Fonction 1: Informatique / Electronique
Fonction 2: -
Expérience requise : De 1 à 3 ans
Niveau d’études: Bac +3
Secteur d'activité : Conseil / Etudes
Région : Casablanca et région
Publication : du 05/06/2020 au 05/08/2020
Type de formation: Non renseigné
Type de contrat : CDI
Pays : Maroc
Postes proposés : 6
Poste avec Management : Non

SOC Analyst L1 (H/F) - Casablanca

Entreprise :

Membre de Deloitte Touche Tohmatsu Limited (264 000 collaborateurs dans le monde), Deloitte SA mobilise en France 11 300 collaborateurs au service de clients de toutes tailles et de tous secteurs, couvrant une palette d'offres très large : audit et risk services, consulting, financial advisory, juridique & fiscal et expertise comptable.

Deloitte Nearshore est une société à responsabilité limitée de droit marocain basée à Casablanca. Filiale à 100% de Deloitte France, elle constitue un centre de responsabilité Nearshore à part entière, rattaché au service des différents métiers.

Adresse :

Immeuble Contempo,3 rue Hsaine Randam, Angle boulevard Mohamed V et Azilal

Poste :

Rattaché au sein du département Cyber de l’entité Risk Advisory, vous occuperez le rôle de SOC Analyst L1 et vous ferez partie d’une équipe jeune et dynamique. Vous aurez à réaliser des missions de résolution d’incidents pour le compte de grands clients, locaux ou internationaux. Ces missions se dérouleront en collaboration avec les bureaux de Deloitte France et Afrique francophone, sur des projets d’envergure internationale.

Vous serez amené à surveiller, rechercher, évaluer et analyser des outils de détection et de prévention des intrusions, ainsi que des systèmes de détection des incidents, des pare-feu, des systèmes antivirus et des dispositifs de proxy qui nécessitent une expérience démontrable en matière de réponse aux incidents de sécurité.

Des perspectives d’évolution vers d’autres postes en cybersécurité vous seront proposées.

Responsabilités clés du poste :

  • Analyser, escalader et investiguer les incidents critiques de sécurité de l'information en vue de leur résolution ;
  • Trier et qualifier les alertes de sécurité et éliminer des faux positifs ;
  • Suivre le playbook et les procédures communiquées ;
  • Escalader vers le niveau 2, toute anomalie, alerte remontée, incident non référencé ;
  • Veiller sur les cyber menaces, vulnérabilités, et reporting Indicateur de compromission (IOC).

Profil recherché :

Compétences demandées:

Indispensables:

  • Compréhension des politiques et objectifs de sécurité de l'information.
  • Avoir une expérience sur un outil SIEM.
  • Bonnes connaissances de l'analyse de la détection des intrusions (connaissance approfondie du TCP/IP et de la cybersécurité), de divers systèmes d'exploitation (Windows/UNIX) et des technologies web (en particulier la sécurité sur Internet).
  • Sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy…).
  • Capacité à lire et à comprendre les données au niveau des paquets, les produits de sécurité des réseaux (IDS/IPS, pare-feu, etc.) et les produits de sécurité des hôtes (ex : scanners de vulnérabilités).
  • Culture générale sur les vulnérabilités et des cyberattaques récentes.
  • Excellentes capacités de communication orale.
  • Qualités rédactionnelles sur le plan technique (rapports d’incidents, ...etc.).
  • Très bonne maîtrise de l’anglais (indispensable).

Souhaitées:

  • Sens du détail.
  • Aisance à l'écrit et à l'oral.
  • Esprit d’analyse.
  • Excellente gestion du temps et des priorités.
  • Capacité à travailler dans un contexte international.
  • Disponibilité pour des rotations d'astreinte pour des escalades en dehors des heures de travail.

Formation:

  • Licence spécialitée en Sécurité des Systèmes d’Information, Informatique ou Télécommunication et Réseaux.
  • Si vous avez entre 0 et 3 ans d'expérience combinée dans le domaine de la sécurité de l'information / cybersécurité avec un accent sur la surveillance des événements de sécurité, n'hésitez pas à postuler !