Présentation de l'entreprise

Colas Digital Solutions Maroc, filiale informatique du groupe Colas, est au centre de la transformation digitale des métiers et conduit des projets d’envergure internationale au service de 57 000 collaborateurs répartis dans 50 pays, dans les domaines de l’informatique : (Data & IA, Core Model applicatif (ERP, CRM, SIRH), Cybersécurité, etc.)

Dans le cadre du développement de nos activités, nous recherchons un(e) Ingénieur Cybersécurité .

Vos principales responsabilités

* Traiter des incidents de sécurité sur ServiceNow et consolider des indicateurs de suivi et du reporting.
* Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber
* Définir des corrections/remédiations, suivre de la bonne application des remédiations et travailler sur les auto-remédiations.
* Mener un travail d’amélioration continue autour des outils de détection d’incident de sécurité.
* Superviser et administrer les solutions du Security Operating Center (SOC).
* Assurer la fiabilité et la sécurité de l’ensemble du système.
* Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial...
* Assurer une veille technologique, notamment sur les protocoles, les dernières techniques d'attaque sur le web ainsi que les évolutions des protections pour garantir la sécurité du système.
* Faire monter en compétence le reste de son équipe sur les sujets sur lesquels il est spécialiste
* Assurer le support Niveau 2 technique (environnement Sécurité) : résolution des incidents avec les utilisateurs ainsi que le traitement des demandes de service utilisateur et IT.
* Rédiger les procédures à destination du Niveau 1 et niveau 2 technique et renseigner la base de connaissances. (Français et Anglais).
* Mise à jour des documents et des fiches de solution.
* Création des fichiers avec des indicateurs de sécurité.

Votre profil

* Formation : Bac+5 en informatique
* Minimum 3 à 5 ans d’expérience significative dans un poste similaire.
* Maîtrise obligatoire du français et l'anglais à l'oral et à l'écrit.
* Maîtrise des outils de détection d’incident de sécurité, EDR, NDR, IDS,IPS,SOC, etc
* Bon niveau sur la gestion des NDR.
* Bonne connaissance de solution de messagerie : Trend Micro
* Bonne connaissance des solutions Antivirus :Crowdstrike
* Forte connaissance sur Microsoft Defender for identity
* Connaissance sur les outils de scan de vulnérabilité: Nessus
* Connaissances sur les outils SIEM ( Azure sentinel, xsoar…)
* Gestion de projets et bon niveau du powershell.
* Une bonne connaissance des problématiques d’architectures et infrastructures et des systèmes d’informations (Serveurs et poste de travail).
* Des certifications telles que CEH, CompTIA Security+ ou CISSP, sera un attout