Job Specifications
A propos du poste
Nous recherchons un SOC Analyst N2/N3 passionné et chevronné pour renforcer notre Security Operations Center (SOC). En tant qu’expert senior, vous serez en première ligne pour détecter, analyser et répondre aux menaces de sécurité les plus sophistiquées visant notre organisation. Vous jouerez un rôle clé dans l’investigation approfondie des incidents, le développement de stratégies de détection avancées (Threat Hunting), l’automatisation des réponses et l’amélioration continue de notre posture de sécurité globale. Ce poste exige une expertise technique pointue, une grande rigueur analytique et une capacité à opérer efficacement dans un environnement dynamique et sous pression.
Responsabilités
Assurer la surveillance continue des systèmes de sécurité (SIEM, EDR, NDR, etc.) et analyser les alertes de sécurité pour identifier les menaces potentielles.
Qualifier et traiter les incidents de sécurité complexes (escaladés par les niveaux inférieurs ou détectés directement), en prenant le lead sur les investigations techniques approfondies.
Mener des activités proactives de chasse aux menaces (Threat Hunting) basées sur le renseignement sur les menaces (Threat Intelligence) et le framework MITRE ATT&CK pour découvrir des activités malveillantes non détectées par les outils standards.
Participer activement à la réponse aux incidents majeurs, en réalisant des analyses forensic, des analyses de malware et en contribuant à la définition des stratégies de remédiation et de récupération.
Développer et affiner des règles de détection personnalisées dans le SIEM (Splunk, QRadar, Sentinel, ELK) pour améliorer la couverture et réduire les faux positifs.
Concevoir, implémenter et maintenir des playbooks d’automatisation dans la plateforme SOAR (TheHive, Cortex, Phantom, XSOAR) pour accélérer la réponse aux incidents courants.
Contribuer aux analyses post-mortem des incidents, rédiger des rapports détaillés et proposer des recommandations pour l’amélioration continue des processus, outils et configurations de sécurité.
Participer à la gestion des vulnérabilités en analysant les résultats des scans (Nessus, Qualys) et en collaborant avec les équipes IT pour le suivi de la remédiation.
Assurer une veille technologique constante sur les nouvelles menaces, techniques d’attaque (TTPs) et outils de sécurité.
Profil recherché
Niveau : Senior / Architecte Sécurité
Expérience : 5 à 15 ans d’expérience significative en cybersécurité opérationnelle, dont plusieurs années en tant qu’analyste SOC confirmé ou expert (Niveau2+/Niveau 3).
Rigueur et attention aux détails
Résistance au stress en environnement critique
Travail en équipe et communication claire
Capacité à vulgariser des concepts techniques
Compétences Techniques Indispensables
SIEM (Splunk, QRadar, Sentinel, ELK)
Analyse et réponse aux incidents de sécurité
Threat Hunting et renseignement sur les menaces (Threat Intelligence)
Automatisation SOC (SOAR, scripting Python/PowerShell)
MITRE ATT&CK, TTPs adverses, IOC/IOA
Forensic, Reverse Engineering, analyse de malware
Gestion des vulnérabilités (Nessus, Qualys, OpenVAS)
Réseau et protocoles : TCP/IP, DNS, HTTP, SSL/TLS, VPN
Outils de sécurité : EDR, NDR, FW, IDS/IPS
Certifications (un Plus)
CEH – Certified Ethical Hacker
GCIA / GCIH – GIAC Security Certifications
SC-200 – Microsoft Security Operations Analyst
CISSP / CISM (pour les profils architectes)
Environnement Technique Typique
SIEM : Splunk, Sentinel, QRadar, Elastic
SOAR : TheHive, Cortex, Phantom, XSOAR
EDR : Defender ATP, CrowdStrike, SentinelOne
Outils : Wireshark, MISP, VirusTotal, Shodan
Langages : PowerShell, Python, Regex, YAML
Comment Postuler
Si vous êtes passionné par la traque des menaces et la protection des systèmes d’information, et que vous souhaitez évoluer dans un environnement stimulant, envoyez-nous votre CV. L’un de nos consultants va vous contacter pour vous donner plus d’informations et répondre à vos questions.
Type d’emploi : Freelance, CDI, Portage
Rémunération : 25.000,00DH par mois
Expérience
Cybersécurité : 3 ans (minimum)
Analyste SOC : 3 ans (minimum)
Postuler à cette offre
About the Company
MLO CONSULTING is a consulting firm operating in several activites : - IT solutions (Telecom, IT Solutions, Telecom Operator and Distributors ...) - Applications for Business (Android, Windows, MacOS, Linx .... new Technologies) - Sustainable development (Renewable energy, Photovoltaic, solar panels ...) Our tasks: - Outsourcing - Taking appointments B2C and B2B - B2C and B2B Distance Sales - Professional Training and Advice in the Sales Force. - Recruitment consultancy
Know more