Analyste Sécurité (H/F)

Comme notre entreprise est en croissance constante, nous recherchons dès que possible un Analyste de Sécurité IT expérimenté basé sur Rabat.

Vous constituerez, dans le cadre du service de Détection, Analyse et Réponse, la première instance de réaction aux incidents de sécurité IT potentiels de nos clients. Vous agirez au sein des environnements clients et analyserez les anomalies et alertes provenant des solutions de sécurité déployées. De plus, vous identifierez des opportunités d'amélioration pour optimiser les capacités de détection et de réaction de nos clients.

Vos missions :

A. Participer à la construction du service :

* Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation)
* Éprouver et construire des processus concernant les outils et l'exploitation du service
* Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes

B. Exploiter le service :

* Faire de la prévention en amont envers les clients
* Traitement des processus de réponse aux incidents
* Prendre en charge les alertes de sécurité provenant des solutions de détection
* Qualifier, analyser et notifier les clients des incidents de sécurité potentiels
* Interprétation des alertes provenant des systèmes SIEM et IDS/IPS ainsi que d'autres solutions de sécurité
* Analyse des données de logs et autres indicateurs d'attaque, et recommandation de contre-mesures appropriées
* Maintenir les solutions de détection fonctionnelles
* Améliorer la qualité de détection
* Orienter les équipes techniques par rapport aux palliatifs et aux correctifs à mettre en œuvre
* Assurer une veille permanente sur les menaces ainsi que sur les failles logicielles et matérielles
* La surveillance et le traitement des évènements et des alertes de sécurité ;
* L'analyse des données et l'investigation avancée des incidents ;
* La coordination avec l'ensemble des acteurs du client pour la résolution des incidents et la réalisation ou l'accompagnement à la remédiation ;
* L’amélioration continue des systèmes de corrélation de la sécurité et les optimisations en matière de détection des menaces ;
* La participation au reporting des incidents de sécurité, de l'activité opérationnelle et la fourniture d'indicateurs ;
* La recherche proactive de menaces avancées ;

C. Contribuer à l'amélioration du service :

* Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et/ou son efficacité
* Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections
* Documenter les bases de connaissances et les procédures de traitement
* Conseil technique aux clients concernant les mesures de protection contre les méthodes d'attaque connues
* Identification proactive et présentation des potentiels d'optimisation concernant les processus d'analyse et de réponse aux incidents

Profil recherché:

* Diplôme d'études supérieures (Bac+4/5) d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité
* 3-5 ans d'expérience professionnelle en tant qu'Analyste de Sécurité ou Consultant technique
* Connaissances solides dans le domaine de la sécurité réseau et des systèmes d'exploitation (Windows et Unix/Linux) ainsi que des connaissances préalables dans l'analyse des logs Windows et Unix/Linux
* Expérience dans l'utilisation des systèmes courants de sécurité IT (SIEM, SOAR, IDS/IPS, EDR/XDR, etc.)
* Maîtrise des solutions spécifiques :

o Darktrace (détection par IA) ou solution équivalente

o Wallix (gestion des accès privilégiés )

o HarfangLab EDR (solution de détection et réponse sur endpoints)

* Connaissances approfondies dans l'un des domaines suivants : Réponse aux incidents, Analyse de malwares ou Tests d'intrusion
* Les certifications pertinentes en cybersécurité offensive ou défensive (par exemple, OSCP, CISSP) sont un plus
* Dynamisme et autonomie dans le cadre de vos missions
* Méthode de travail orientée solutions et capacité à prendre des décisions même dans des situations critiques
* Organisation et aisance en français comme en anglais
* Créativité et curiosité sur les sujets IT et cybersécurité
* Aptitude à travailler dans un environnement convivial et en équipe
* Aisance au contact des clients, même en situation de crise