SOC Analyst N2 N3

Nous recherchons un
SOC Analyst N2/N3
passionné et chevronné pour renforcer notre Security Operations Center (SOC). En tant qu’expert senior, vous serez en première ligne pour détecter, analyser et répondre aux menaces de sécurité les plus sophistiquées visant notre organisation. Vous jouerez un rôle clé dans l’investigation approfondie des incidents, le développement de stratégies de détection avancées (Threat Hunting), l’automatisation des réponses et l’amélioration continue de notre posture de sécurité globale.

Ce poste exige une expertise technique pointue, une grande rigueur analytique et une capacité à opérer efficacement dans un environnement dynamique et sous pression.

• Assurer la surveillance continue des systèmes de sécurité (SIEM, EDR, NDR, etc.) et analyser les alertes de sécurité pour identifier les menaces potentielles.
• Qualifier et traiter les incidents de sécurité complexes (escaladés par les niveaux inférieurs ou détectés directement), en prenant le lead sur les investigations techniques approfondies.
• Mener des activités proactives de chasse aux menaces (Threat Hunting) basées sur le renseignement sur les menaces (Threat Intelligence) et le framework MITRE ATT&CK pour découvrir des activités malveillantes non détectées par les outils standards.
• Participer activement à la réponse aux incidents majeurs, en réalisant des analyses forensic, des analyses de malware et en contribuant à la définition des stratégies de remédiation et de récupération.
• Développer et affiner des règles de détection personnalisées dans le SIEM (Splunk, QRadar, Sentinel, ELK) pour améliorer la couverture et réduire les faux positifs.
• Concevoir, implémenter et maintenir des playbooks d’automatisation dans la plateforme SOAR (The Hive, Cortex, Phantom, XSOAR) pour accélérer la réponse aux incidents courants.
• Contribuer aux analyses post-mortem des incidents, rédiger des rapports détaillés et proposer des recommandations pour l’amélioration continue des processus, outils et configurations de sécurité.
• Participer à la gestion des vulnérabilités en analysant les résultats des scans (Nessus, Qualys) et en collaborant avec les équipes IT pour le suivi de la remédiation.
• Assurer une veille technologique constante sur les nouvelles menaces, techniques d’attaque (TTPs) et outils de sécurité.

• Niveau
  :
  Senior / Architecte Sécurité
• Expérience
  : 5 à 15 ans d’expérience significative en cybersécurité opérationnelle, dont plusieurs années en tant qu’analyste SOC confirmé ou expert (Niveau2+/Niveau
  3).
• Rigueur et attention aux détails
• Résistance au stress en environnement critique
• Travail en équipe et communication claire
• Capacite·₍a₎ vulgariser des concepts techniques

• Analyse et réponse aux incidents de sécurité
• Threat Hunting et renseignement sur les menaces (Threat Intelligence)
• Gestion des vulnérabilités (Nessus, Qualys, OpenVAS)
• Réseau et protocoles : TCP/IP, DNS, HTTP, SSL/TLS, VPN
• Outils de sécurité : EDR, NDR, FW, IDS/IPS

• CISSP / CISM (pour les profils architectes)

Si vous êtes passionné par la traque des menaces et la protection des systèmes d’information, et que vous souhaitez évoluer dans un environnement stimulant, envoyez-nous votre CV. L’un de nos consultants va vous contacter pour vous donner plus d’informations et répondre à vos questions.

Freelance, CDI, Portage

25.000,00DH par mois