About the Role
Vous serez intégré au sein du SOC de notre client, une institution financière, pour surveiller et sécuriser leurs systèmes critiques. **Missions principales** : - Surveiller en temps réel les événements de sécurité via Splunk et QRadar; - Analyser les logs pour détecter les anomalies et menaces potentielles en s’appuyant sur le framework MITRE ATT&CK; - Répondre aux incidents de sécurité : isolation des systèmes affectés, analyse forensique, remédiation; - Configurer et optimiser les règles SIEM/SOAR pour améliorer la détection; - Automatiser les tâches répétitives via scripts Python ou Bash; - Produire des rapports d’analyse détaillés pour les parties prenantes; - Participer à l’amélioration des processus de détection et de réponse aux incidents. **Projets spécifiques** : Mise en place de playbooks SOAR pour automatiser les réponses aux incidents, intégration de solutions de threat intelligence, participation à des exercices de simulation d’attaques. **Outils et technologies** : Splunk, QRadar, Elastic, Python, Bash, MITRE ATT&CK. **Attentes** : Réactivité face aux alertes, capacité à prioriser les incidents critiques, collaboration avec les équipes IT et conformité, et contribution à la montée en maturité du SOC.
Requirements
Maîtrise des outils SIEM/SOAR (Splunk, QRadar, Elastic); Connaissance des protocoles réseau (TCP/IP, DNS, VPN); Compétences en analyse de logs et détection de menaces (MITRE ATT&CK); Expérience en réponse aux incidents; Scripting : Python, Bash; Certifications : CompTIA Security+, CEH; Softskills : Réactivité, rigueur, communication, travail sous pression
About the Company
Devoteam Maroc est un acteur majeur dans les domaines du Cloud, de la Cybersécurité et de la Data, avec une expertise reconnue en Afrique et en Europe.
Postuler à ce poste
Veuillez remplir le formulaire pour postuler à l'une de nos offres.