Contexte du poste

• Au sein de THM, le CSOC assure la surveillance (Monitoring de sécurité 24/7), la prévention (Veille en relation avec un CERT) et le management des systèmes de sécurité de nos clients (Logs Management, Détection & Réponses aux incidents de sécurité, Analyses Forensic, Expertises en sécurité, Audits de vulnérabilités, Reportings de sécurité).
• Le candidat recherché intégrera la ligne de service « Log Management & Security Analysis » du CSOC de Thales et participera notamment à la gestion des opérations d'analyse, de logs management, de réponse aux incidents de sécurité pour nos clients et d'amélioration continue en tant qu’analyste de niveau 3 avec l’aide d’un analyste référent Sénior.
• Le candidat sera également amené à travailler sur des projets d’amélioration interne du SOC
• Le candidat pourra intervenir sur différents périmètres de détection client dans plusieurs domaines: aéronautique, spatial, transport, énergie, télécom

Descriptifs des missions

• Au sein de l’équipe du CSOC (CyberSecurity Operation Center), vous travaillerez en tant qu’analyste sénior SOC pour délivrer les prestations de sécurité opérationnelle pour nos clients.

Vos Missions Principales Consisteront à

• analyse et diagnostics complémentaires des alertes de sécurité en utilisant les outils de management de la sécurité mis à votre disposition au SOC (solutions SIEM, log management et supervision de sécurité via des solutions d’orchestration)

• suivre l'activité réalisée sur vos périmètres par une équipe de superviseurs en 24/7 (niveau 1 et 2) et leur fournir les moyens nécessaires au bon déroulement de l’activité (outils, mise à jour des bases de connaissances, mise à jour de données contextuelles du périmètre, etc.)

• procéder à la réalisation des demandes d’évolution de services ou des demandes de changements sur vos périmètres (intégration de nouvelles règles de détection de comportements malveillants)

• participer/coordonner la réalisation technique des reportings pour les clients

• participer/coordonner les activités de veille sécurité sur votre périmètre

• participer à l’amélioration, l’automatisation et l’industrialisation de nos méthodes et outils via des projets détourés

Expérience et profil recherchés

• Plus de 5 d’expérience en Cybersécurité

• cursus en sécurité IT et/ou Cybersécurité (cible : BAC +5)

• passion et forte motivation pour les aspects Cybersécurité (veille sécurité, techniques d’attaque et pentesting, vulnérabilités des systèmes)

Niveau d’Anglais :

• B2 minimum

Compétences et comportement attendus

Compétences Opérationnelles

• Connaissance de solutions de SIEM (ex. : QRadar, Splunk, Sentinel, stack ELK)

• Bonne compréhension des problématiques IT (Firewalling, routing, proxy, antivirus, EDR)

• Bonne connaissance des systèmes d’exploitation : distributions GNU/Linux et Windows

• Maitrise des protocoles réseaux et sécurité pour le fonctionnement des services

• Veille cybersécurité (menaces et vulnérabilité)

Comportemental

• Bon relationnel, communication structurée et ciblée permettant d’être à terme en interface avec des clients.

• Autonome, capacité à s’intégrer à une équipe et partager ses connaissances.

• Bonne aptitude rédactionnelles

• Capacité d’adaptation

• Gout prononcé pour la technique et la Cybersécurité, curieux d’apprendre et de comprendre, rigoureux et réactif. Sensibilisé à la protection de l’information et faire preuve de discrétion.

• Lieu de travail Maroc| Rabat et région, Maroc
• Date d'expiration 26 Juillet
• Niveau de poste Confirmé / Expérimenté
• Secteur d'activité Industries
• Nombre de postes 01