimension commerciale : soutenir les avant-ventes soc, participer aux soutenances clients, valoriser les retours d'expérience. • assurer la conformité de l'activité soc aux exigences réglementaires applicables (dgssi, secret bancaire, protection des données personnelles). compétences requises compétences techniques plateformes siem : expertise sur au moins deux solutions : splunk, ibm qradar, microsoft sentinel, elastic security, wazuh, arcsight. plateformes soar : bonne maîtrise d'au moins une solution (cortex xsoar, splunk soar, tines, shuffle ou équivalent). analyse et investigation : threat hunting, forensique réseau et endpoint, analyse de logs, corrélation multi-sources. edr et endpoint security : connaissance des solutions edr/xdr (crowdstrike, sentinelone, cortex xdr, microsoft defender). frameworks et méthodologies : mitre att&ck, cyber kill chain, diamond model, nist csf, iso 27035. threat intelligence : intégration et exploitation de flux cti, plateformes tip (misp, opencti). réseau et sécurité périmétrique : solide compréhension des pare-feu, ips, segmentation et logs associés (fortinet, palo alto, check point). cloud (volet light) : notions de supervision sécurité dans les environnements cloud (aws guardduty, azure sentinel). automatisation et scripting : python, powershell, bash, requêtes kql/spl/eql. compétences comportementales • leadership et capacité avérée à construire et faire grandir une équipe en partant de zéro. • sens du service client et capacité à porter la dimension commerciale et contractuelle du soc. • capacité à arbitrer entre le stratégique (architecture, vision) et l'opérationnel (analyse, réponse incident). • communication exécutive et capacité à animer des comités de service avec des interlocuteurs clients de haut niveau. • rigueur, sang-froid et gestion de crise en situation d'incident majeur. • discrétion absolue sur les données et incidents clients. • maîtrise du français et de l'anglais technique. formation et expérience formation bac +5 en cybersécurité, informatique ou diplôme d'ingénieur équivalent. certifications appréciées soc et défense : giac gcih, gcia, gcfa, gmon ; ec-council csa (certified soc analyst) ou ctia. siem/soar : splunk core certified power user / admin, microsoft sc-200, elastic certified analyst. cybersécurité transverse : cissp, cism, iso 27001 lead implementer. cloud (apprécié) : aws security specialty, microsoft az-500. expérience minimum 8 à 12 ans d'expérience en cybersécurité, dont au moins 5 ans en environnement soc (analyste l2/l3, lead analyste, ou soc manager) chez un mssp, un opérateur télécom, une grande banque ou un grand groupe. expérience d'un démarrage ou d'une refonte de soc fortement appréciée.Publication : du 18/06/2026 au 18/08/2026 | Postes proposés: 3
Nous recrutons un SOC Manager / Analyste L2 confirmé pour fonder notre SOC à Casablanca. Vos missions incluent la construction et l'opération du SOC, l'analyse des menaces, et la gestion des incidents. Vous possédez un diplôme Bac +5 et 5-10 ans d'expérience en cybersécurité.
- Secteur d'activité : Informatique
- Fonction : Informatique / Electronique
- Expérience requise : Confirmé (5 à 10 ans)
- Niveau d'étude demandé : Bac +5 et plus
- Type de contrat proposé : CDI - Télétravail : Non
-
Team Leader expérimenté dans le service client bancaire | Casablanca (Maroc)
1une expérience de 1 à 5 ans dans un rôle similaire, idéalement dans le domaine du service client bancaire ou des centres d'appels, est fortement appréciée.Publication : du 25/05/2026 au 25/07/2026 | Postes proposés: 1
OUTSOURCIA recherche un Team Leader expérimenté en service client bancaire pour piloter une équipe et assurer la performance. Vous serez responsable du suivi des indicateurs, du coaching des collaborateurs et de l'amélioration continue. Un diplôme Bac +3 et 1 à 5 ans d'expérience en management, idéalement dans le secteur bancaire, sont requis.
- Secteur d'activité : Centre d'appels - Offshoring / Nearshoring
- Fonction : Centre d'appels (métiers de) , Gestion projet / Etudes / R&D
- Expérience requise : Junior (1 à 3 ans)
- Niveau d'étude demandé : Bac +3
- Type de contrat proposé : CDI - Télétravail : Non
-
Team Leader expérimenté dans le service client bancaire | Casablanca (Maroc)
une expérience de 1 à 5 ans dans un rôle similaire, idéalement dans le domaine du service client bancaire ou des centres d'appels, est fortement appréciée.Publication : du 20/05/2026 au 20/07/2026 | Postes proposés: 1
OUTSOURCIA recherche un Team Leader expérimenté en service client bancaire pour piloter une équipe et assurer l'excellence opérationnelle. Vous serez responsable de la performance, de la satisfaction client et du développement des compétences de vos collaborateurs. Un diplôme Bac +3 et 1 à 5 ans d'expérience en management dans un centre d'appels bancaire sont requis.
- Secteur d'activité : Centre d'appels - Offshoring / Nearshoring
- Fonction : Centre d'appels (métiers de) , Gestion projet / Etudes / R&D
- Expérience requise : Junior (1 à 3 ans) - Intermédiaire (3 à 5 ans)
- Niveau d'étude demandé : Bac +3
- Type de contrat proposé : CDI - Télétravail : Non
1 - 3 sur 3
Page
sur
1
